Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Konfiguracja platformy SAP Deployment Automation Framework odbywa się za pośrednictwem plików parametrów. Informacje o infrastrukturze systemu SAP można podać w tfvars pliku, którego platforma automatyzacji używa do wdrożenia. Przykłady pliku zmiennej można znaleźć w samples repozytorium.
Automatyzacja obsługuje tworzenie zasobów (wdrożenie zielonych pól) lub korzystanie z istniejących zasobów (wdrożenie w polu brązowym):
-
Scenariusz z zielonym polem: automatyzacja definiuje nazwy domyślne zasobów, ale niektóre nazwy zasobów mogą być zdefiniowane w
tfvarspliku. - Scenariusz z polem brązowym: należy określić identyfikatory zasobów platformy Azure dla zasobów.
Topologie wdrażania
Możesz użyć platformy automatyzacji, aby wdrożyć następujące architektury SAP:
- Autonomiczne
- Rozproszony
- Rozproszone (wysoce dostępne)
Autonomiczne
W architekturze autonomicznej wszystkie role SAP są instalowane na jednym serwerze.
Aby skonfigurować tę topologię, zdefiniuj wartości warstwy bazy danych i ustaw wartość enable_app_tier_deployment false.
Rozproszony
Architektura rozproszona ma oddzielny serwer bazy danych i warstwę aplikacji. Warstwę aplikacji można dodatkowo rozdzielić za pomocą usług centralnych SAP na maszynie wirtualnej i co najmniej jednego serwera aplikacji.
Aby skonfigurować tę topologię, zdefiniuj wartości warstwy bazy danych i zdefiniuj scs_server_count wartości = 1, application_server_count>= 1.
Wysoka dostępność
Wdrożenie rozproszone (o wysokiej dostępności) jest podobne do architektury rozproszonej. W tym wdrożeniu bazy danych i/lub usług centralnych SAP można skonfigurować przy użyciu konfiguracji o wysokiej dostępności, która korzysta z dwóch maszyn wirtualnych, z których każdy ma klastry Pacemaker lub klaster trybu failover systemu Windows.
Aby skonfigurować tę topologię, zdefiniuj wartości warstwy bazy danych i ustaw wartość database_high_availability true. Set scs_server_count = 1 i scs_high_availability = true i application_server_count>= 1.
Skalowanie w poziomie platformy HANA
Obsługiwane konfiguracje dla skalowalnego w poziomie platformy HANA to:
- Skalowanie w poziomie przy użyciu węzła rezerwowego. Wymaga wdrożenia dziennika HANA udostępnionego (pojedynczego woluminu), danych platformy HANA i dziennika HANA w usłudze Azure Netapp Files.
- Skalowanie w poziomie przy użyciu dwóch lokacji replikowanych przy użyciu replikacji systemu HANA i zarządzanej przez program Pacemaker.
Aby skonfigurować tę topologię, zdefiniuj wartości warstwy bazy danych i ustaw wartość database_HANA_use_scaleout_scenario true. Ustaw stand_by_node_count = żądaną liczbę notatek rezerwowych lub wyłącz ją, ustawiając database_HANA_no_standby_role wartość = false.
Parametry środowiska
Ta sekcja zawiera parametry definiujące ustawienia środowiska.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
environment |
Identyfikator strefy obciążenia (maksymalnie pięć znaków) | Obowiązkowy | Na przykład PROD w przypadku środowiska produkcyjnego i NP środowiska nieprodukcyjnego. |
location |
Region świadczenia usługi Azure, w którym należy wdrożyć | Wymagania | |
custom_prefix |
Określa niestandardowy prefiks używany w nazewnictwie zasobów | Opcjonalnie | |
use_prefix |
Określa, czy nazewnictwo zasobów zawiera prefiks | Opcjonalnie | DEV-WEEU —SAP01-X00_xxxx |
name_override_file |
Zastępowanie pliku nazwy | Opcjonalnie | Zobacz Niestandardowe nazewnictwo. |
save_naming_information |
Tworzy przykładowy plik JSON nazewnictwa | Opcjonalnie | Zobacz Niestandardowe nazewnictwo. |
tags |
Słownik tagów do skojarzenia ze wszystkimi zasobami. | Opcjonalnie | |
prevent_deletion_if_contains_resources |
Steruje usuwaniem grup zasobów. | Opcjonalnie | Program Terraform domyślnie nie usuwa grup zasobów, które zawierają zasoby. |
Parametry grupy zasobów
Ta sekcja zawiera parametry definiujące grupę zasobów.
| Zmienna | opis | Typ |
|---|---|---|
resourcegroup_name |
Nazwa grupy zasobów do utworzenia | Opcjonalnie |
resourcegroup_arm_id |
Identyfikator zasobu platformy Azure dla istniejącej grupy zasobów | Opcjonalnie |
resourcegroup_tags |
Tagi do skojarzenia z grupą zasobów | Opcjonalnie |
Parametry infrastruktury
Ta sekcja zawiera parametry związane z infrastrukturą platformy Azure.
