IBM Cloud Docs
Déploiement de SAP BW /4HANA sur un VPC 3-tier IBM Cloud® (Terraform et Ansible )

Déploiement de SAP BW /4HANA sur un VPC 3-tier IBM Cloud® (Terraform et Ansible )

Système à hôte unique SAP HANA

Un système hôte unique est le type d'installation système le plus simple qui exécute un système SAP HANA entièrement sur un hôte. Vous pouvez étendre le système au besoin. Le système hôte unique comporte les composants suivants :

Figure 1. SAP NetWeaver 7.x SAP HANA installation simple avec AAS
SAP NetWeaver 7.x SAP HANA Installation simple avec AAS

Les scripts sont conçus pour créer un nouveau VPC et installer la solution SAP ( SAP BW /4HANA release) avec sa boîte DB Hana dédiée en un seul flux de tâches.

Eléments créés

Les scripts fonctionnent en deux phases. La première phase automatise les ressources pour le processus de provisionnement des VPC dans un VPC existant créé lors du déploiement de l'interface VSI bastion. La deuxième phase crée l'architecture SAP dans un environnement distribué SAP BW /4HANA App server sur une machine VSI VPC distincte et SAP HANA DB sur une machine de type serveur dédié VSI VPC box.

Au cours de la première phase, le VPC est provisionné dans un VSI existant créé lors du déploiement du VSI bastion :

  • 1 VPC où les instances de serveurs virtuels sont provisionnées.
  • 1 groupe de sécurité. Les règles de ce groupe de sécurité permettent :
    • DNS entrant (port 53) et
    • Connexions SSH entrantes (port TCP 22) à votre instance de serveur virtuel.
    • Tout le trafic sortant de l'instance de serveur virtuel.
  • 1 pour permettre la mise en réseau dans votre VPC.
  • 2 X instance de serveur virtuel avec des configurations de stockage et de réseau certifiées SAP.

Au cours de la deuxième phase, le Playbook Ansible est appelé et l'architecture SAP est installée pour la machine SAP App VSI dédiée et la boîte SAP HANA VSI dédiée. L'architecture SAP qui est déployée est la version SAP BW /4HANA sur un boîtier dédié autonome SAP HANA 2.0. Pour plus d'informations sur cette architecture, voir Automatiser SAP HANA une instance de serveur virtuel autonome sur IBM Cloud® VPC en utilisant Terraform et Ansible.

Fichiers de script

Les fichiers de configuration et de script sont fournis à l'adresse GitHub. Il existe deux dépôts pour chaque solution SAP:

  • Utiliser le CLI du serveur Bastion pour exécuter les scripts Terraform - GitHub repository
  • Utilisation de l'interface utilisateur Schematics sur IBM Cloud- GitHub repository

Kits SAP

Pour chaque région IBM Cloud, IBM alloue un espace de stockage temporaire sur un hôte Jump dédié. Il est de votre responsabilité de télécharger les kits SAP et de bases de données nécessaires à votre serveur de déploiement (Bastion). Toutes les archives de fichiers sont compressées par Ansible au cours du processus de déploiement automatique. Pour plus d'informations, consultez le fichier readme.

Schematics déploiement

Vous utilisez l'interface Schematics pour déployer votre infrastructure à l'aide des scripts contenus dans le référentiel GitHub. Lorsque vous exécutez les scripts avec l'interface Schematics, vous :

  • Entrez l'URL du référentiel GitHub pour les fichiers Terraform
  • Modifiez les paramètres dans l'interface Schematics Il s'agit des mêmes paramètres que le fichier input.auto.tfvars que vous utilisez lorsque vous exécutez les scripts Terraform dans l'interface de programmation.

Catalogue Déploiement de tuiles

Lorsque vous utilisez la tuile catalogue pour le déploiement, vous.. :

  • Sélectionnez la tuile SAP BW /4HANA dans le catalogue
  • Saisissez les informations relatives à votre espace de travail. La tuile Catalogue crée un espace de travail Schematics.
  • Modifiez les paramètres de votre serveur Bastion, les informations d'identification personnelle et d'autres paramètres spécifiques à votre solution.

