`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Игорь Шаститко

Игорь Шаститко

SAP on Azure – що таке SAP Deployment Automation Framework для розгортання у хмарі (три відео)

3 апреля 2023 г., 16:25
+11
голос

Microsoft SAP on Azure Deployment Automation Framework – це інструмент DevOps з відкритим вихідним кодом для розгортання, встановлення та обслуговування середовищ SAP – фактично, являє собою набір готових до використання скриптів Azure DevOps, Terraform та Ansible, виконання яких керується за допомогою простих для розуміння конфігураційних файлів. За допомогою конфігураційних файлів SAP Deployment Automation Framework можна створити повністю готову інфраструктуру для SAP on Azure, а також розгортати програми на платформі SAP HANA та NetWeaver з AnyDB. SAP Deployment Automation Framework використовує Terraform для створення інфраструктури SAP on Azure – створює мережі/підмережі, мережеві сховища, віртуальні машини, балансувальники навантаження та інші об'єкти інфраструктури SAP on Azure – та Ansible для конфігурації операційної системи та додатків – створення локальних розділів дисків, монтування мережевих сховищ, створення облікових записів користувачів та груп, встановлення пакетів та оновлень для роботи SAP.

Інфраструктуру для SAP можна розгорнути за допомогою будь-якої версії операційної системи, що підтримується SAP, і розгорнути в будь-якому регіоні Azure. Підтримується:

  • як «green field» розгортання – тобто в наявності є лише підписка Azure, в якій розгортаються всі необхідні компоненти – ресурсні групи, віртуальні мережі та підмережі, мережеві балансувальники навантаження, сховища даних та секретів, самі віртуальні машини та багато іншого
  • і розгортання як «brown field», тобто за наявності в цільовій підписці Azure вже частково розгорнутої інфраструктури – наприклад, ресурсних груп, мереж, сховищ тощо – шляхом посилання на наявні об'єкти у конфігураційних файлах SAP Deployment Automation Framework.

При цьому сама інфраструктура SAP може бути розгорнута у кількох сценаріях:

  • однорівнева (коли всі необхідні компоненти/рівні програм SAP розташовані на одній віртуальній машині Azure + допоміжні компоненти типу мережевих сховищ ANF/AFS);
  • розподілена – з усіма необхідними рівнями, такими як DB, APP, SCS/ERS, WebDisp;
  • розподілена з високою доступністю – в цьому випадку для необхідних рівнів, таких як DB, SCS/ERS, WebDisp розгортаються по кілька віртуальних машин та компоненти високої доступності, такі як Azure Load Balancers та кластери Pacemaker.

З інфраструктурної точки розгортання з SAP Deployment Automation Framework являє собою наявність двох основних компонентів – середовища Azure DevOps для зберігання репозиторію та управління розгортанням та так званої Control Plane («Панелі управління») – однієї або декількох віртуальних машин в Azure, а також додаткових компонентів типу Azure Storage Account та Azure KeyVault – віртуальні машини якої реєструються в Azure DevOps як self-hosted agent і які, власне, і виконують розгортання необхідної інфраструктури SAP on Azure, підключаючись із використанням SPN до необхідної Azure Subscription. При цьому основним інструментом інженера, що виконує розгортання інфраструктур SAP із застосуванням SAP Deployment Automation Framework, є середовище розробки Visual Studio Code, яке підключене до відповідного репозиторію Azure DevOps і яке використовується безпосередньо для редагування конфігураційних файлів Terraform, які й описують необхідну інфраструктуру сервіс Azure DevOps, який виступає як репозиторій та середовище управління пайплайнами, які й запускаються на згаданих вище віртуальних машинах «Панелі Управління».

Докладніше про процес конфігурації SAP Deployment Automation Framework, створення конфігураційних файлів для інфраструктури SAP та безпосереднього розгортання інфраструктури SAP описано нижче і наведено в прикладах у трьох докладних відео з детальною демонстрацією SAP Deployment Automation Framework, які ви знайдете в статті.

SAP on Azure – огляд SAP deployment automation framework для розгортання SAP + демо, ч.1/3

Які компоненти/служби Azure підтримуються та конфігуруються під час розгортання інфраструктури SAP Deployment Automation Framework?