| Zmienna | opis | Typ |
|---|---|---|
custom_disk_sizes_filename |
Definiuje nazwę pliku ustalania rozmiaru dysku, zobacz Określanie rozmiaru niestandardowego. | Opcjonalnie |
resource_offset |
Zapewnia przesunięcie nazewnictwa zasobów. | Opcjonalnie |
use_loadbalancers_for_standalone_deployments |
Określa, czy moduły równoważenia obciążenia są wdrażane dla instalacji autonomicznych | Opcjonalnie |
user_assigned_identity_id |
Tożsamość przypisana przez użytkownika do przypisania do maszyn wirtualnych | Opcjonalnie |
vm_disk_encryption_set_id |
Klucz szyfrowania dysku do użycia do szyfrowania dysków zarządzanych przy użyciu kluczy dostarczonych przez klienta. | Opcjonalnie |
use_random_id_for_storageaccounts |
Jeśli zdefiniowano, dołączy losowy ciąg do nazwy konta magazynu | Opcjonalnie |
use_scalesets_for_deployment |
Używanie elastycznych zestawów skalowania maszyn wirtualnych na potrzeby wdrożenia | Opcjonalnie |
scaleset_id |
Identyfikator zasobów platformy Azure dla zestawu skalowania maszyn wirtualnych | Opcjonalnie |
| Opcjonalnie | ||
proximityplacementgroup_arm_ids |
Określa identyfikatory zasobów platformy Azure istniejących grup umieszczania w pobliżu. | |
proximityplacementgroup_names |
Określa nazwy grup umieszczania w pobliżu. | |
use_app_proximityplacementgroups |
Określa, czy maszyny wirtualne warstwy aplikacji są umieszczane w innej warstwie ppg z bazy danych. | Opcjonalnie |
app_proximityplacementgroup_arm_ids |
Określa identyfikatory zasobów platformy Azure istniejących grup umieszczania w pobliżu dla warstwy aplikacji. | |
app_proximityplacementgroup_names |
Określa nazwy grup umieszczania w pobliżu dla warstwy aplikacji. | |
| Opcjonalnie | ||
use_spn |
Jeśli wdrożenie zostanie zdefiniowane przy użyciu jednostki usługi, w przeciwnym razie tożsamość usługi zarządzanej | Opcjonalnie |
use_private_endpoint |
Użyj prywatnych punktów końcowych. | Opcjonalnie |
| Opcjonalnie | ||
shared_access_key_enabled |
Wskazuje typ autoryzacji konta magazynu, klucz dostępu współdzielonego lub identyfikator Entra | Opcjonalnie |
shared_access_key_enabled_nfs |
Wskazuje typ autoryzacji konta magazynu udziału plików, klucz dostępu współdzielonego lub identyfikator entra | Opcjonalnie |
data_plane_available |
Wartość logiczna wskazująca, czy dostęp do konta magazynu odbywa się za pośrednictwem płaszczyzny danych | Opcjonalnie |
Parametr resource_offset steruje nazewnictwem zasobów. Jeśli na przykład ustawisz resource_offset wartość 1, pierwszy dysk będzie miał nazwę disk1. Wartość domyślna to 0.
Parametry aplikacji SAP
Ta sekcja zawiera parametry związane z aplikacją SAP.
| Zmienna | opis | Typ |
|---|---|---|
sid |
Definiuje identyfikator SID aplikacji SAP | Wymagania |
database_sid |
Definiuje identyfikator SID bazy danych | Wymagania |
web_sid |
Definiuje identyfikator SID dyspozytora sieci Web | Wymagania |
scs_instance_number |
Liczba wystąpień usługi SCS | Opcjonalnie |
ers_instance_number |
Liczba wystąpień ERS | Opcjonalnie |
pas_instance_number |
Numer wystąpienia podstawowego serwera aplikacji | Opcjonalnie |
app_instance_number |
Liczba wystąpień serwera aplikacji | Opcjonalnie |
database_instance_number |
Liczba wystąpień usługi SCS | Opcjonalnie |
web_instance_number |
Numer wystąpienia dyspozytora internetowego | Opcjonalnie |
bom_name |
Definiuje nazwę pliku Bill of MAterials | Opcjonalnie |
Parametry nazwy hosta wirtualnego SAP
W programie SAP Deployment Automation Framework nazwa hosta wirtualnego SAP jest definiowana przez określenie parametru use_secondary_ips .
