IBM Cloud Docs
3계층 IBM Cloud® VPC에 SAP BW /4HANA 배포 (Terraform 및 Ansible )

3계층 IBM Cloud® VPC에 SAP BW /4HANA 배포 (Terraform 및 Ansible )

단일 호스트 SAP HANA 시스템

단일 호스트 시스템은 하나의 호스트에서 전체적으로 SAP HANA 시스템을 실행하는 가장 단순한 시스템 설치 유형입니다. 필요에 따라 시스템을 확장할 수 있습니다. 단일 호스트 시스템에는 다음 구성요소가 있습니다.

그림 1. SAP NetWeaver 7.x SAP HANA 단일 호스트 설치
SAP NetWeaver 7.x SAP HANA 단일 호스트 설치 AAS 포함

이 스크립트는 하나의 작업 흐름에서 새 VPC를 생성하고 SAP ( SAP BW /4HANA 릴리즈) 솔루션을 전용 DB Hana 박스와 함께 설치하도록 설계되었습니다.

작성된 내용

스크립트는 두 단계로 작동합니다. 첫 번째 단계는 바스티온 VSI를 배포할 때 생성된 기존 VPC에서 VPC 프로비저닝 프로세스를 위한 리소스를 자동화합니다. 두 번째 단계는 분산 환경에서 SAP 아키텍처를 생성합니다. SAP BW /4HANA 앱 서버는 별도의 VSI VPC 머신에, SAP HANA DB는 전용 서버형 VSI VPC 박스 머신에 생성합니다.

첫 번째 단계에서는 바스티온 VSI를 배포할 때 생성된 기존 VSI에서 VPC가 프로비저닝됩니다:

  • 가상 서버 인스턴스가 프로비저닝되는 VPC 1개.
  • 보안 그룹 1. 이 보안 그룹에 대한 규칙은 다음을 허용합니다.
    • 인바운드 DNS(포트 53) 및
    • 가상 서버 인스턴스에 대한 인바운드 SSH(TCP 포트 22) 연결.
    • 가상 서버 인스턴스의 모든 아웃바운드 트래픽.
  • 1 서브넷을 사용하여 VPC에서 네트워킹을 활성화합니다.
  • SAP 인증 스토리지 및 네트워크 구성이 있는 가상 서버 인스턴스 2개.

두 번째 단계에서는 Ansible 플레이북을 호출하고 SAP 아키텍처를 전용 VSI의 SAP 앱 VSI 머신과 전용 SAP HANA VSI 박스 모두에 설치합니다. 배포되는 SAP 아키텍처는 독립 실행형 전용 SAP HANA 2.0 박스 릴리즈의 SAP BW /4HANA 릴리즈입니다. 이 아키텍처에 대한 자세한 내용은 Terraform을 사용하여 IBM Cloud® VPC에서 SAP HANA 독립형 가상 서버 인스턴스 자동화하기 및 Ansible 를 참조하세요.

스크립트 파일

구성 및 스크립트 파일은 GitHub 에서 제공됩니다. 각 SAP 솔루션에는 두 개의 리포지토리가 있습니다:

SAP 킷

각 IBM Cloud 지역에 대해 IBM 전용 Jump 호스트에 임시 저장소를 할당합니다. 필요한 SAP 및 DB 킷을 Deployment(Bastion) Server에 다운로드하는 것은 사용자의 책임입니다. 자동 배치 프로세스 중에 모든 파일 아카이브를 Ansible에서 압축 해제합니다. 자세한 정보는 readme 파일을 참조하십시오.

Schematics 배포

Schematics 인터페이스를 사용하여 GitHub 리포지토리에 있는 스크립트를 사용하여 인프라를 배포합니다. Schematics 인터페이스를 사용하여 스크립트를 실행하면 다음과 같은 작업을 수행합니다.

  • Terraform 파일에 대한 GitHub 저장소의 URL을 입력합니다.
  • Schematics 인터페이스에서 매개변수를 수정합니다. 이는 CLI에서 Terraform 스크립트를 실행할 때 사용하는 input.auto.tfvars 파일과 동일한 매개변수입니다.