Déploiement de Terraform

Vous utilisez le CLI du serveur Bastion pour exécuter les scripts Terraform qui se trouvent dans le référentiel GitHub.

Pour exécuter les scripts afin de déployer la version SAP BW /4HANA sur une VSI dédiée SAP HANA 2.0 BOX, vous devez procéder comme suit :

  • Le fichier input.auto.tfvars pour personnaliser les ressources de votre solution.

    • Entrez l'IP flottante et les informations de sous-réseau du serveur Bastion.

    • Par défaut, le VSI est configuré avec :

      • Red Hat Enterprise Linux® 8.x pour SAP Applications ( amd64 ) ou Suse Enterprise Linux 15 pour SAP Applications ( amd64 ),
      • Au moins une clé SSH configurée pour accéder à l'utilisateur root sur SSH,
      • Cinq volumes de stockage.

      Vous pouvez modifier les paramètres par défaut pour qu'ils correspondent à votre solution.

    • Vous pouvez modifier les paramètres de configuration du système SAP par défaut pour qu'ils correspondent à votre solution.

    • Vous indiquez également l'emplacement où vous avez téléchargé les kits SAP.

Le plug-in IBM Cloud Provider pour Terraform sur IBM Cloud utilise ces fichiers de configuration pour mettre à disposition un VPC dans votre compte IBM Cloud.

Pour SAP BW /4HANA virtual server instance on IBM Cloud VPC, vous modifiez le fichier input.auto.tfvars pour adapter les ressources à votre solution. Vous indiquez des zones, des noms de ressource, des clés SSH et des variables SAP.

Tous les autres fichiers de configuration sont fournis et n'ont pas besoin d'être modifiés.

Le site IBM Cloud Provider Plug-in for Terraform sur IBM Cloud utilise ces fichiers de configuration pour provisionner un VPC dans votre compte IBM Cloud.

Support - Schematics et Terraform

Il n'existe aucune garantie de quelque nature que ce soit, et aucun service ou support technique n'est disponible pour ces documents de la part d'IBM®. Il est recommandé d'examiner attentivement tout document que vous téléchargez depuis ce site avant de l'utiliser sur un système actif.

Bien que les documents fournis ici ne soient pas pris en charge par l'organisation de service IBM, vos commentaires seront bien accueillis par les développeurs, ceux-ci se réservant le droit de réviser, réadapter ou retirer les documents à tout moment. Pour signaler un problème ou fournir des suggestions ou des commentaires, utilisez GitHub Issues.

Support - Catalogue Tile

L'offre de tuiles de catalogue est prise en charge par IBM Cloud. Pour plus d'informations, voir Obtenir de l'aide et de l'assistance sur IBM Cloud ou SAP.

Si des problèmes sont identifiés avec le logiciel SAP, le service d'assistance SAP aidera le client. Suivez les recommandations de la note 90835 de SAP, qui décrit la procédure d'escalade des incidents de SAP. Cette note SAP (et d'autres) se trouve à l'adresse suivante : https://support.sap.com/en/index.html.

Configuration de l'instance de serveur virtuel

L'instance de serveur virtuel est configurée avec :

  • Red Hat Enterprise Linux 8.6 pour SAP HANA ( x86_64 )
  • Au minimum une ou plusieurs clés SSH qui sont configurées pour accéder en tant qu'utilisateur root sur SSH

Avant de commencer

  • Configurez votre compte pour accéder au VPC. Assurez-vous que votre compte a été mis à niveau vers un compte payant.
  • Si vous ne l'avez pas déjà fait, créez un serveur bastion pour stocker les kits SAP. Pour plus d'informations, voir Automate SAP bastion server - SAP media storage repository.
  • Téléchargez les kits SAP depuis SAP Portal sur votre serveur de déploiement. Notez les emplacements de téléchargement. Ansible décompose tous les kits d'archivage. Pour plus d'informations, consultez le fichier readme.
  • Créez ou extrayez une clé d'API IBM Cloud. La clé d'API sert à vous authentifier auprès de la plateforme IBM Cloud et à déterminer vos droits pour les services IBM Cloud.
  • Créez ou récupérez votre ID de clé SSH. Vous avez besoin de l'UUID à 40 chiffres de la clé SSH, et non du nom de la clé SSH.