| Zmienna | opis | Typ |
|---|---|---|
use_secondary_ips |
Flaga logiczna wskazująca, czy oprogramowanie SAP powinno być zainstalowane przy użyciu wirtualnych nazw hostów | Opcjonalnie |
Parametry warstwy bazy danych
Warstwa bazy danych definiuje infrastrukturę dla warstwy bazy danych. Obsługiwane zaplecza bazy danych to:
HANADB2ORACLEORACLE-ASMASESQLSERVER-
NONE(w tym przypadku nie wdrożono warstwy bazy danych)
Aby uzyskać informacje na temat konfigurowania wysokiej dostępności, zobacz Konfiguracja wysokiej dostępności.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
database_platform |
Definiuje zaplecze bazy danych | Wymagania | |
database_vm_image |
Definiuje obraz maszyny wirtualnej do użycia | Opcjonalnie | |
database_vm_sku |
Definiuje jednostkę SKU maszyny wirtualnej do użycia | Opcjonalnie | |
database_server_count |
Definiuje liczbę serwerów baz danych | Opcjonalnie | |
database_high_availability |
Określa, czy warstwa bazy danych jest wdrożona o wysokiej dostępności | Opcjonalnie | |
database_vm_zones |
Definiuje strefy dostępności dla serwerów baz danych | Opcjonalnie | |
db_sizing_dictionary_key |
Definiuje informacje o określaniu rozmiaru bazy danych | Wymagania | Zobacz Ustalanie rozmiaru niestandardowego. |
database_vm_use_DHCP |
Określa, czy adresy IP dostarczone przez podsieć platformy Azure powinny być używane | Opcjonalnie | |
database_vm_db_nic_ips |
Definiuje adresy IP serwerów bazy danych (podsieć bazy danych) | Opcjonalnie | |
database_vm_db_nic_secondary_ips |
Definiuje pomocnicze adresy IP dla serwerów bazy danych (podsieć bazy danych) | Opcjonalnie | |
database_vm_admin_nic_ips |
Definiuje adresy IP dla serwerów bazy danych (podsieć administracyjna) | Opcjonalnie | |
database_loadbalancer_ips |
Lista adresów IP modułu równoważenia obciążenia bazy danych (podsieć db) | Opcjonalnie | |
database_vm_authentication_type |
Definiuje typ uwierzytelniania (klucz/hasło) | Opcjonalnie | |
database_use_avset |
Określa, czy serwery baz danych są umieszczane w zestawach dostępności | Opcjonalnie | |
database_use_ppg |
Określa, czy serwery baz danych znajdują się w grupach umieszczania w pobliżu | Opcjonalnie | |
database_vm_avset_arm_ids |
Definiuje istniejące zestawy dostępności identyfikatory zasobów platformy Azure | Opcjonalnie | Używane głównie z przypinaniem usługi Azure NetApp Files. |
database_use_premium_v2_storage |
Określa, czy warstwa bazy danych będzie używać magazynu w warstwie Premium w wersji 2 (HANA) | Opcjonalnie | |
database_dual_nics |
Określa, czy serwery bazy danych HANA będą mieć podwójne interfejsy sieciowe | Opcjonalnie | |
database_tags |
Definiuje listę tagów, które mają być stosowane do serwerów baz danych | Opcjonalnie | |
use_sles_saphanasr_angi |
Określa, czy klaster SAP HANA SR zostanie skonfigurowany przy użyciu rozwiązania SAP HANA SR — interfejs następnej generacji | Opcjonalnie | Dotyczy tylko systemu SUSE |
Maszyna wirtualna i obraz systemu operacyjnego są definiowane przy użyciu następującej struktury:
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
Typowe parametry warstwy aplikacji
Warstwa aplikacji definiuje infrastrukturę warstwy aplikacji, która może składać się z serwerów aplikacji, serwerów usług centralnych i serwerów wysyłania sieci Web.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
enable_app_tier_deployment |
Określa, czy warstwa aplikacji jest wdrożona | Opcjonalnie | |
app_tier_sizing_dictionary_key |
Wartość odnośnika, która definiuje jednostkę SKU maszyny wirtualnej i układ dysku dla serwerów warstwy aplikacji | Opcjonalnie | |
app_disk_sizes_filename |
Definiuje niestandardowy plik rozmiaru dysku dla serwerów warstwy aplikacji | Opcjonalnie | Zobacz Ustalanie rozmiaru niestandardowego. |
app_tier_authentication_type |
Definiuje typ uwierzytelniania dla maszyn wirtualnych warstwy aplikacji | Opcjonalnie | |
app_tier_use_DHCP |
Określa, czy adresy IP dostarczone przez podsieć platformy Azure powinny być używane (dynamiczne) | Opcjonalnie | |
app_tier_dual_nics |
Określa, czy serwer warstwy aplikacji będzie miał dwa interfejsy sieciowe | Opcjonalnie |
Parametry usług centralnych SAP
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
scs_server_count |
Definiuje liczbę serwerów SCS | Wymagania | |
scs_high_availability |
Określa, czy usługi centralne są wysoce dostępne | Opcjonalnie | Zobacz Konfiguracja wysokiej dostępności. |