카탈로그 타일 배포

배포에 카탈로그 타일을 사용하는 경우:

  • 카탈로그에서 SAP BW /4HANA 타일을 선택합니다
  • 작업 공간에 대한 정보를 입력합니다. 카탈로그 타일은 Schematics 작업 공간을 만듭니다.
  • 배스티온 서버, 개인 자격 증명 정보 및 솔루션에 특정한 기타 매개변수를 수정합니다.

Terraform 배포

배스티온 서버 CLI를 사용하여 GitHub 리포지토리에 있는 Terraform 스크립트를 실행합니다.

전용 SAP HANA 2.0 BOX VSI에서 SAP BW /4HANA 릴리스를 배포하기 위해 스크립트를 실행하려면 다음을 수행해야 합니다:

  • 솔루션에 대한 자원을 사용자 정의하기 위한 input.auto.tfvars 파일입니다.

    • 바스티온 서버의 플로팅 IP와 서브넷 정보를 입력합니다.

    • 기본적으로 VSI는 다음과 같이 구성됩니다.

      • Red Hat Enterprise Linux® 8.x SAP 애플리케이션 ( amd64 ) 또는 Suse Enterprise Linux 15 SAP 애플리케이션 ( amd64 ),
      • SSH에서 root 사용자로 액세스하도록 구성된 SSH 키가 하나 이상 있어야 합니다,
      • 5개의 스토리지 볼륨.

      솔루션과 일치하도록 기본 설정을 변경할 수 있습니다.

    • 솔루션과 일치하도록 기본 SAP 시스템 구성 설정을 변경할 수 있습니다.

    • 또한 SAP 킷을 다운로드한 위치도 지정합니다.

IBM Cloud의 Terraform에 대한 IBM Cloud 제공자 플러그인은 이러한 구성 파일을 사용하여 IBM Cloud 계정에 VPC를 프로비저닝합니다.

IBM Cloud VPC 의 SAP BW /4HANA 가상 서버 인스턴스의 경우 input.auto.tfvars 파일을 수정하여 솔루션의 리소스를 사용자 지정합니다. 구역, 자원 이름, SSH 키 및 SAP 변수를 지정합니다.

다른 모든 구성 파일이 제공되며, 이는 수정할 필요가 없습니다.

IBM Cloud 의 IBM Cloud Provider Plug-in for Terraform 에서는 이러한 구성 파일을 사용하여 IBM Cloud 계정에서 VPC를 프로비저닝합니다.

지원 - Schematics 및 Terraform

어떠한 종류의 보증도 없으며 IBM®에서 이 자료에 대해 사용 가능한 서비스 또는 기술 지원이 없습니다. 권장되는 사례로, 라이브 시스템에서 사용하기 전에 이 사이트에서 다운로드하는 모든 자료를 검토하십시오.

여기에 제공되는 자료는 IBM Service 기관에서 지원하지 않지만, 귀하의 의견은 언제든지 자료를 수정, 재적용 또는 제거할 수 있는 권한을 갖고 있는 개발자들이 환영합니다. 문제점을 보고하거나 제안 또는 의견을 제공하려면 GitHub 문제를 여십시오.

지원 - 카탈로그 타일

카탈로그 타일 오퍼링은 IBM Cloud 지원됩니다. 자세한 내용은 IBM Cloud 또는 SAP 에서 도움말 및 지원 받기 를 참조하세요.

SAP 소프트웨어에서 클라이언트 문제가 확인되면 SAP 지원팀에서 클라이언트를 지원합니다. SAP 인시던트 에스컬레이션 절차에 대해 설명하는 SAP 참고 90835의 권장 사항을 따르세요. 이 SAP 참고 사항(및 기타 참고 사항)은 https://support.sap.com/en/index.html 에서 확인할 수 있습니다.

가상 서버 인스턴스 구성

가상 서버 인스턴스는 다음과 같이 구성됩니다.