Lors de la configuration, vous pouvez spécifier un cloud privé virtuel (VPC) existant à utiliser au lieu de créer un nouveau VPC.

Pour plus d'informations sur l'utilisation de Terraform pour créer uniquement un VPC pour SAP, voir Création d'un cloud privé virtuel à un seul niveau pour SAP à l'aide de Terraform.

Déploiement de SAP BW /4HANA avec l'interface Catalog Tile

Suivez ces étapes pour configurer le site SAP BW /4HANA sur votre VPC existant à l'aide de l'interface Catalog Tile. L'exécution des scripts peut prendre 1 à 2 heures.

  1. Dans le catalogue IBM Cloud, sélectionnez la tuile SAP BW /4HANA. La tuile ouvre l'onglet Créer pour SAP BW /4HANA. Pour plus d'informations sur ce déploiement, voir l'onglet À propos ou le lien du fichier Readme.

  2. Sur la page SAP BW /4HANA, configurez votre espace de travail :

    • Saisissez un nom pour l'espace de travail ou utilisez le nom par défaut.
    • Le groupe de ressources à utiliser pour créer des ressources. Utiliser la valeur par défaut ou créer un groupe de ressources.
    • Sélectionnez un emplacement pour créer votre espace de travail Schematics. L'emplacement de l'espace de travail ne doit pas correspondre à l'emplacement des ressources.

  3. Saisissez les valeurs de déploiement requises, examinez les variables d'entrée par défaut et fournissez les valeurs correspondant à votre solution. Ces paramètres sont spécifiques à votre déploiement. Pour plus d'informations, voir le fichier Readme - Paramètres d'entrée.

    Variables requises
    Paramètre Description
    APP_HOSTNAME Nom d'hôte APP VSI
    BASTION_FLOATING_IP Saisissez l'IP flottante du serveur Bastion que vous avez créé avant de commencer ce déploiement. Pour plus d'informations, voir Automatiser SAP bastion server - SAP media storage.
    DB_HOSTNAME Nom d'hôte de DB VSI
    RÉGION Région du nuage où les ressources sont déployées
    RESOURCE_GROUP Groupe de ressources EXISTANT pour les VSI et les volumes
    GROUPE_SECURITE EXISTANT Nom du groupe de sécurité
    ssh_keys Liste d'identification des clés SSH pour accéder au VSI
    Sous-réseau EXISTANT Nom du sous-réseau
    VPC Nom du VPC EXISTANT
    ZONE Zone de nuage où les ressources sont déployées
    HANA_MAIN_PASSWORD HANA ou utiliser un secret stocké dans la base de données Secrets Manager
    ibmcloud_api_key IBM Cloud Ou utiliser un secret stocké dans Secrets Manager
    private_ssh_key Saisir le contenu de la clé privée id_rsa ou utiliser un secret stocké dans Secrets Manager
    SAP_MAIN_PASSWORD SAP mot de passe principal ou utiliser un secret stocké dans Secrets Manager

  4. Réviser et mettre à jour les paramètres optionnels. Les scripts Ansible s'attendent à ce que les kits SAP se trouvent dans les emplacements par défaut indiqués. Pour plus d'informations, voir le fichier Readme - Paramètres d'entrée.

