SAP展開自動化フレームワーク

SAP Deployment Automation Framework は、SAP 環境をデプロイ、インストール、保守できるオープンソースオーケストレーション ツールです。 システムは、SAP でサポートされている任意のオペレーティング システム バージョンで、任意の Azure リージョンにデプロイできます。 Terraform を使用して、AnyDB を使用して SAP HANA と NetWeaver に基づいて SAP ランドスケープのインフラストラクチャを作成できます。 これらの環境は 、Ansible を使用して構成できます。

Hashicorp の Terraform は、クラウド インフラストラクチャをプロビジョニングおよび管理するためのオープンソース ツールです。

Ansible は、クラウドのプロビジョニング、構成管理、アプリケーションのデプロイを自動化する Red Hat によるオープンソース プラットフォームです。 Ansible を使用すると、環境内のリソースのデプロイと構成を自動化できます。

オートメーション フレームワークには、次の 2 つの主要なコンポーネントがあります。

• デプロイ インフラストラクチャ (通常はハブにデプロイされるコントロール プレーン)
• SAP インフラストラクチャ (通常はスポークにデプロイされる SAP ワークロード ゾーン)。

コントロール プレーンとアプリケーション プレーンの依存関係を次の図に示します。 一般的なデプロイでは、1 つのコントロール プレーンを使用して複数の SAP デプロイを管理します。

SAP Deployment Automation Framework のコントロール プレーンを使用して、SAP インフラストラクチャと SAP アプリケーションをデプロイします。 デプロイでは、Terraform テンプレートを使用して、SAP アプリケーションをホストする サービスとしてのインフラストラクチャ (IaaS) で定義されたインフラストラクチャを作成します。

自動化フレームワークを使用して、次の SAP アーキテクチャをデプロイできます。

• スタンドアロン: このアーキテクチャでは、すべての SAP ロールが 1 つのサーバーにインストールされます。
• 分散: このアーキテクチャでは、データベース サーバーとアプリケーション層を分離できます。 アプリケーション層は、VM 上の SAP セントラル サービスと 1 つ以上のアプリケーション サーバーを持つことで、さらに 2 つに分けることができます。
• 分散 (高可用性): このアーキテクチャは、分散アーキテクチャに似ています。 このデプロイでは、データベースと SAP セントラル サービスの両方を、それぞれ Pacemaker クラスターを備えた 2 つの VM を使用する高可用性構成を使用して構成できます。

コントロール プレーンについて

コントロール プレーンには、他の環境のデプロイ元となるデプロイ インフラストラクチャが含まれています。 コントロール プレーンをデプロイした後で、再デプロイする必要はめったにありません。

コントロール プレーンには、次のサービスが用意されています。

• 実行するデプロイ エージェント:
  • Terraform のデプロイ
  • Ansible の構成
• Terraform 状態ファイルの永続ストレージ
• ダウンロードした SAP ソフトウェアの永続ストレージ
• Azure Key Vault はデプロイ資格情報のためのセキュリティで保護されたストレージを提供します。
• プライベート DNS ゾーン (省略可能)
• 構成管理用の Web アプリケーション

コントロール プレーンは通常、 ハブ アンド スポーク アーキテクチャでハブ サブスクリプションにデプロイされるリージョン リソースです。

次の図は、コントロール プレーンとワークロード ゾーンの主要なコンポーネントを示しています。

アプリケーション構成は、定義済みのプレイブックのセットを使用して、コントロール プレーン内のデプロイ エージェントから実行されます。 これらのプレイブックは次のようになります。

• オペレーティング システムの基本設定を構成します。
• SAP 固有のオペレーティング システム設定を構成します。
• インストール・メディアをシステムで使用可能にします。
• SAP システム コンポーネントをインストールします。
• SAP データベース (SAP HANA と AnyDB) をインストールします。
• Pacemaker を使用して高可用性を構成します。
• SAP データベースの高可用性を構成します。

コントロール プレーンを構成して展開する方法の詳細については、「コントロール プレーンの構成 」および「 コントロール プレーンの配置」を参照してください。

デプロイ元 VM

これらの VM は、Terraform を使用して Azure リソースをデプロイするオーケストレーション スクリプトを実行するために使用されます。 これらは Ansible コントローラーでもあり、すべてのマネージド ノード (つまり、SAP デプロイの VM) で Ansible プレイブックを実行するために使用されます。

SAP ワークロード ゾーンについて

ワークロード ゾーンを使用すると、SAP システムのデプロイを開発、テスト、運用などのさまざまな環境にパーティション分割できます。 ワークロード ゾーンは、SAP システムによって使用される共有リソース (ネットワークと資格情報の管理) を提供します。

通常は、SAP システムをデプロイする一意の Azure 仮想ネットワーク (VNet) ごとにワークロード ゾーンを作成します。

SAP ワークロード ゾーンは、SAP システムに次のサービスを提供します。

• 仮想ネットワーク
• システム資格情報用の Azure Key Vault (VM と SAP アカウント)
• 共有ストレージ (省略可能)

ハブ アンド スポーク アーキテクチャのスポーク サブスクリプションにワークロード ゾーンをデプロイし、ワークロード ゾーンごとに専用のデプロイ資格情報を使用することをお勧めします。

SAP ワークロード ゾーンを構成してデプロイする方法の詳細については、「 ワークロード ゾーンの構成 」および「 SAP ワークロード ゾーンのデプロイ」を参照してください。

SAP システムについて

各 SAP システムは専用のリソース グループにデプロイされ、ワークロード ゾーンのサービスを使用します。

SAP システムのデプロイは、VM と、WEB、アプリ、データベース層など、SAP アプリケーションの実行に必要な関連リソースで構成されます。

SAP システムを構成およびデプロイする方法の詳細については、SAP システムの構成 と SAP システムのデプロイを参照してください。

ソフトウェアの取得プロセス

また、このフレームワークには、ソフトウェアを SAP からダウンロードし、コントロール プレーンの SAP ライブラリ リソース グループのストレージ アカウントに保持するために使用できる Ansible プレイブックも用意されています。

ソフトウェアの取得には、ダウンロードする SAP ソフトウェアの一覧を含む SAP アプリケーション マニフェスト ファイルが使用されています。 マニフェスト ファイルは、次を含む YAML ファイルです。

• ダウンロードするファイルの一覧。
• SAP アプリケーション コンポーネントの製品 ID の一覧。
• 無人インストールのパラメーターを指定するために使用されるテンプレート ファイルのセット。

SAP ソフトウェア ダウンロード プレイブックは、マニフェスト ファイルと依存マニフェスト ファイルを処理し、指定された SAP ユーザー アカウントを使用して SAP から SAP ソフトウェアをダウンロードします。 ソフトウェアは SAP ライブラリ ストレージ アカウントにダウンロードされ、インストール プロセスで使用できます。

ダウンロード プロセスの一環として、アプリケーション マニフェストとサポート テンプレートもストレージ アカウントに保持されます。 アプリケーション マニフェストと依存マニフェストは、インストール プロセスで使用される 1 つのマニフェスト ファイルに集約されます。

用語集

次の用語は、オートメーション フレームワークを理解するための重要な概念です。

SAP の概念

次の図は、SAP システム、ワークロード ゾーン (環境)、ランドスケープ間の関係を示しています。 この設定例では、顧客には ECC、CRM、BW の 3 つの SAP ランドスケープがあります。 各ランドスケープには、運用、品質保証、開発の 3 つのワークロード ゾーンが含まれています。 各ワークロード ゾーンには、1 つ以上のシステムが含まれています。

デプロイ コンポーネント

次のステップ