  • Red Hat Enterprise Linux 8.6 SAP HANA ( x86_64 )
  • SSH에서 루트 사용자로 액세스하도록 구성된 최소 하나 이상의 SSH 키가 있습니다

시작하기 전에

  • VPC에 액세스하기 위해 계정을 설정합니다. 계정이 유료 계정 으로 업그레이드되었는지 확인하세요.
  • 아직 없는 경우에는 SAP 킷을 저장할 배스천 서버를 작성하십시오. 자세한 정보는 SAP 배스천 서버 자동화 - SAP 매체 스토리지 저장소를 참조하십시오.
  • SAP 포털에서 Deployment Server로 SAP 킷을 다운로드하십시오. 다운로드 위치를 기록해 두십시오. Ansible은 모든 아카이브 킷을 압축 해제합니다. 자세한 정보는 readme 파일을 참조하십시오.
  • IBM Cloud API 키를 작성 또는 검색하십시오. API 키는 IBM Cloud 플랫폼에서 인증하고 IBM Cloud 서비스에 대한 사용 권한을 판별하는 데 사용됩니다.
  • SSH 키 ID 작성 또는 검색. SSH 키 이름이 아니라 SSH 키를 위한 40자리 UUID가 필요합니다.

구성 중에 새 VPC를 작성하는 대신 사용할 기존의 VPC를 지정할 수 있습니다.

Terraform을 사용하여 SAP에 대해 VPC만 작성하는 방법에 대한 자세한 단계는 Terraform을 사용하여 SAP에 대한 단일 티어 가상 개인용 클라우드 작성을 참조하십시오.

카탈로그 타일 인터페이스를 사용하여 SAP BW /4HANA 배포하기

카탈로그 타일 인터페이스를 사용하여 기존 VPC에서 SAP BW /4HANA를 구성하려면 다음 단계를 따르세요. 스크립트를 완료하는 데 1 - 2시간이 걸릴 수 있습니다.

  1. IBM Cloud 카탈로그에서 SAP BW /4HANA 타일을 선택합니다. 타일에서 SAP BW /4HANA에 대한 만들기 탭이 열립니다. 이 배포에 대한 자세한 내용은 정보 탭 또는 Readme 파일 링크를 참조하세요.

  2. SAP BW /4HANA 페이지에서 워크스페이스를 구성합니다:

    • 워크스페이스의 이름을 입력하거나 기본값을 사용합니다.
    • 리소스를 생성하는 데 사용할 리소스 그룹입니다. 기본값을 사용하거나 리소스 그룹을 만듭니다.
    • 위치를 선택하여 Schematics 워크스페이스를 만듭니다. 작업공간 위치가 자원 위치와 일치하지 않아도 됩니다.

  3. 필요한 배포 값을 입력하고, 기본 입력 변수를 검토하고, 솔루션에 맞는 값을 입력합니다. 이러한 매개 변수는 배포에 따라 다릅니다. 자세한 내용은 도움말 파일 - 입력 매개변수를 참조하세요.

    필수 변수
    매개변수 설명
    앱_호스트명 앱 VSI 호스트 이름
    BASTION_FLOATING_IP 이 배포를 시작하기 전에 생성한 바스티온 서버의 플로팅 IP를 입력합니다. 자세한 내용은 SAP 바스티온 서버 자동화 - SAP 미디어 저장소를 참조하세요.
    DB_HOSTNAME DB VSI 호스트 이름
    지역 리소스가 배포되는 클라우드 리전
    resource_group VSI 및 볼륨에 대한 기존 리소스 그룹
    SECURITY_GROUP 기존 보안 그룹 이름
    SSH_KEYS VSI에 액세스하기 위한 SSH 키 ID 목록
    SUBNET 기존 서브넷 이름
    VPC 기존 VPC 이름
    ZONE 리소스가 배포되는 클라우드 영역
    하나_메인_비밀번호 HANA 기본 비밀번호를 사용하거나 Secrets Manager
    ibmcloud_api_key IBM Cloud API 키를 사용하거나 Secrets Manager
    private_ssh_key ID_RSA 개인 키 콘텐츠를 입력하거나 다음에 저장된 비밀을 사용하세요 Secrets Manager
    Sap_main_password SAP 에 저장된 비밀번호를 사용하거나 Secrets Manager

  4. 선택적 매개변수를 검토하고 업데이트합니다. Ansible 스크립트는 SAP 키트가 나열된 기본 위치에 있을 것으로 예상합니다. 자세한 내용은 도움말 파일 - 입력 매개변수를 참조하세요.