Платформа автоматизації використовує або може використовувати такі служби, функції та можливості Azure:

  • Віртуальні машини Azure (VMs)
    • Accelerated Networking
    • Прив'язка віртуальних машин (Anchor VMs для Azure Pinning)
    • SSH-автентифікація
    • Аутентифікація на ім'я користувача та паролю
    • SKU configuration
    • Custom images
    • Нові чи чинні групи Proximity Placement Group
  • Віртуальна мережа Azure (VNet)
    • Розгортання мереж, підключених до мережі SAP
    • Вказана клієнтом IP-адресація (Static)
    • IP-адресація, яку надає Azure (Dynamic)
    • Нові чи наявні групи безпеки мережі (Network Security Groups)
    • Нові або чинні віртуальні мережі
    • Нові або наявні підмережі
  • Azure Availability Zones
    • Висока доступність (HA)
  • Azure Firewall
  • Балансувальник навантаження Azure
    • Standard load balancers
  • Сховище Azure
    • Сховище діагностики завантаження
    • Сховище інсталяційних носіїв SAP
    • Сховище файлів стану Terraform
    • Сховище Cloud Witness для сценаріїв високої доступності
  • Azure Key Vault
    • Нові або чинні сховища ключів
    • Керовані клієнтом ключі для шифрування диска
  • Групи безпеки додатків Azure (ASG)
  • Файли Azure для NFS
  • Файли Azure NetApp (ANF)
    • Для спільних файлів
    • Для файлів бази даних

Якщо вам потрібно розгорнути SAP on Azure – чому варто розглянути використання Microsoft SAP Deployment Automation Framework?

І не тільки у разі розгортання SAP, а й будь-яких інших складних інфраструктур для багаторівневих рішень із численними залежностями.

  • Використовуйте та впроваджуйте ітеративні інновації Azure/гіпермасштабування. Платформа автоматизації враховує всі останні параметри SAP, такі як параметри ОС і т.д.
  • Власні інструменти Azure (без зовнішніх інструментів, без прив'язки до постачальника). Він стає активом, оскільки ґрунтується на рішенні Microsoft з відкритим вихідним кодом, в якому використовуються галузеві стандарти та інструменти.
  • Скорочення людських помилок. Налаштування відповідно до стандартів клієнта, яке не пропонує стандартне рішення MSFT, наприклад, встановлення розширень, адаптація до стандартів іменування хостів, адаптація до макета файлової системи тощо.
  • Ідеально підходить для гнучкого керування рішеннями. З деякими змінами він легко може стати відгалуженням поточного пайплайну клієнтського CI/CD.
  • Оновлення. Microsoft випускає регулярні оновлення, які можна розгорнути з урахуванням останніх технологічних змін Azure.
  • Високі стандарти. Платформа створює віртуальні машини та ландшафт відповідно до передових практик/ рекомендацій, викладених Microsoft і SAP.
  • Безпека. Доступ до віртуальних машин та рівня ОС обмежується закритими ключами, що унеможливлює спільне використання облікових даних, що забезпечує найвищі стандарти безпеки.
  • Скорочення обслуговування інфраструктури (автоматизація порівняно з ручною працею) шляхом автоматизації.
  • Зріла модель, прийнята для глобального розгортання корпоративними клієнтами. Це рішення вже поставлене кільком клієнтам по всьому світу і розвивається щодня.

Якими є основні кроки з впровадження Microsoft SAP Deployment Automation Framework в організації?

  • Крок 1. Розгорніть новий проєкт в Azure DevOps або використовуйте середовище.
  • Крок 2. Клонуйте платформу автоматизації розгортання Microsoft SAP в Azure DevOps. Цей код є відкритим вихідним кодом і може бути змінений як структура рішення для забезпечення необхідного рівня налаштування.
  • Крок 3. Створіть обліковий запис учасника служби Azure (SPN) для розгортання.
  • Крок 4. Налаштуйте підписку (підписки) – дозволи для облікового запису SPN.
  • Крок 5. Створіть консоль керування (Deployer VMs) – стандартний пайплайн 1 у фреймворку на основі конфігураційного файлу Terraform.
  • Крок 6. Налаштуйте агенти Azure DevOps, бібліотеку.
  • Крок 7. Створіть конфігурації в SAP на платформі Azure для SAP.
  • Крок 8. Створіть стільки середовищ, скільки вам потрібно, за допомогою пайплайнів пропонованого SAP фреймворку.
  • Крок 9. Використовуйте інтегровані інструменти SAP фреймворку для перевірки конфігурації.
  • Крок 10. Повторіть кроки 7-9.

Які вбудовані чинні процедури (pipelines) використовуються в Azure DevOps для SAP Deployment Automation Framework?

Умовно назвемо наявні процедури/пайплайни розгортання за номерами-префіксами у назвах файлів у бібліотеці фреймворку, наприклад – 01 (файл 01-deploy-control-plane.yaml у теці /deploy/pipelines бібліотеки фреймворку) – буде використана тільки для розгортання віртуальних агентів DevOps (Control Plane або Deployer VMs), 02 (файл 02-sap-workload-zone.yaml) – і є згадана нижче пайплайн 2 і т.д.