    Variables optionnelles
    Paramètre Description
    APP_IMAGE APP VSI OS image
    APP_PROFILE Profil APP VSI
    DB_IMAGE DB VSI OS image
    DB_PROFILE Profil DB VSI
    HANA_COMPONENTS Composants SAP HANA
    HANA_SID L'ID du système SAP identifie le système SAP HANA
    HANA_SYSNO Spécifie le numéro d'instance du système SAP HANA
    HANA_SYSTEM_USAGE Utilisation du système
    HDB_CONCURRENT_JOBS Nombre de tâches simultanées utilisées pour charger et/ou extraire des archives vers l'hôte HANA
    KIT_HDBCLIENT_FILE Chemin d'accès à l'archive client de la BD HANA (SAR)
    KIT_IGSEXE_FILE Chemin d'accès aux archives IGS (SAR)
    KIT_IGSHELPER_FILE Chemin d'accès à l'archive IGS Helper (SAR)
    KIT_BW4HANA_EXPORT Chemin d'accès à BW/4HANA Installation Export dir
    KIT_SAPCAR_FILE Chemin d'accès au binaire sapcar
    KIT_SAPEXE_FILE Chemin d'accès à l'archive SAP Kernel OS (SAR)
    KIT_SAPEXEDB_FILE Chemin d'accès à l'archive SAP Kernel DB (SAR)
    KIT_SAPHANA_FILE Chemin d'accès au fichier ZIP SAP HANA
    KIT_SAPHOSTAGENT_FILE Chemin d'accès à l'archive SAP Host Agent (SAR)
    KIT_SWPM_FILE Chemin d'accès à l'archive SWPM (SAR)
    NUMÉRO D'INSTANCE SAP_ASCS Identifiant technique pour les processus internes de l'ASCS
    NUMÉRO DE L'INSTANCE SAP_CI Identifiant technique pour les processus internes de l'IC
    SAP_SID L'identifiant du système SAP identifie l'ensemble du système SAP

  5. Acceptez le contrat de licence.

  6. Sélectionnez Installer. Le déploiement démarre et vous êtes dirigé vers la page Schematics qui affiche les fichiers journaux du script pour vous permettre de suivre la progression du déploiement.

Procédure pour l'interface Schematics

Suivez ces étapes pour configurer SAP BW /4HANA sur votre VPC existant en utilisant l'interface utilisateur Schematics. L'exécution des scripts peut prendre 1 à 2 heures.

  1. Dans le menu IBM Cloud, sélectionnez Schematics.

  2. Cliquez sur Create Workspace.

  3. Sur la page Spécifier un modèle :

    • Entrez l'URL de l'interface Schematics.
    • Sélectionnez la version Terraform.
    • Cliquez sur Suivant.

  4. Sur la page Détails de l'espace de travail :

    • Entrez un nom pour l'espace de travail.
    • Sélectionnez un Groupe de ressources.
    • Sélectionnez un Emplacement pour votre espace de travail. L'emplacement de l'espace de travail ne doit pas correspondre à l'emplacement des ressources.
    • Sélectionnez Next.

  5. Sélectionnez Créer pour créer votre espace de travail.

  6. Sur la page Paramètres de l'espace de travail, section Variables d'entrée, examinez les variables d'entrée par défaut et fournissez des valeurs correspondant à votre solution :

    • Votre clé d'API
    • La clé SSH privée de votre machine locale
    • L'ID de la clé SSH que vous avez créée et chargée dans IBM Cloud. Saisissez l'ID de clé SSH entre crochets et guillemets, par exemple [« ibmcloud_ssh_key_UUID1 », « ibmcloud_ssh_key_UUID2 »,...].
    • Adresse IP flottante de votre serveur bastion.
    • La région pour vos ressources
    • La zone pour vos ressources
    • Si vous souhaitez utiliser un VPC existant ou en créer un
    • Si vous souhaitez utiliser un sous-réseau existant
    • Si vous souhaitez créer un port uniquement quand un sous-réseau est créé
    • Plage de ports TCP, minimum et maximum
    • Nom de VPC
    • Nom de sous-réseau
    • Nom de groupe de sécurité
    • Nom d'hôte
    • Profil
    • Image
    • Taille de disque minimale recommandée
    • SAP HANA mot de passe principal - Ce mot de passe doit comporter entre 8 et 14 caractères, des lettres majuscules et minuscules, un chiffre et un caractère spécial.
    • SAP mot de passe principal - Ce mot de passe doit comporter entre 10 et 14 caractères, des lettres majuscules et minuscules, un chiffre et un caractère spécial qui n'est pas un point d'exclamation.
    • Cliquez sur Enregistrer les modifications.

    Pour une description plus détaillée de chacun des paramètres, consultez le fichier Readme du référenciel GitHub, chapitre "Input parameter file". Veillez également à marquer comme "sensibles" les paramètres qui contiennent des informations sensibles telles que les mots de passe, les clés privées API et ssh. Ces paramètres sont marqués comme "sensibles" dans le fichier readme, sous "Fichier de paramètres d'entrée".

  7. Dans la page Paramètres de l'espace de travail, cliquez sur Générer un plan. Attendez la fin du plan.

  8. Cliquez sur Afficher le journal pour consulter les fichiers journaux de votre plan d'exécution Terraform.

  9. Appliquez votre modèle Terraform en cliquant sur Appliquer le plan.

  10. Consultez le fichier journal pour vous assurer qu'aucune erreur n'est survenue lors du processus de mise à disposition, de modification ou de suppression.

Procédure pour les scripts Terraform

  1. Connectez-vous au serveur de déploiement à l'aide de ssh.

  2. Clonez les dossiers terraform et ansbile ainsi que le fichier readme à partir de https://github.com/IBM-Cloud/sap-bw4hana/tree/main

    git clone https://github.com/IBM-Cloud/sap-bw4hana.git

cd sap-bw4hana/

  3. Éditez le fichier de paramètres d'entrée, input.auto.tfvars, et modifiez les variables pour qu'ils correspondent à votre solution. Le fichier est prédéfini avec les tailles de disque recommandées minimales. Pour utiliser un VPC existant, vous devez le modifier :

    • VPC - Un nom de VPC existant. Par défaut, les scripts s'attendent à un nom de VPC déjà existant.
    • SECURITYGROUP - remplacez ic4sap par le nom du VPC.
    • SUBNET - remplacez ic4sap par le nom du VPC.
    • DB_HOSTNAME - entrez un nom d'hôte de 13 caractères maximum. Pour plus d'informations, consultez le fichier readme.
    • APP_HOSTNAME - entrez un nom d'hôte de 13 caractères maximum. Pour plus d'informations, consultez le fichier readme.

    Remplacez les clés SSH du fichier par votre ID de clé SSH à 40 chiffres.

    #General VPC variables
REGION          = "ed-de"
ZONE            = "eu-de-2"
VPC             = "ic4sap"
SECURITYGROUP   = "ic4sap-securitygroup"
SUBNET          = "ic4sap-subnet"
SSH_KEYS        = [ "ssh key1" , "ssh key2" ]

# SAP Database VSI variables:
DB_HOSTNAME     = "sapbw4db"
DB_PROFILE      = "mx2-16x128"
DB_IMAGE        = "ibm-redhat-7-6-amd64-sap-hana-1" # For any manual change in the terraform code, you have to make sure that you use a certified image based on the SAP Note: 2927211.

# SAP APPs VSI variables:
APP_HOSTNAME    = "sapbw4app"
APP_PROFILE     = "bx2-4x16"
APP_IMAGE       = "ibm-redhat-7-6-amd64-sap-applications-1" # For any manual change in the terraform code, you have to make sure that you use a certified image based on the SAP Note: 2927211.

    Le nom d'hôte doit contenir jusqu'à 13 caractères, comme requis par SAP. Pour plus d'informations sur les règles applicables aux noms d'hôte pour les systèmes SAP, voir SAP Note 611361 -Noms d'hotes des serveurs de plateforme SAP ABAP

  4. Dans le même fichier (input.auto.tfvars), éditez les variables de configuration système SAP transmises au déploiement automatisé Ansible.