    선택적 변수
    매개변수 설명
    APP_IMAGE 앱 VSI OS 이미지
    앱_프로필 앱 VSI 프로필
    DB_IMAGE DB VSI OS 이미지
    DB_PROFILE DB VSI 프로필
    하나_컴포넌트 SAP HANA 컴포넌트
    HANA_SID SAP 시스템 ID는 SAP HANA 시스템을 식별합니다
    HANA_SYSNO SAP HANA 시스템의 인스턴스 번호를 지정합니다
    하나_시스템_사용 시스템 사용량
    Hdb_concurrent_jobs 아카이브를 HANA 호스트에 로드 및/또는 추출하는 데 사용되는 동시 작업 수
    Kit_hdbclient_file HANA DB 클라이언트 아카이브 경로(SAR)
    Kit_igsexe_file IGS 아카이브 경로(SAR)
    키트_IGS헬퍼_파일 IGS 헬퍼 아카이브 경로(SAR)
    KIT_BW4HANA_EXPORT BW/4HANA 설치 내보내기 디렉터리 경로
    키트_삽카_파일 사카 바이너리 경로
    키트_사펙세_파일 SAP 커널 OS 아카이브(SAR) 경로
    Kit_sapexedb_file SAP 커널 DB 아카이브(SAR) 경로
    키트_사파나_파일 SAP HANA ZIP 파일 경로
    키트_사포스타젠트_파일 SAP 호스트 에이전트 아카이브(SAR) 경로
    KIT_SWPM_FILE SWPM 아카이브 경로(SAR)
    SAP_ASCS-인스턴스_번호 ASCS의 내부 프로세스를 위한 기술 식별자
    SAP_CI_INSTANCE_NUMBER CI의 내부 프로세스를 위한 기술 식별자
    SAP_SID SAP 시스템 ID는 전체 SAP 시스템을 식별합니다

  5. 라이센스 계약에 동의하십시오.

  6. 설치를 선택합니다. 배포가 시작되고 배포 진행 상황을 모니터링할 수 있도록 스크립트 로그 파일을 표시하는 Schematics 페이지로 이동합니다.

Schematics 인터페이스 절차

다음 단계에 따라 Schematics 사용자 인터페이스를 사용하여 기존 VPC에서 SAP BW /4HANA를 구성합니다. 스크립트를 완료하는 데 1 - 2시간이 걸릴 수 있습니다.

  1. IBM Cloud 메뉴에서 Schematics를 선택하십시오.

  2. 작업공간 작성을 클릭하십시오.

  3. 템플리트 지정 페이지에서 다음을 수행하십시오.

    • Schematics 인터페이스의 URL을 입력하십시오.
    • Terraform 버전을 선택하십시오.
    • 다음 을 클릭하십시오.

  4. 작업공간 세부사항 페이지에서 다음을 수행하십시오.

    • 작업 공간의 이름을 입력하십시오.
    • 리소스 그룹을 선택하십시오.
    • 작업공간에 대한 위치를 선택하십시오. 작업공간 위치가 자원 위치와 일치하지 않아도 됩니다.
    • 다음을 선택하십시오.

  5. 작성을 선택하여 작업공간을 작성하십시오.

  6. 작업공간 설정 페이지의 입력 변수 섹션에서 기본 입력 변수를 검토하고 솔루션과 일치하는 값을 제공하십시오.

    • API 키
    • 로컬 시스템의 개인 SSH 키
    • 사용자가 작성하여 IBM Cloud에 업로드한 SSH 키의 ID입니다. SSH 키 ID를 대괄호와 따옴표로 묶어 입력합니다(예: [" ibmcloud_ssh_key_UUID1 ", " ibmcloud_ssh_key_UUID2 ",...] ).
    • 배스천 서버의 유동 IP 주소입니다.
    • 자원을 위한 지역
    • 자원을 위한 영역
    • 기존의 VPC를 사용할지 또는 하나의 VPC를 만들 것인지 여부
    • 기존 서브넷 사용 여부
    • 새 서브넷이 작성될 때만 새 포트를 작성할지 여부
    • TCP 포트 범위, 최소값 및 최대값
    • VPC 이름
    • 서브네트 이름
    • 보안 그룹 이름
    • 호스트 이름
    • 프로파일
    • 이미지
    • 최소 권장 디스크 크기
    • SAP HANA 기본 비밀번호 - 이 비밀번호는 8~14자, 대문자 및 소문자, 숫자, 특수문자로 구성되어야 합니다.
    • SAP 기본 비밀번호 - 이 비밀번호는 10~14자, 대문자 및 소문자, 숫자, 느낌표가 아닌 특수문자로 구성되어야 합니다.
    • 변경사항 저장을 클릭하십시오.