scs_server_sku |
Definiuje jednostkę SKU maszyny wirtualnej do użycia | Opcjonalnie | |
scs_server_image |
Definiuje obraz maszyny wirtualnej do użycia | Wymagania | |
scs_server_zones |
Definiuje strefy dostępności serwerów SCS | Opcjonalnie | |
scs_server_app_nic_ips |
Lista adresów IP serwerów SCS (podsieć aplikacji) | Opcjonalnie | |
scs_server_app_nic_secondary_ips |
Lista pomocniczych adresów IP dla serwerów SCS (podsieć aplikacji) | Opcjonalnie | |
scs_server_app_admin_nic_ips |
Lista adresów IP serwerów SCS (podsieć administracyjna) | Opcjonalnie | |
scs_server_loadbalancer_ips |
Lista adresów IP modułu równoważenia obciążenia scs (podsieć aplikacji) | Opcjonalnie | |
scs_server_use_ppg |
Określa, czy serwery SCS są umieszczane w zestawach dostępności | Opcjonalnie | |
scs_server_use_avset |
Określa, czy serwery SCS znajdują się w grupach umieszczania w pobliżu | Opcjonalnie | |
scs_server_tags |
Definiuje listę tagów, które mają być stosowane do serwerów SCS | Opcjonalnie |
Parametry serwera aplikacji
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
application_server_count |
Definiuje liczbę serwerów aplikacji | Wymagania | |
application_server_sku |
Definiuje jednostkę SKU maszyny wirtualnej do użycia | Opcjonalnie | |
application_server_image |
Definiuje obraz maszyny wirtualnej do użycia | Wymagania | |
application_server_zones |
Definiuje strefy dostępności, w których są wdrażane serwery aplikacji | Opcjonalnie | |
application_server_admin_nic_ips |
Lista adresów IP serwera aplikacji (podsieć administracyjna) | Opcjonalnie | |
application_server_app_nic_ips[] |
Lista adresów IP serwerów aplikacji (podsieć aplikacji) | Opcjonalnie | |
application_server_nic_secondary_ips[] |
Lista pomocniczych adresów IP dla serwerów aplikacji (podsieć aplikacji) | Opcjonalnie | |
application_server_use_ppg |
Określa, czy serwery aplikacji są umieszczane w zestawach dostępności | Opcjonalnie | |
application_server_use_avset |
Określa, czy serwery aplikacji znajdują się w grupach umieszczania w pobliżu | Opcjonalnie | |
application_server_tags |
Definiuje listę tagów, które mają być stosowane do serwerów aplikacji | Opcjonalnie | |
application_server_vm_avset_arm_ids[] |
Lista identyfikatorów zasobów zestawu dostępności dla serwerów aplikacji | Opcjonalnie |
Parametry dyspozytora internetowego
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
webdispatcher_server_count |
Definiuje liczbę serwerów dyspozytora sieci Web | Wymagania | |
webdispatcher_server_sku |
Definiuje jednostkę SKU maszyny wirtualnej do użycia | Opcjonalnie | |
webdispatcher_server_image |
Definiuje obraz maszyny wirtualnej do użycia | Opcjonalnie | |
webdispatcher_server_zones |
Definiuje strefy dostępności, do których są wdrażane dyspozytorzy sieci Web | Opcjonalnie | |
webdispatcher_server_app_nic_ips[] |
Lista adresów IP serwera dyspozytora sieci Web (podsieć aplikacji/sieci Web) | Opcjonalnie | |
webdispatcher_server_nic_secondary_ips[] |
Lista pomocniczych adresów IP serwera dyspozytora internetowego (aplikacja/podsieć internetowa) | Opcjonalnie | |
webdispatcher_server_app_admin_nic_ips |
Lista adresów IP serwera dyspozytora sieci Web (podsieć administracyjna) | Opcjonalnie | |
webdispatcher_server_use_ppg |
Określa, czy dyspozytorzy sieci Web są umieszczane w zestawach dostępności | Opcjonalnie | |
webdispatcher_server_use_avset |
Określa, czy dyspozytorzy sieci Web znajdują się w grupach umieszczania w pobliżu | Opcjonalnie | |
webdispatcher_server_tags |
Definiuje listę tagów, które mają być stosowane do serwerów dyspozytora sieci Web | Opcjonalnie | |
webdispatcher_server_loadbalancer_ips |
Lista adresów IP modułu równoważenia obciążenia sieci Web (podsieć internetowa/aplikacja) | Opcjonalnie |
Parametry sieci
Jeśli podsieci nie są wdrażane przy użyciu wdrożenia strefy obciążenia, można je dodać do pliku tfvars systemu.
Platforma automatyzacji może wdrożyć sieć wirtualną i podsieci (wdrożenie zielonych pól) lub użyć istniejącej sieci wirtualnej i istniejących podsieci (wdrożenia z użyciem pól brązowych):
- Scenariusz z zielonym polem: należy określić przestrzeń adresową sieci wirtualnej i prefiksy adresów podsieci.
- Scenariusz z polem brązowym: należy określić identyfikator zasobu platformy Azure dla sieci wirtualnej i podsieci.
Upewnij się, że przestrzeń adresowa sieci wirtualnej jest wystarczająco duża, aby hostować wszystkie zasoby.
Ta sekcja zawiera parametry sieciowe.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
network_logical_name |
Nazwa logiczna sieci | Wymagania | |
admin_subnet_name |
Nazwa podsieci admin |
Opcjonalnie | |
admin_subnet_address_prefix |
Zakres adresów podsieci admin |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
admin_subnet_arm_id * |
Identyfikator zasobu platformy Azure dla podsieci admin |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
admin_subnet_nsg_name |
Nazwa admin sieciowej grupy zabezpieczeń |
Opcjonalnie | |
admin_subnet_nsg_arm_id * |
Identyfikator zasobu platformy admin Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
db_subnet_name |
Nazwa podsieci db |
Opcjonalnie | |
db_subnet_address_prefix |
Zakres adresów podsieci db |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
db_subnet_arm_id * |
Identyfikator zasobu platformy Azure dla podsieci db |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
db_subnet_nsg_name |
Nazwa db sieciowej grupy zabezpieczeń |
Opcjonalnie | |
db_subnet_nsg_arm_id * |
Identyfikator zasobu platformy db Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
app_subnet_name |
Nazwa podsieci app |
Opcjonalnie | |
app_subnet_address_prefix |
Zakres adresów podsieci app |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
app_subnet_arm_id * |
Identyfikator zasobu platformy Azure dla podsieci app |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
app_subnet_nsg_name |
Nazwa app sieciowej grupy zabezpieczeń |
Opcjonalnie | |
app_subnet_nsg_arm_id * |
Identyfikator zasobu platformy app Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
web_subnet_name |
Nazwa podsieci web |
Opcjonalnie | |
web_subnet_address_prefix |
Zakres adresów podsieci web |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
web_subnet_arm_id * |
Identyfikator zasobu platformy Azure dla podsieci web |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
web_subnet_nsg_name |
Nazwa web sieciowej grupy zabezpieczeń |
Opcjonalnie | |
web_subnet_nsg_arm_id * |
Identyfikator zasobu platformy web Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
deploy_application_security_groups |
Steruje wdrożeniami grup zabezpieczeń aplikacji | Opcjonalnie | |
nsg_asg_with_vnet |
W przypadku wartości true sieciowa grupa zabezpieczeń zostanie umieszczona z siecią wirtualną | Opcjonalnie |
* = Wymagane w przypadku wdrożeń z brązowymi polami
Parametry magazynu kluczy
Jeśli nie chcesz używać magazynu kluczy strefy obciążenia, ale innego, możesz zdefiniować identyfikator zasobu platformy Azure magazynu kluczy w pliku systemu tfvar .
W tej sekcji zdefiniowano parametry używane do definiowania informacji o magazynie kluczy.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
user_keyvault_id |
Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń systemowych | Opcjonalnie | |
spn_keyvault_id |
Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń wdrożenia (SPN) | Opcjonalnie | |
enable_purge_control_for_keyvaults |
Wyłącza ochronę przed usunięciem dla Azure Key Vaults | Opcjonalnie | Używać tylko w środowiskach testowych. |
Zakotwiczenie parametrów maszyny wirtualnej
Platforma SAP Deployment Automation Framework obsługuje posiadanie zakotwiczonej maszyny wirtualnej. Zakotwiczona maszyna wirtualna jest pierwszą maszyną wirtualną, która ma zostać wdrożona. Służy do zakotwiczenia grupy umieszczania w pobliżu.
Ta sekcja zawiera parametry związane z zakotwiczoną maszyną wirtualną.
| Zmienna | opis | Typ |
|---|---|---|
deploy_anchor_vm |
Określa, czy jest używana zakotwiczona maszyna wirtualna | Opcjonalnie |
anchor_vm_accelerated_networking |
Określa, czy kotwica maszyna wirtualna jest skonfigurowana do korzystania z przyspieszonej sieci | Opcjonalnie |
anchor_vm_authentication_type |
Definiuje typ uwierzytelniania dla zakotwiczonej maszyny wirtualnej (klucz lub hasło) | Opcjonalnie |
anchor_vm_authentication_username |
Definiuje nazwę użytkownika dla zakotwiczonej maszyny wirtualnej | Opcjonalnie |
anchor_vm_image |
Definiuje obraz maszyny wirtualnej do użycia (jak pokazano w poniższym przykładzie kodu) | Opcjonalnie |
anchor_vm_nic_ips[] |
Lista adresów IP dla zakotwiczonych maszyn wirtualnych (podsieć aplikacji) | Opcjonalnie |
anchor_vm_sku |
Definiuje jednostkę SKU maszyny wirtualnej do użycia, na przykład Standard_D4s_v3 | Opcjonalnie |
anchor_vm_use_DHCP |
Określa, czy używać dynamicznych adresów IP udostępnianych przez podsieć platformy Azure | Opcjonalnie |
Maszyna wirtualna i obraz systemu operacyjnego są definiowane przy użyciu następującej struktury:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Parametry uwierzytelniania
Domyślnie wdrożenie systemu SAP używa poświadczeń ze strefy obciążenia SAP. Jeśli system SAP potrzebuje unikatowych poświadczeń, możesz podać je przy użyciu tych parametrów.
| Zmienna | opis | Typ |
|---|---|---|
automation_username |
Nazwa konta administratora | Opcjonalnie |
automation_password |
Hasło administratora | Opcjonalnie |
automation_path_to_public_key |
Ścieżka do istniejącego klucza publicznego | Opcjonalnie |
automation_path_to_private_key |
Ścieżka do istniejącego klucza prywatnego | Opcjonalnie |
Różne parametry
| Zmienna | opis |
|---|---|
license_type |
Określa typ licencji dla maszyn wirtualnych. Możliwe wartości to RHEL_BYOS i SLES_BYOS. W przypadku systemu Windows możliwe wartości to None, Windows_Clienti Windows_Server. |
use_zonal_markers |
Określa, czy maszyny wirtualne strefowe będą zawierać identyfikator strefowy: xooscs_z1_00l### a xooscs00l###. |
deploy_v1_monitoring_extension |
Określa, czy rozszerzenie Microsoft.AzureCAT.AzureEnhancedMonitoring zostanie wdrożone |
Obsługa systemu plików NFS
| Zmienna | opis | Typ |
|---|---|---|
NFS_provider |
Definiuje zaplecze systemu plików NFS do użycia. Dostępne są AFS opcje usługi Azure Files NFS lub ANF Azure NetApp Files. |
Opcjonalnie |
sapmnt_volume_size |
Definiuje rozmiar (w GB) woluminu sapmnt . |
Opcjonalnie |
Obsługa systemu plików NFS w usłudze Azure Files
| Zmienna | opis | Typ |
|---|---|---|
azure_files_sapmnt_id |
Jeśli zostanie podany, identyfikator zasobu platformy Azure konta magazynu używanego dla sapmnt |
Opcjonalnie |
sapmnt_private_endpoint_id |
Jeśli zostanie podany, identyfikator zasobu platformy Azure prywatnego punktu końcowego sapmnt |
Opcjonalnie |
Obsługa skalowania platformy HANA
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
Określa, czy jest używany skalowanie platformy HANA. | Opcjonalnie | |
stand_by_node_count |
Liczba węzłów rezerwowych. | Opcjonalnie |
Obsługa usługi Azure NetApp Files
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
ANF_HANA_use_AVG |
Użyj grupy woluminów aplikacji dla woluminów. | Opcjonalnie | |
ANF_HANA_use_Zones |
Wdróż wolumin usługi Azure NetApp Files strefowo. | Opcjonalnie | |
ANF_HANA_data |
Utwórz wolumin usługi Azure NetApp Files dla danych platformy HANA. | Opcjonalnie | |
ANF_HANA_data_use_existing_volume |
Użyj istniejącego woluminu usługi Azure NetApp Files dla danych platformy HANA. | Opcjonalnie | Służy do wstępnie utworzonych woluminów. |
ANF_HANA_data_volume_count |
Liczba woluminów danych HANA. | Opcjonalnie | |
ANF_HANA_data_volume_name |
Nazwa woluminu usługi Azure NetApp Files dla danych HANA. | Opcjonalnie | |
ANF_HANA_data_volume_size |
Rozmiar woluminu usługi Azure NetApp Files w GB dla danych platformy HANA. | Opcjonalnie | Domyślny rozmiar to 256. |
ANF_HANA_data_volume_throughput |
Przepływność woluminu usługi Azure NetApp Files dla danych HANA. | Opcjonalnie | Wartość domyślna to 128 MB/s. |
ANF_HANA_log |
Utwórz wolumin usługi Azure NetApp Files dla dziennika HANA. | Opcjonalnie | |
ANF_HANA_log_use_existing |
Użyj istniejącego woluminu usługi Azure NetApp Files dla dziennika HANA. | Opcjonalnie | Służy do wstępnie utworzonych woluminów. |
ANF_HANA_log_volume_count |
Liczba woluminów dziennika HANA. | Opcjonalnie | |
ANF_HANA_log_volume_name |
Nazwa woluminu usługi Azure NetApp Files dla dziennika HANA. | Opcjonalnie | |
ANF_HANA_log_volume_size |
Rozmiar woluminu usługi Azure NetApp Files w GB dla dziennika HANA. | Opcjonalnie | Domyślny rozmiar to 128. |
ANF_HANA_log_volume_throughput |
Przepływność woluminu usługi Azure NetApp Files dla dziennika HANA. | Opcjonalnie | Wartość domyślna to 128 MB/s. |
ANF_HANA_shared |
Utwórz wolumin usługi Azure NetApp Files dla udostępnionej platformy HANA. | Opcjonalnie | |
ANF_HANA_shared_use_existing |
Użyj istniejącego woluminu usługi Azure NetApp Files dla udostępnionej platformy HANA. | Opcjonalnie | Służy do wstępnie utworzonych woluminów. |
ANF_HANA_shared_volume_name |
Nazwa woluminu usługi Azure NetApp Files dla udostępnionej platformy HANA. | Opcjonalnie | |
ANF_HANA_shared_volume_size |
Rozmiar woluminu usługi Azure NetApp Files w GB dla udostępnionej platformy HANA. | Opcjonalnie | Domyślny rozmiar to 128. |
ANF_HANA_shared_volume_throughput |
Przepływność woluminu usługi Azure NetApp Files dla udostępnionej platformy HANA. | Opcjonalnie | Wartość domyślna to 128 MB/s. |
ANF_sapmnt |
Utwórz wolumin usługi Azure NetApp Files dla elementu sapmnt. |
Opcjonalnie | |
ANF_sapmnt_use_existing_volume |
Użyj istniejącego woluminu usługi Azure NetApp Files dla programu sapmnt. |
Opcjonalnie | Służy do wstępnie utworzonych woluminów. |
ANF_sapmnt_volume_name |
Nazwa woluminu usługi Azure NetApp Files dla elementu sapmnt. |
Opcjonalnie | |
ANF_sapmnt_volume_size |
Rozmiar woluminu usługi Azure NetApp Files w GB dla programu sapmnt. |
Opcjonalnie | Domyślny rozmiar to 128. |
ANF_sapmnt_throughput |
Przepływność woluminu usługi Azure NetApp Files dla usługi sapmnt. |
Opcjonalnie | Wartość domyślna to 128 MB/s. |
ANF_sapmnt_use_clone_in_secondary_zone |
Tworzenie pomocniczego woluminu sapmnt jako klonu | Opcjonalnie | Wartość domyślna to 128 MB/s. |
ANF_usr_sap |
Utwórz wolumin usługi Azure NetApp Files dla elementu usrsap. |
Opcjonalnie | |
ANF_usr_sap_use_existing |
Użyj istniejącego woluminu usługi Azure NetApp Files dla programu usrsap. |
Opcjonalnie | Służy do wstępnie utworzonych woluminów. |
ANF_usr_sap_volume_name |
Nazwa woluminu usługi Azure NetApp Files dla elementu usrsap. |
Opcjonalnie | |
ANF_usr_sap_volume_size |
Rozmiar woluminu usługi Azure NetApp Files w GB dla programu usrsap. |
Opcjonalnie | Domyślny rozmiar to 128. |
ANF_usr_sap_throughput |
Przepływność woluminu usługi Azure NetApp Files dla usługi usrsap. |
Opcjonalnie | Wartość domyślna to 128 MB/s. |
Parametry Oracle
Te parametry należy zaktualizować w pliku sap-parameters.yaml podczas wdrażania systemów opartych na oracle.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
ora_release |
Na przykład wersja oracle 19 | Obowiązkowy | |
ora_version |
Wersja oracle, na przykład 19.0.0 | Obowiązkowy | |
oracle_sbp_patch |
Nazwa pliku poprawki Oracle SBP, na przykład SAP19P_2202-70004508.ZIP | Obowiązkowy | Musi być częścią Rachunku Materiałów |
use_observer |
Określa, czy będzie używany obserwator | Opcjonalnie |
Możesz użyć zmiennej configuration_settings , aby umożliwić programowi Terraform dodanie ich do pliku sap-parameters.yaml.
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
Obsługa systemu DNS
| Zmienna | opis | Typ |
|---|---|---|
management_dns_resourcegroup_name |
Grupa zasobów zawierająca prywatną strefę DNS. | Opcjonalnie |
management_dns_subscription_id |
Identyfikator subskrypcji subskrypcji, która zawiera prywatną strefę DNS. | Opcjonalnie |
use_custom_dns_a_registration |
Użyj istniejącej prywatnej strefy DNS. | Opcjonalnie |
dns_a_records_for_secondary_names |
Rejestruje rekordy A dla pomocniczych adresów IP. | Opcjonalnie |
Parametry usługi Azure Monitor dla systemu SAP
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
ams_resource_id |
Definiuje identyfikator zasobu usługi ARM dla usługi Azure Monitor dla oprogramowania SAP | Opcjonalnie | |
enable_ha_monitoring |
Określa, czy włączono monitorowanie klastra o wysokiej dostępności rozwiązania Prometheus | Opcjonalnie | |
enable_os_monitoring |
Określa, czy monitorowanie systemu operacyjnego o wysokiej dostępności prometheus jest włączone | Opcjonalnie |
Inne parametry
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
Agent_IP |
Adres IP agenta. | Opcjonalnie | |
add_Agent_IP |
Określa, czy adres IP agenta jest dodawany do magazynu kluczy i zapór konta magazynu | Opcjonalnie |
Parametry narzędzia Terraform
Ta sekcja zawiera parametry narzędzia Terraform. Te parametry należy wprowadzić ręcznie, jeśli nie używasz skryptów wdrażania.
| Zmienna | opis | Typ |
|---|---|---|
tfstate_resource_id |
Identyfikator zasobu platformy Azure dla konta magazynu w bibliotece SAP, który będzie zawierać pliki stanu programu Terraform | Wymagane* |
deployer_tfstate_key |
Nazwa pliku stanu dla narzędzia wdrażania | Wymagane* |
landscaper_tfstate_key |
Nazwa pliku stanu strefy obciążenia | Wymagane* |
* = Wymagane w przypadku wdrożeń ręcznych
Konfiguracja skalowania w poziomie
Ta sekcja zawiera ustawienie konfiguracji konfiguracji skalowalnego w poziomie platformy HANA
| Zmienna | opis | Typ |
|---|---|---|
database_HANA_use_scaleout_scenario |
Określa, czy baza danych HANA jest skonfigurowana przy użyciu konfiguracji skalowania w poziomie | Opcjonalnie |
database_HANA_no_standby_role |
Definiuje, że warstwa skalowania w poziomie nie będzie mieć węzła rezerwowego | Opcjonalnie |
stand_by_node_count |
Liczba węzłów rezerwowych | Opcjonalnie |
hanashared_id |
Identyfikator zasobu platformy Azure dla wstępnie utworzonego zasobu udostępnionego HANA | Opcjonalnie |
hanashared_private_endpoint_id |
Identyfikator zasobu platformy Azure dla wstępnie utworzonego prywatnego punktu końcowego | Opcjonalnie |
Konfiguracja wysokiej dostępności
Konfiguracja wysokiej dostępności dla warstwy bazy danych i warstwy SCS jest konfigurowana przy użyciu database_high_availability flag i scs_high_availability . Oprogramowanie Red Hat i SUSE powinny używać odpowiedniej wersji wysokiej dostępności obrazów maszyn wirtualnych (RHEL-SAP-HA, sles-sap-15-sp?).
