Compartilhar via

Configuração da zona de carga de trabalho na estrutura de automação do SAP

  • Artigo

Um aplicativo SAP normalmente tem várias camadas de implantação. Por exemplo, você pode ter camadas de desenvolvimento, garantia de qualidade e produção. A Estrutura de Automação de Implantação do SAP chama essas camadas de zonas de carga de trabalho. Consulte o diagrama a seguir para obter um exemplo de uma zona de carga de trabalho com dois sistemas SAP.

Diagrama que mostra zonas e sistemas de fluxo de trabalho SAP.

A zona de carga de trabalho fornece serviços compartilhados para todos os sistemas SAP na zona de carga de trabalho. Esses serviços compartilhados incluem:

  • Rede Virtual do Azure
  • Cofre de Chave do Azure
  • Uma conta do Armazenamento do Microsoft Azure compartilhada para mídia de instalação
  • Uma conta do Azure NetApp Files e um pool de capacidade (opcional)

A zona de carga de trabalho normalmente é implantada em uma assinatura spoke e a implantação de todos os artefatos na zona de carga de trabalho é feita usando a entidade de serviço exclusiva.

Configuração de implantação da zona de carga de trabalho

A configuração da zona de carga de trabalho do SAP é feita por meio de um arquivo de variável tfvars do Terraform. Você pode encontrar exemplos do arquivo de variável na pasta samples/WORKSPACES/LANDSCAPE.

As seções abaixo mostram as diferentes seções do arquivo de variável.

Parâmetros do ambiente

Esta tabela a seguir contém os parâmetros que definem as configurações de ambiente.

Variável Descrição Tipo Observações
environment Identificador para a zona de carga de trabalho (no máximo cinco caracteres) Obrigatório Por exemplo, PROD para um ambiente de produção e QA para um ambiente de garantia de qualidade.
location A região do Azure na qual implantar Obrigatório
name_override_file Arquivo de substituição de nome Opcional Confira Nomenclatura personalizada.
tags Um dicionário de marcas a serem associadas a todos os recursos. Opcional

Parâmetros do grupo de recursos

Esta tabela contém os parâmetros que definem o grupo de recursos.

Variável Descrição Type
resourcegroup_name Nome do grupo de recursos a ser criado Opcional
resourcegroup_arm_id Identificador de recursos do Azure para um grupo de recursos existente Opcional
resourcegroup_tags Marcas a serem associadas ao grupo de recursos Opcional

Parâmetros de rede

A estrutura de automação dá suporte à criação da rede virtual e às sub-redes (campo verde) ou ao uso de uma rede virtual existente e sub-redes existentes (campo marrom) ou uma combinação de campo verde e campo marrom:

  • Cenário de campo verde: o espaço de endereço da rede virtual e os prefixos de endereço de sub-rede devem ser especificados.
  • Cenário de campo marrom: o identificador de recursos do Azure para a rede virtual e as sub-redes precisa ser especificado.

Verifique se o espaço de endereço da rede virtual é grande o suficiente para hospedar todos os recursos.

Esta tabela contém os parâmetros de rede.

Variável Descrição Tipo Observações
network_logical_name O nome lógico da rede, por exemplo, SAP01 Obrigatório Usado para nomenclatura de recursos
network_name O nome da rede Opcional
network_arm_id O identificador de recursos do Azure para a rede virtual Opcional Para implantações de campo marrom
network_address_space O intervalo de endereços para a rede virtual Obrigatório Para implantações de campo verde
admin_subnet_address_prefix O intervalo de endereços na sub-rede admin Obrigatório Para implantações de campo verde
admin_subnet_arm_id O identificador de recursos do Azure na sub-rede admin Obrigatório Para implantações de campo marrom
admin_subnet_name O nome da sub-rede admin Opcional
admin_subnet_nsg_name O nome do grupo de segurança de rede admin Opcional
admin_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede admin Obrigatório Para implantações de campo marrom
db_subnet_address_prefix O intervalo de endereços na sub-rede db Obrigatório Para implantações de campo verde
db_subnet_arm_id O identificador de recursos do Azure na sub-rede db Obrigatório Para implantações de campo marrom
db_subnet_name O nome da sub-rede db Opcional
db_subnet_nsg_name O nome do grupo de segurança de rede db Opcional
db_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede db Obrigatório Para implantações de campo marrom
app_subnet_address_prefix O intervalo de endereços na sub-rede app Obrigatório Para implantações de campo verde
app_subnet_arm_id O identificador de recursos do Azure na sub-rede app Obrigatório Para implantações de campo marrom
app_subnet_name O nome da sub-rede app Opcional
app_subnet_nsg_name O nome do grupo de segurança de rede app Opcional
app_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede app Obrigatório Para implantações de campo marrom
web_subnet_address_prefix O intervalo de endereços na sub-rede web Obrigatório Para implantações de campo verde
web_subnet_arm_id O identificador de recursos do Azure na sub-rede web Obrigatório Para implantações de campo marrom
web_subnet_name O nome da sub-rede web Opcional
web_subnet_nsg_name O nome do grupo de segurança de rede web Opcional
web_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede web Obrigatório Para implantações de campo marrom