    각 매개변수에 대한 자세한 설명은 Github 저장소 README 파일, “입력 매개변수 파일”을 확인하십시오. 또한 비밀번호, API, ssh 비공개 키와 같은 민감한 정보가 포함된 매개변수는 '민감'으로 표시해야 합니다. 이러한 매개변수는 readme 파일의 '입력 매개변수 파일' 아래에 '민감'으로 표시되어 있습니다.

  7. 작업공간 설정 페이지에서 계획 생성을 클릭하십시오. 플랜이 완료될 때까지 기다리십시오.

  8. 로그 보기를 클릭하여 Terraform 실행 플랜의 로그 파일을 검토하십시오.

  9. 플랜 적용을 클릭하여 Terraform 템플리트를 적용하십시오.

  10. 로그 파일을 검토하여 프로비저닝, 수정 또는 삭제 프로세스 중에 오류가 발생했는지 확인하십시오.

Terraform 스크립트 절차

  1. ssh을(를) 사용하여 Deployment Server에 로그인하십시오.

  2. 다음에서 terraform 및 ansbile 폴더와 readme 파일을 복제합니다 https://github.com/IBM-Cloud/sap-bw4hana/tree/main

    git clone https://github.com/IBM-Cloud/sap-bw4hana.git

cd sap-bw4hana/

  3. 입력 매개변수 파일 input.auto.tfvars을(를) 편집하고 솔루션과 일치하도록 변수를 수정하십시오. 파일이 최소 권장 디스크 크기로 사전 설정되어 있습니다. 기존 VPC를 사용하려면 수정해야 합니다:

    • VPC - 기존 VPC 이름입니다. 기본적으로 스크립트는 기존 VPC 이름을 예상합니다.
    • SECURITYGROUP - ic4sap을(를) VPC 이름으로 변경합니다.
    • 서브네트 - ic4sap을(를) VPC 이름으로 변경합니다.
    • DB_HOSTNAME - 호스트 이름을 최대 13자까지 입력합니다. 자세한 정보는 readme 파일을 참조하십시오.
    • 앱_호스트명 - 최대 13자의 호스트명을 입력합니다. 자세한 정보는 readme 파일을 참조하십시오.

    파일의 SSH 키를 SSH 키 40자리 ID로 대체합니다.

    #General VPC variables
REGION          = "ed-de"
ZONE            = "eu-de-2"
VPC             = "ic4sap"
SECURITYGROUP   = "ic4sap-securitygroup"
SUBNET          = "ic4sap-subnet"
SSH_KEYS        = [ "ssh key1" , "ssh key2" ]

# SAP Database VSI variables:
DB_HOSTNAME     = "sapbw4db"
DB_PROFILE      = "mx2-16x128"
DB_IMAGE        = "ibm-redhat-7-6-amd64-sap-hana-1" # For any manual change in the terraform code, you have to make sure that you use a certified image based on the SAP Note: 2927211.

# SAP APPs VSI variables:
APP_HOSTNAME    = "sapbw4app"
APP_PROFILE     = "bx2-4x16"
APP_IMAGE       = "ibm-redhat-7-6-amd64-sap-applications-1" # For any manual change in the terraform code, you have to make sure that you use a certified image based on the SAP Note: 2927211.

    호스트 이름에는 SAP에 필요한 최대 13자의 문자가 있어야 합니다. SAP 시스템의 호스트 이름에 적용되는 규칙에 대한 자세한 정보는 SAP Note 611361 - SAP ABAP 플랫폼 서버의 호스트 이름을 참조하십시오.

  4. 같은 파일(input.auto.tfvars)에서 Ansible 자동 배치에 전달되는 SAP 시스템 구성 변수를 편집하십시오.