Konfiguracje wysokiej dostępności używają programu Pacemaker z agentami ogrodzenia platformy Azure.
Parametry klastra
Ta sekcja zawiera parametry związane z konfiguracją klastra.
| Zmienna | opis | Typ |
|---|---|---|
database_cluster_disk_lun |
Określa numer LUN dysku udostępnionego dla klastra bazy danych. | Opcjonalnie |
database_cluster_disk_size |
Rozmiar dysku udostępnionego dla klastra bazy danych. | Opcjonalnie |
database_cluster_type |
Typ kworum klastra; AFA (agent usługi Azure Fencing), ASD (dysk udostępniony platformy Azure), ISCSI | Opcjonalnie |
fencing_role_name |
Określa przypisanie roli platformy Azure do przypisania w celu włączenia ogrodzenia. | Opcjonalnie |
idle_timeout_scs_ers |
Ustawia ustawienie limitu czasu bezczynności dla modułu równoważenia obciążenia scS i ERS. | Opcjonalnie |
scs_cluster_disk_lun |
Określa numer LUN dysku udostępnionego dla klastra usług centralnych. | Opcjonalnie |
scs_cluster_disk_size |
Rozmiar dysku udostępnionego klastra usług centralnych. | Opcjonalnie |
scs_cluster_type |
Typ kworum klastra; AFA (agent usługi Azure Fencing), ASD (dysk udostępniony platformy Azure), ISCSI | Opcjonalnie |
use_msi_for_clusters |
Jeśli jest zdefiniowana, konfiguruje klaster Pacemaker przy użyciu tożsamości zarządzanych. | Opcjonalnie |
use_simple_mount |
Określa, czy są używane proste instalacji (dotyczy systemu SLES 15 SP# lub nowszego). | Opcjonalnie |
use_fence_kdump |
Konfigurowanie urządzenia ogrodzenia na podstawie agenta ogrodzenia fence_kdump | Opcjonalnie |
use_fence_kdump_lun_db |
Domyślny numer lun dysku kdump (bazy danych) | Opcjonalnie |
use_fence_kdump_lun_scs |
Domyślny numer lun dysku kdump (usługi centralne) | Opcjonalnie |
use_fence_kdump_size_gb_db |
Domyślny rozmiar dysku kdump (bazy danych) | Opcjonalnie |
use_fence_kdump_size_gb_scs |
Domyślny rozmiar dysku kdump (usługi centralne) | Opcjonalnie |
Uwaga
Wdrożenie usług centralnych o wysokiej dostępności wymaga użycia udostępnionego systemu plików dla programu sap_mnt. Możesz użyć usługi Azure Files lub Azure NetApp Files przy użyciu atrybutu NFS_provider . Wartość domyślna to Azure Files. Aby użyć usługi Azure NetApp Files, ustaw NFS_provider atrybut na ANF.
Konfiguracja agenta ogrodzenia
Platforma SAP Deployment Automation Framework obsługuje używanie tożsamości zarządzanych lub jednostek usługi dla agentów ogrodzenia. W poniższej sekcji opisano sposób konfigurowania każdej opcji.
Jeśli ustawisz zmienną use_msi_for_clusters na true, agent ogrodzenia używa tożsamości zarządzanych.
Jeśli chcesz użyć jednostki usługi dla agenta ogrodzenia, ustaw dla tej zmiennej wartość false.
Agenci ogrodzenia powinni być skonfigurowani do używania unikatowej jednostki usługi z uprawnieniami do zatrzymywania i uruchamiania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Tworzenie agenta ogrodzenia.
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
Zastąp <prefix> ciąg prefiksem nazwy środowiska, takim jak DEV-WEEU-SAP01. Zastąp element <subscriptionID> identyfikatorem subskrypcji strefy obciążenia.
Ważne
Nazwa jednostki usługi agenta ogrodzenia musi być unikatowa w dzierżawie. Skrypt zakłada, że rola Linux Fence Agent Role została już utworzona.
Zarejestruj wartości z nazwy SPN agenta ogrodzenia:
- Identyfikator aplikacji
- hasło
- najemca
Szczegóły agenta ogrodzenia muszą być przechowywane w magazynie kluczy strefy obciążenia przy użyciu wstępnie zdefiniowanej konwencji nazewnictwa. Zastąp <prefix> ciąg prefiksem nazwy środowiska, takim jak DEV-WEEU-SAP01. Zastąp <workload_kv_name> ciąg nazwą magazynu kluczy z grupy zasobów strefy obciążenia. W przypadku innych wartości użyj wartości zarejestrowanych w poprzednim kroku i uruchom skrypt.
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";