A tabela a seguir contém os parâmetros de rede se o Azure NetApp Files for usado.

Variável Descrição Tipo Observações
anf_subnet_arm_id O identificador de recursos do Azure na sub-rede ANF Obrigatório Ao usar sub-redes existentes
anf_subnet_address_prefix O intervalo de endereços na sub-rede ANF Obrigatório Ao usar ANF para implantações
anf_subnet_name O nome da sub-rede ANF Opcional
anf_subnet_nsg_name O nome do grupo de segurança de rede anf Opcional
anf_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede anf Opcional Para implantações de campo marrom

Esta tabela contém os parâmetros de rede se os dispositivos iSCSI estão hospedados nessa zona de carga de trabalho.

Variável Descrição Tipo Observações
iscsi_subnet_address_prefix O intervalo de endereços na sub-rede iscsi Obrigatório Para implantações de campo verde
iscsi_subnet_arm_id O identificador de recursos do Azure na sub-rede iscsi Obrigatório Para implantações de campo marrom
iscsi_subnet_name O nome da sub-rede iscsi Opcional
iscsi_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede iscsi Obrigatório Para implantações de campo marrom
iscsi_subnet_nsg_name O nome do grupo de segurança de rede iscsi Opcional

Esta tabela contém os parâmetros de rede se o Azure Monitor para SAP está hospedado nessa zona de carga de trabalho.

Variável Descrição Tipo Observações
ams_subnet_address_prefix O intervalo de endereços na sub-rede iscsi Obrigatório Para implantações de campo verde
ams_subnet_arm_id O identificador de recursos do Azure na sub-rede iscsi Obrigatório Para implantações de campo marrom
ams_subnet_name O nome da sub-rede iscsi Opcional
ams_subnet_nsg_arm_id O identificador de recurso do Azure para o grupo de segurança de rede iscsi Obrigatório Para implantações de campo marrom
ams_subnet_nsg_name O nome do grupo de segurança de rede iscsi Opcional

Esta tabela contém parâmetros de rede adicionais.

Variável Descrição Tipo Observações
use_private_endpoint São pontos de extremidade privados criados para contas de armazenamento e cofres de chaves. Opcional
use_service_endpoint São pontos de extremidade de serviço definidos para as sub-redes. Opcional
peer_with_control_plane_vnet São redes virtuais emparelhadas com a rede virtual do painel de controle. Opcional Necessário para a instalação do SAP
public_network_access_enabled O acesso público está habilitado nas contas de armazenamento e nos cofres de chaves Opcional

Definição de rede mínima necessária

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Parâmetros de autenticação

Esta tabela define as credenciais usadas para definir a autenticação de máquina virtual.

Variável Descrição Tipo Observações
automation_username Nome da conta de administrador Opcional Padrão: azureadm
automation_password Senha do administrador Opcional
automation_path_to_public_key Caminho para a chave pública existente Opcional
automation_path_to_private_key Caminho para a chave privada existente Opcional
use_spn Se definido, a implantação será executada usando uma Entidade de Serviço, caso contrário, uma MSI Opcional

Definição de autenticação mínima necessária

automation_username = "azureadm"

Parâmetros do Key Vault

Esta tabela define os parâmetros usados para definir as informações do cofre de chaves.

Variável Descrição Tipo Observações
spn_keyvault_id Identificador de recurso do Azure para o cofre de chaves de credenciais de implantação (SPNs) existentes Opcional
user_keyvault_id Identificador de recurso do Azure para o cofre de chaves de credenciais existentes do sistema Opcional
additional_users_to_add_to_keyvault_policies Uma lista de IDs de objeto de usuário a serem adicionadas às políticas de acesso do cofre de chaves de implantação Opcional
enable_purge_control_for_keyvaults Desabilita a proteção contra limpeza para cofres de chaves do Azure Opcional Use apenas para ambientes de teste.
enable_rbac_authorization_for_keyvault Habilita o RBAC em cofres de chaves Opcional
soft_delete_retention_days O número de dias em que os itens devem ser mantidos no período de exclusão temporária Opcional
keyvault_private_endpoint_id ID do recurso do Azure do ponto de extremidade privado do cofre de chaves Opcional

DNS privado

Variável Descrição Type
dns_label Se especificado, é o nome DNS da zona DNS particular Opcional
dns_resource_group_name O nome do grupo de recursos que contém a zona DNS privada Opcional
register_virtual_network_to_dns Controla se a Rede Virtual SAP está registrada com a zona DNS privada Opcional
dns_server_list Se especificado, uma lista de endereços IP do servidor DNS Opcional

Suporte a NFS

Variável Descrição Tipo Observações
create_transport_storage Se definido, crie armazenamento para os diretórios de transporte. Opcional
export_install_path Se fornecido, exporte o caminho de montagem para a mídia de instalação. Opcional
export_transport_path Se fornecido, exporte o caminho de montagem para o compartilhamento de transporte. Opcional
install_always_create_fileshares Sempre crie compartilhamentos de arquivos. Opcional
install_private_endpoint_id ID de recurso do Azure para o ponto de extremidade privado install. Opcional Para pontos de extremidade existentes
install_volume_size Define o tamanho (em GB) para o volume install. Opcional
NFS_provider Define qual back-end NFS usar. Opcional As opções são AFS para o NFS dos Arquivos do Azure, ANF para o Azure NetApp Files, NONE para NFS do servidor SCS ou NFS para uma solução NFS externa.
transport_private_endpoint_id ID do recurso do Azure do ponto de extremidade privado do cofre de chaves Opcional
transport_volume_size Define o tamanho (em GB) para o volume transport. Opcional
use_AFS_for_installation_media Se fornecido, usa AFS para a mídia de instalação. Opcional

Suporte a NFS dos Arquivos do Azure

Variável Descrição Tipo Observações
install_storage_account_id O identificador de recurso do Azure na conta de armazenamento install Opcional Para implantações de campo marrom
transport_storage_account_id O identificador de recurso do Azure na conta de armazenamento transport Opcional Para implantações de campo marrom
Storage account replication type Tipo de replicação da conta de armazenamento, ZRS padrão Opcional

Definição mínima necessária de NFS dos Arquivos do Azure

NFS_provider              = "AFS"
use_private_endpoint      = true

Suporte do Azure NetApp Files

Variável Descrição Tipo Observações
ANF_account_name Nome da conta do Azure NetApp Files Opcional
ANF_service_level Nível de serviço do pool de capacidade do Azure NetApp Files Opcional
ANF_pool_size O tamanho (em GB) do pool de capacidade do Azure NetApp Files Opcional
ANF_qos_type A qualidade do tipo de serviço do pool (automático ou manual) Opcional
ANF_use_existing_pool Usar um pool de capacidade do Azure NetApp Files existente Opcional
ANF_pool_name O nome do pool de capacidade do Azure NetApp Files Opcional
ANF_account_arm_id Identificador de recurso do Azure na conta do Azure NetApp Files Opcional Para implantações de campo marrom
ANF_transport_volume_use_existing Define se um volume de transporte existente é usado Opcional
ANF_transport_volume_name Define o nome do volume de transporte Opcional Para implantações de campo marrom
ANF_transport_volume_size Define o tamanho do volume de transporte em GB Opcional
ANF_transport_volume_throughput Define a taxa de transferência do volume de transporte Opcional
ANF_transport_volume_zone Define a zona de disponibilidade do volume de transporte Opcional
ANF_install_volume_use_existing Define se um volume de instalação existente é usado Opcional
ANF_install_volume_name Define o nome do volume de instalação Opcional Para implantações de campo marrom
ANF_install_volume_size Define o tamanho do volume de instalação em GB Opcional
ANF_install_volume_throughput Define a taxa de transferência do volume de instalação Opcional
ANF_install_volume_zone Define a zona de disponibilidade do volume de instalação Opcional

Definição de ANF mínima necessária

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Suporte ao DNS

Variável Descrição Type
dns_label Nome DNS da zona DNS privada. Opcional
management_dns_resourcegroup_name O grupo de recursos que contém a zona DNS privada. Opcional
management_dns_subscription_id A ID da assinatura para a assinatura que contém a zona DNS privada. Opcional
use_custom_dns_a_registration Use uma zona de DNS privada existente. Opcional

Suporte a NAT

Variável Descrição Type
deploy_nat_gateway Se definido, implanta um Gateway da NAT. Opcional
nat_gateway_name O nome do Gateway da NAT. Opcional
nat_gateway_arm_id O identificador de recurso do Azure do Gateway da NAT. Opcional
nat_gateway_public_ip_zones As zonas para o endereço IP público do Gateway da NAT Opcional
nat_gateway_public_ip_arm_id O identificador de recurso do Azure para o endereço IP público do Gateway da NAT Opcional
nat_gateway_idle_timeout_in_minutes O tempo limite ocioso em minutos para o Gateway da NAT (padrão=4) Opcional
nat_gateway_public_ip_tags Marcas para o recurso IP público Opcional

Outros parâmetros

Variável Descrição Tipo Observações
diagnostics_storage_account_arm_id O identificador de recursos do Azure na conta de armazenamento de diagnóstico. Obrigatório Para implantações de campo marrom.
place_delete_lock_on_resources Coloca bloqueios de exclusão nos cofres de chaves e na rede virtual Opcional
witness_storage_account_arm_id O identificador de recursos do Azure para a conta de armazenamento de testemunha. Obrigatório Para implantações de campo marrom.
Agent_IP Endereço IP do agente. Opcional
add_Agent_IP Controla se o IP do Agente é adicionado ao cofre de chaves e aos firewalls da conta de armazenamento Opcional
enable_firewall_for_keyvaults_and_storage Restrinja o acesso às sub-redes selecionadas. Opcional

Parâmetros iSCSI

Variável Descrição Tipo Observações
iscsi_authentication_type Define a autenticação padrão para as máquinas virtuais iSCSI Opcional
iscsi_authentication_username Nome da conta de administrador Opcional
iscsi_count O número de máquinas virtuais iSCSI Opcional
iscsi_size O tamanho das máquinas virtuais iSCSI Opcional
iscsi_image Define a imagem da máquina virtual a ser usada (próxima tabela) Opcional
iscsi_nic_ips Endereços IP das máquinas virtuais iSCSI Opcional Ignorado se iscsi_use_DHCP estiver definido
iscsi_use_DHCP Controla se os endereços IP dinâmicos fornecidos pela sub-rede do Azure devem ser usados Opcional
iscsi_vm_zones Zonas de disponibilidade para as máquinas virtuais iSCSI Opcional

Parâmetros de VM do utilitário

Variável Descrição Tipo Observações
utility_vm_count Define o número de máquinas virtuais do Utilitário a serem implantadas Opcional Usa a máquina virtual do utilitário para hospedar SAPGui
utility_vm_image Define a imagem da máquina virtual a ser usada Opcional Padrão: Windows Server 2019
utility_vm_nic_ips Define os endereços IP das máquinas virtuais Opcional
utility_vm_os_disk_size Define o tamanho do disco do sistema operacional para a máquina virtual Opcional Padrão: 128
utility_vm_os_disk_type Define o tipo do disco do sistema operacional para a máquina virtual Opcional Padrão: Premium_LRS
utility_vm_size Define o SKU para as máquinas virtuais do utilitário Opcional Padrão: Standard_D4ds_v4
utility_vm_useDHCP Controla se os endereços IP fornecidos pela sub-rede do Azure devem ser usados Opcional
`user_assigned_identity_id Identidade atribuída pelo usuário para atribuir às máquinas virtuais Opcional

A máquina virtual e a imagem do sistema operacional são definidas usando a seguinte estrutura:

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Parâmetros do Azure Monitor para SAP

Variável Descrição Tipo Observações
create_ams_instance Define se uma instância do Azure Monitor para SAP deve ser criada Opcional
ams_instance_name Define o nome da instância Opcional
ams_laws_arm_id Define a ID de recurso do ARM para o workspace do Log Analytics Opcional

Parâmetros do Terraform

Esta tabela contém os parâmetros do Terraform. Tais parâmetros precisarão ser inseridos manualmente se não usarem os scripts de implantação.

Variável Descrição Type
tfstate_resource_id O identificador de recursos do Azure para a conta de armazenamento na Biblioteca do SAP que contém os arquivos de estado do Terraform. Obrigatório
deployer_tfstate_key O nome do arquivo de estado para o implantador. Obrigatório

Próxima etapa

Sobre a implantação do sistema SAP na estrutura de automação