    #SAP HANA DB configuration
HANA_SID = "BWH"
HANA_SYSNO = "00"
HANA_SYSTEM_USAGE = "custom"
HANA_COMPONENTS = "server"

#SAP HANA Installation kit path
KIT_SAPHANA_FILE = "/storage/HANADB/51054623.ZIP"

#SAP system configuration
SAP_SID = "BWH"
SAP_ASCS_INSTANCE_NUMBER = "01"
SAP_CI_INSTANCE_NUMBER = "00"

# Number of concurrent jobs used to load and/or extract archives to HANA Host
HDB_CONCURRENT_JOBS = "6"

#SAP BW4HANA APP Installation kit path
KIT_SAPCAR_FILE = "/storage/BW4HANA/SAPCAR_1010-70006178.EXE"
KIT_SWPM_FILE = "/storage/BW4HANA/SWPM20SP09_4-80003424.SAR"
KIT_SAPEXE_FILE = "/storage/BW4HANA/SAPEXE_400-80004393.SAR"
KIT_SAPEXEDB_FILE = "/storage/BW4HANA/SAPEXEDB_400-80004392.SAR"
KIT_IGSEXE_FILE = "/storage/BW4HANA/igsexe_13-80003187.sar"
KIT_IGSHELPER_FILE = "/storage/BW4HANA/igshelper_17-10010245.sar"
KIT_SAPHOTAGENT_FILE = "/storage/BW4HANA/SAPHOSTAGENT51_51-20009394.SAR"
KIT_HDBCLIENT_FILE = "/storage/BW4HANA/IMDB_CLIENT20_009_28-80002082.SAR"
KIT_BW4HANA_EXPORT = "/storage/BW4HANA/export"

  5. Initialisez l'interface de ligne de commande de Terraform.

    terraform init

  6. Créez un plan d'exécution Terraform. Le plan d'exécution Terraform récapitule toutes les actions effectuées pour créer l'instance de cloud privé virtuel dans votre compte.

    terraform plan

    Vous devez saisir un mot de passe principal SAP HANA et un mot de passe principal SAP.

    Le mot de passe principal de SAP HANA doit être composé d'au moins un chiffre (0-9), d'une lettre minuscule (a-z) et d'une lettre majuscule (A-Z). Il ne peut contenir que les caractères suivants: a-z, A-Z, 0-9, !, @, #, $, . Il ne doit pas commencer par un chiffre ou un trait de soulignement ().

    Le mot de passe principal de SAP doit être composé de 10 à 14 caractères et contenir au moins un chiffre (0-9). Il ne peut contenir que les caractères suivants: a-z, A-Z, 0-9, @, #, $, . Ce mot de passe ne peut pas contenir !. Il ne doit pas commencer par un chiffre ou un trait de soulignement ().

  7. Vérifiez que le plan affiche toutes les ressources que vous souhaitez créer et que les noms et valeurs sont corrects. Si le plan doit être adapté, éditez le fichier input.auto.tfvars pour corriger les ressources et exécutez à nouveau terraform plan.

  8. Créez le cloud privé virtuel pour l'instance SAP et la règle d'accès IAM dans IBM Cloud.

    terraform apply

    Le cloud privé virtuel et les composants sont créés et vous voyez une sortie similaire à la sortie terraform plan.

Etapes suivantes

Si vous devez renommer vos ressources après leur création, modifiez le fichier input.auto.tfvars pour changer les noms puis exécutez à nouveau terraform plan et terraform apply. N'utilisez pas le tableau de bord et l'interface utilisateur IBM Cloud pour modifier votre VPC après sa création. Les scripts Terraform créent une solution complète. Par conséquent, si vous modifiez des ressources de manière sélective à l'aide de l'interface utilisateur, vous risquez d'obtenir des résultats inattendus.

Si vous devez supprimer votre VPC, accédez à votre dossier de projet et exécutez terraform destroy.