    #SAP HANA DB configuration
HANA_SID = "BWH"
HANA_SYSNO = "00"
HANA_SYSTEM_USAGE = "custom"
HANA_COMPONENTS = "server"

#SAP HANA Installation kit path
KIT_SAPHANA_FILE = "/storage/HANADB/51054623.ZIP"

#SAP system configuration
SAP_SID = "BWH"
SAP_ASCS_INSTANCE_NUMBER = "01"
SAP_CI_INSTANCE_NUMBER = "00"

# Number of concurrent jobs used to load and/or extract archives to HANA Host
HDB_CONCURRENT_JOBS = "6"

#SAP BW4HANA APP Installation kit path
KIT_SAPCAR_FILE = "/storage/BW4HANA/SAPCAR_1010-70006178.EXE"
KIT_SWPM_FILE = "/storage/BW4HANA/SWPM20SP09_4-80003424.SAR"
KIT_SAPEXE_FILE = "/storage/BW4HANA/SAPEXE_400-80004393.SAR"
KIT_SAPEXEDB_FILE = "/storage/BW4HANA/SAPEXEDB_400-80004392.SAR"
KIT_IGSEXE_FILE = "/storage/BW4HANA/igsexe_13-80003187.sar"
KIT_IGSHELPER_FILE = "/storage/BW4HANA/igshelper_17-10010245.sar"
KIT_SAPHOTAGENT_FILE = "/storage/BW4HANA/SAPHOSTAGENT51_51-20009394.SAR"
KIT_HDBCLIENT_FILE = "/storage/BW4HANA/IMDB_CLIENT20_009_28-80002082.SAR"
KIT_BW4HANA_EXPORT = "/storage/BW4HANA/export"

  5. Terraform CLI를 초기화하십시오.

    terraform init

  6. Terraform 실행 플랜을 작성하십시오. Terraform 실행 계획은 계정에서 가상 프라이빗 클라우드 인스턴스를 작성하기 위해 수행되는 모든 조치를 요약합니다.

    terraform plan

    SAP HANA 기본 비밀번호와 SAP 기본 비밀번호를 입력해야 합니다.

    SAP HANA 기본 비밀번호는 숫자 하나(0~9), 소문자 하나(a-z), 대문자 하나(A-Z) 이상으로 구성되어야 합니다. 여기에는 a-z, A-Z, 0-9, !, @, #, $, _ 문자만 포함될 수 있습니다. 이 문자는 숫자 또는 밑줄(_)로 시작하지 않아야 합니다.

    SAP 기본 비밀번호는 10~14자 길이여야 하며 숫자(0~9)가 하나 이상 포함되어야 합니다. 이는 a-z, A-Z, 0-9, @, #, $, _ 문자만 포함할 수 있습니다. 이 비밀번호는 !을(를) 포함할 수 없습니다. 숫자 또는 밑줄(_) 로 시작할 수 없습니다.

  7. 계획에서 작성할 모든 자원을 표시하고 이름 및 값이 올바른지 확인하십시오. 계획을 조정해야 하는 경우 input.auto.tfvars 파일을 편집하여 자원을 정정하고 terraform plan을(를) 다시 실행하십시오.

  8. IBM Cloud에서 SAP 인스턴스 및 IAM 액세스 정책에 대한 가상 사설 클라우드를 작성하십시오.

    terraform apply

    가상 사설 클라우드 및 구성요소가 작성되고 terraform plan 출력과 유사한 출력이 표시됩니다.

다음 단계

자원이 작성된 후 이름을 바꾸어야 하는 경우, input.auto.tfvars 파일을 수정하여 이름을 변경하고 terraform planterraform apply을(를) 다시 실행하십시오. IBM Cloud 대시보드 및 사용자 인터페이스를 사용하여 VPC를 작성한 후 수정하지 마십시오. Terraform 스크립트는 완벽한 솔루션을 작성하며, 사용자 인터페이스를 사용하여 자원을 선택적으로 수정하면 예기치 않은 결과가 발생할 수 있습니다.

VPC를 제거해야 하는 경우, 프로젝트 폴더로 이동하여 terraform destroy을(를) 실행하십시오.