  • Старт – три обов'язкові пайплайни + 1 необов'язковий пайплайн як частина середовища автоматизації розгортання SAP
  • Пайплайн 2 (TF) – побудувати нову інфраструктуру або доповнити вже наявну інфраструктуру (мережі/підмережі, сховища (BLOBs, ANF, AFS тощо), Key Vaults тощо)
  • Пайплайн 3 (TF) – створення віртуальних машин та пов'язаних з ними об'єктів (наприклад, балансувальники навантаження у складі кластерів) + їх налаштування на рівні Azure.
  • Пайплайн 4 опціонально – завантажити інсталяційні файли та підготувати специфікацію SAP (Bill of Material)
  • Пайплайн 5 (Ansible) – налаштувати служби ОС, попередні налаштування SAP, iSCSI SDB сервери та клієнти, кластери Pacemaker, встановити SAP (у разі пайплайн 4)

Приклад виконання Pipeline 2: Landscape – побудова оточення для інфраструктури SAP.

Приклад роботи з цим кроком дивіться у відео вище після опису самого SAP Deployment Automation Framework.

  • Цей крок базується на добре відформатованому текстовому файлі конфігурації, що легко читається/змінюється (Terraform .tfvars).
  • Усі параметри/опції добре задокументовані в інструменті автодокументації SAP фреймворк.
  • На цьому кроці створюються/налаштовуються існуючі об'єкти та опції:
    • Resource Group's placement
    • iSCSI SBD server
    • VNET/subnets config
    • NSGs config
    • NFS: AFS, NFS, ANF config
    • ANF volumes structure and subfolders (deeply modified)
    • Key Vault & identity config (all credentials and ssh keys stored in KV, could be used for integration with other DevOps processes)
    • Client's extensions (ARM templates & shell scripts, deeply modified)

SAP on Azure – огляд SAP deployment automation framework для розгортання SAP + демо, ч.2/3

Приклад виконання Pipeline 3: System – створення віртуальних машин для SAP та додаткових компонентів, наприклад високої доступності.

  • На основі добре відформатованого текстового файлу конфігурації (Terraform .tfvars), що легко читається/змінюється тощо.
  • Створюйте віртуальні машини SAP на основі чіткого та легкого визначення кожного рівня:
    • DB – тип DB (HANA, ASE, ORACLE, DB2, SQL), sizing, HA, DB SID, instance#, OS image, storage mounting
    • SCS/ERS – count, HA, sizing, instance#, storage mounting, OS image
    • APP – count, sizing, OS image
    • WEB – count, sizing, OS
  • Створює конфігураційні файли Ansible для наступного кроку: пайплайн 5
  • Додаткові/загальні налаштування:
    • PPG, AvSet, AvZones, Pinning (deeply modified)
    • Backup, client's extensions, monitoring and diagnostic (deeply modified)
    • Local users (for ALL or by tier – name, uid, gid, groups etc., deeply modified)
    • File system permissions (deeply modified)
    • Additional packages (deeply modified)
    • Global network mounts (Azure Files, Azure Storage blobs as NFS, deeply modified)

SAP on Azure – огляд SAP deployment automation framework для розгортання SAP + демо, ч.3/3

Приклад виконання Pipeline 5: SAP – конфігурація операційних систем, дисків та мережевих томів, створення користувачів, призначення прав, встановлення пакетів та оновлень та налаштування вимог SAP, конфігурування кластерів та ролей у них, встановлення SAP (якщо створено BoM каталог та завантажено бінарні файли SAP).

  • На основі автоматично згенерованих, добре відформатованих, текстових файлів конфігурації, що легко читаються/змінюються (Ansible .yaml)
  • НЕ вимагає будь-яких змін у файлах типової конфігурації – може запускатися відразу після створення віртуальних машин за допомогою пайплайн 3.
  • Операції:
    • Basic OS config – kernel optimization for SAP, packages, services, networking, accounts, permissions, disks etc. (deeply modified)
    • Basic SAP config – SAP Permissions, SAP exports, SAP users, GRUB etc
    • iSCSI сервер config (for SBD) (deeply modified)
    • iSCSI клієнт config (for SBD) (deeply modified)
    • Pacemaker baseline config (SCS/ERS, DB) (Deeply modified)
    • If optional pipeline 4 done – SAP roles software installation & configuration (based on BoM catalog).

SAP on Azure – що таке SAP Deployment Automation Framework для розгортання SAP у хмарі – три докладних демонстраційних відео

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT