Arsitektur referensi: SAP S/4HANA di Google Cloud

Arsitektur referensi ini ditujukan bagi orang-orang yang mengevaluasi Google Cloud sebagai platform untuk men-deploy workload SAP S/4HANA. Panduan ini mencakup pertimbangan selama fase perencanaan, model deployment dan otomatisasi, serta prosedur operasional umum seperti tugas pencadangan dan DR.

Google Cloud memberikan solusi yang hemat biaya, andal, aman, dan infrastruktur berperforma tinggi bersertifikasi SAP untuk menjalankan SAP S/4HANA di SAP HANA. Untuk mengetahui daftar lengkap solusi SAP yang didukung di Google Cloud, lihat SAP di Google Cloud.

Arsitektur

Diagram berikut menunjukkan tampilan tingkat tinggi dari tiga model deployment yang umum untuk SAP S/4HANA: terpusat, terdistribusi, dan didistribusikan dengan ketersediaan tinggi.

Deployment terpusat

Dalam deployment terpusat, Anda dapat menginstal SAP S/4HANA dan database SAP HANA di instance VM Compute Engine yang sama. Sebaiknya gunakan pendekatan ini untuk lingkungan non-produksi seperti lingkungan sandbox dan pengembangan.

Diagram berikut menunjukkan arsitektur referensi untuk SAP S/4HANA dalam SAP HANA dalam deployment terpusat. Perhatikan bahwa SAP ASCS, PAS, WD, dan SAP Semua database HANA diinstal pada instance VM yang sama.

Diagram arsitektur SAP S/4HANA di Google Cloud dalam deployment terpusat.

Deployment terdistribusi

Dalam deployment terdistribusi, Anda dapat menginstal berbagai komponen di berbagai instance Compute Engine. Kami merekomendasikan pendekatan ini untuk lingkungan production atau lingkungan yang membutuhkan banyak daya komputasi untuk menangani beban transaksi yang berat.

Diagram berikut menunjukkan arsitektur referensi untuk SAP S/4HANA dalam melakukan deployment terdistribusi. Perhatikan bahwa SAP ASCS, PAS, WD, dan HANA semuanya yang diinstal pada berbagai instance VM yang berbeda.

Diagram arsitektur SAP S/4HANA di Google Cloud dalam deployment terdistribusi.

Deployment terdistribusi dengan ketersediaan tinggi

Dalam deployment terdistribusi dengan ketersediaan tinggi, cluster Linux disiapkan di seluruh zona untuk membantu mencegah kegagalan komponen di region tertentu. Anda dapat men-deploy cluster Linux di seluruh zona menggunakan konfigurasi aktif/pasif atau aktif/aktif konfigurasi Anda. Dalam kedua kasus tersebut, Anda memulai dengan menyiapkan dua instance VM Compute Engine di zona terpisah untuk redundansi maksimum, masing-masing dengan database SAP HANA-nya sendiri. Diagram berikut menunjukkan arsitektur SAP S/4HANA yang menggunakan cluster Linux untuk mencapai ketersediaan tinggi di sisi aplikasi dan database SAP HANA:

Diagram arsitektur untuk SAP S/4HANA di Google Cloud dalam deployment dengan ketersediaan tinggi yang terdistribusi. Diagram berikut menunjukkan {i>database<i} SAP HANA yang sangat tersedia selama operasi normal dan operasi pengambilalihan:

  • Operasi normal:

    Diagram arsitektur untuk ketersediaan tinggi SAP HANA di Google Cloud selama operasi normal.

  • Operasi pengambilalihan:

    Diagram arsitektur untuk SAP HANA ketersediaan tinggi di Google Cloud selama operasi pengambilalihan.

Untuk menggabungkan ketersediaan tinggi dan pemulihan dari bencana (disaster recovery) untuk database, Anda dapat menggunakan Replikasi Sistem SAP HANA. Diagram berikut menunjukkan kombinasi keduanya untuk mencapai ketersediaan maksimum dan fault tolerance:

Diagram arsitektur tingkat tinggi untuk SAP S/4HANA di Google Cloud dengan ketersediaan tinggi dan pemulihan dari bencana (disaster recovery).

Cluster yang mengelola ketersediaan tinggi mencakup fungsi dan fitur:

  • Dua VM host, masing-masing dengan instance SAP HANA.
  • Replikasi sistem SAP HANA sinkron.
  • Pengelola resource cluster ketersediaan tinggi Pacemaker.
  • Mekanisme pagar yang memagari node yang gagal.
  • Mulai ulang otomatis instance yang gagal sebagai instance sekunder baru kami.

Arsitektur pada sisi aplikasi serupa. Dalam hal ini, cluster mengelola ABAP SAP Central Services (ASCS) dan Enqueue Replikasi Server atau Enqueue Replicator (ERS) yang digunakan untuk menyediakan SAP S/4HANA sistem dengan ketersediaan tinggi jika terjadi sesuatu pada ASCS dan instance ERS.

Bergantung pada versi SAP S/4HANA yang Anda gunakan, server Enqueue dan Server Replikasi Enqueue / Enqueue Replicator pada versi yang berbeda:

  • S/4HANA 1709 dan versi sebelumnya: ENSA1 dan ERS.
  • S/4HANA 1809 atau yang lebih baru: ENSA2 dan ERS2.

Diagram berikut menunjukkan sistem SAP S/4HANA yang menggunakan Pacemaker {i>cluster <i}untuk membatasi titik kegagalan tunggal dari Server Pesan dan Server Enqueue:

Diagram arsitektur SAP NetWeaver, dengan database, dalam deployment dengan ketersediaan tinggi di Google Cloud.

Detail tentang deployment sistem ketersediaan tinggi dan Linux pengelompokan di seluruh zona akan dibahas nanti dalam dokumen ini.

Catatan tentang load balancing

Di SAP S/4HANA terdistribusi penggunaan load balancing, load balancing. Anda dapat mengonfigurasi pemuatan aplikasi menggunakan kombinasi lapisan aplikasi SAP dan Load Balancer Jaringan. Untuk informasi selengkapnya, lihat bagian Implementasi VIP Load Balancer Jaringan passthrough internal dalam panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud.

Komponen deployment

SAP S/4HANA terdiri dari komponen teknis berikut:

  • Database SAP HANA
  • ASCS: Layanan Pusat SAP ABAP
    • Berisi Server Pesan dan Server Antrean, yang diperlukan di sistem SAP ABAP mana pun.
    • Di-deploy pada instance VM-nya sendiri di deployment HA atau di-deploy di instance VM yang menghosting PAS.
    • Dalam deployment HA, resource ASCS dikelola oleh pengelola resource cluster Linux seperti Pacemaker.
  • ERS: Mengantrekan Server Replikasi atau Mengantrekan Replikator
    • Di-deploy dalam deployment HA untuk menyimpan replika tabel kunci jika terjadi sesuatu pada instance ASCS.
    • Dikelola oleh resource manager cluster Linux seperti Pacemaker.
  • PAS: Server Aplikasi Utama
    • Server aplikasi pertama atau satu-satunya untuk sistem SAP.
  • AAS: Additional Application Server
    • Biasanya di-deploy untuk load balancing tingkat aplikasi. Anda dapat menginstal beberapa instance AAS untuk mencapai ketersediaan yang lebih tinggi dari lapisan aplikasi perspektif yang berbeda juga. Jika salah satu server aplikasi mati, maka semua sesi pengguna yang terhubung ke server aplikasi itu dihentikan, tetapi pengguna dapat login lagi ke AAS lain di lingkungan tersebut.
  • Gateway SAP NetWeaver
    • Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP S/4HANA.
    • Memungkinkan sistem menghubungkan perangkat, lingkungan, dan platform ke sistem SAP menggunakan Open Data Protocol (OData).
  • Server front end SAP Fiori
    • Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP S/4HANA.
    • Sistem SAP Netweaver ABAP digunakan untuk menghosting aplikasi SAP Fiori.
  • WD: Web Dispatcher (opsional)
    • Load balancer software cerdas yang mendistribusikan HTTP dan HTTPS permintaan, berdasarkan jenis aplikasi, ke PAS dan AAS.

Layanan Google Cloud berikut digunakan dalam deployment SAP S/4HANA:

Layanan Deskripsi
Jaringan VPC

Menghubungkan instance VM ke satu sama lain dan ke internet.

Setiap instance VM adalah anggota jaringan lama dengan satu rentang IP global, atau jaringan subnet yang direkomendasikan, dengan instance VM sebagai anggota dari satu subnetwork yang merupakan anggota dari jaringan yang lebih besar.

Perlu diperhatikan bahwa jaringan Virtual Private Cloud (VPC) tidak dapat menjangkau project Google Cloud, tetapi project Google Cloud dapat memiliki beberapa Jaringan VPC.

Untuk menghubungkan resource dari beberapa project ke satu project bersama Jaringan VPC, Anda dapat menggunakan VPC Bersama, sehingga sumber daya dapat berkomunikasi satu sama lain secara aman dan efisien dengan menggunakan alamat IP internal dari jaringan tersebut. Untuk informasi tentang cara untuk menyediakan VPC Bersama termasuk persyaratan, konfigurasi langkah, dan penggunaan, lihat Menyediakan VPC Bersama.

Compute Engine Membuat dan mengelola VM dengan sistem operasi dan software pilihan Anda {i>stack<i}.
Persistent Disk dan Hyperdisk

Anda dapat menggunakan Persistent Disk dan Google Cloud Hyperdisk:

  • Volume Persistent Disk tersedia sebagai hard disk standar {i>drive <i}(HDD) atau {i>solid-state drive<i} (SSD). Untuk persistent disk seimbang dan persistent disk SSD, Replikasi Asinkron PD menyediakan replikasi asinkron data SAP antara dua region Google Cloud.
  • Volume Hyperdisk Ekstrem memberikan kapasitas maksimum Opsi IOPS dan throughput dibandingkan volume Persistent Disk SSD.
  • Secara default, Compute Engine mengenkripsi pelanggan konten dalam penyimpanan, termasuk konten di dalam Persistent Disk dan Volume hyperdisk. Untuk mengetahui informasi selengkapnya tentang enkripsi disk dan kemungkinan opsi enkripsi, lihat Tentang enkripsi disk.
Konsol Google Cloud

Alat berbasis browser untuk mengelola resource Compute Engine.

Menggunakan template untuk menjelaskan semua resource Compute Engine dan instance yang Anda butuhkan. Anda tidak perlu membuat dan mengkonfigurasi sumber daya atau mencari ketergantungan karena Konsol Google Cloud melakukannya untuk Anda.
Cloud Storage Anda dapat menyimpan cadangan database SAP di Cloud Storage untuk meningkatkan ketahanan dan keandalan, dengan replikasi.
Cloud Monitoring

Memberikan visibilitas ke deployment, performa, waktu beroperasi, dan kondisi Compute Engine, jaringan, dan persistent storage disk.

Monitoring mengumpulkan metrik, peristiwa, dan metadata dari Google Cloud dan menggunakannya untuk menghasilkan insight melalui dasbor, bagan, dan pemberitahuan. Anda dapat memantau metrik komputasi tanpa biaya melalui Pemantauan.
IAM

Memberikan kontrol terpadu atas izin untuk resource Google Cloud.

IAM memungkinkan Anda mengontrol siapa saja yang dapat menjalankan bidang kontrol semua operasi di VM Anda, termasuk membuat, mengubah, dan menghapus VM dan disk penyimpanan persisten, serta membuat dan mengubah jaringan.
Filestore

Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya dari Google Cloud.

Untuk deployment multi-zona dengan ketersediaan tinggi, sebaiknya gunakan Filestore Enterprise yang memiliki SLA ketersediaan 99,99%. Untuk informasi tentang tingkat layanan Filestore, lihat Tingkat layanan.
NetApp Cloud Volumes ONTAP

Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan kelola sendiri pada instance VM Compute Engine.

Untuk mengetahui informasi selengkapnya tentang NetApp Cloud Volumes ONTAP, lihat Ringkasan Cloud Volume ONTAP.
Google Cloud NetApp Volumes

Solusi penyimpanan file NFS dan SMB yang terkelola sepenuhnya dari Google Cloud, didukung oleh NetApp Cloud Volumes ONTAP.

Bergantung pada wilayahnya, beberapa tingkat layanan dapat disediakan yang tersedia untuk dipilih. Untuk informasi selengkapnya, lihat Layanan level aplikasi.

Pertimbangan desain

Bagian ini memberikan panduan untuk membantu Anda menggunakan arsitektur referensi ini untuk mengembangkan arsitektur yang memenuhi persyaratan spesifik Anda untuk keamanan, keandalan, efisiensi operasional, biaya, dan performa.

Jaringan

Ada beberapa cara untuk men-deploy sistem SAP S/4HANA dari perspektif jaringan dan cara Anda men-deploy jaringan akan berdampak signifikan pada ketersediaan, ketahanan, dan performanya. Seperti yang disebutkan sebelumnya, Virtual Private Cloud (VPC) adalah jaringan pribadi yang aman dan terisolasi yang dihosting dalam Google Cloud. VPC tersedia secara global di Google Cloud, sehingga VPC tunggal dapat menjangkau beberapa region tanpa berkomunikasi melalui internet.

Deployment SAP yang biasa menempatkan instance sistem HA di zona berbeda dalam region yang sama untuk memastikan ketahanan sekaligus memberikan latensi rendah. Subnet dapat mencakup beberapa zona karena kemampuan Google Cloud. Kemampuan ini menyederhanakan pengelompokan SAP karena alamat IP virtual (VIP) cluster dapat berada dalam rentang yang sama dengan sistem HA. Konfigurasi ini melindungi IP mengambang dengan menggunakan Load Balancer Aplikasi internal dan berlaku untuk ketersediaan tinggi pengelompokan lapisan aplikasi (ASCS dan ERS) dan Lapisan database SAP HANA (SAP HANA primer dan sekunder).

Ada beberapa cara untuk membangun jaringan dan menghubungkan SAP S/4HANA Anda sistem dengan infrastruktur Anda:

  • Peering Jaringan VPC menghubungkan dua VPC jaringan sehingga sumber daya di setiap jaringan dapat berkomunikasi satu sama lain. Jaringan VPC dapat dihosting di project Google Cloud yang sama, proyek dari organisasi yang sama, atau bahkan proyek yang berbeda dari tidak di organisasi lain. Peering Jaringan VPC membuat koneksi langsung antara dua jaringan VPC, yang masing-masing menggunakan subnetnya sendiri, sehingga memungkinkan komunikasi pribadi antar-resource di VPC yang di-peering.

  • VPC Bersama adalah fitur di Google Cloud yang memungkinkan organisasi menghubungkan resource dari beberapa project ke jaringan VPC umum. Sistem yang menggunakan VPC Bersama dapat berkomunikasi secara efisien dan aman menggunakan alamat IP internal. Anda dapat mengelola secara terpusat resource jaringan seperti subnet, rute, dan firewall dalam project host, sambil mendelegasikan tanggung jawab administratif untuk membuat dan mengelola resource individual ke project layanan. Pemisahan fokus ini menyederhanakan administrasi jaringan dan menerapkan kebijakan keamanan yang konsisten di seluruh organisasi Anda.

Untuk sistem SAP, umumnya disarankan untuk mengelompokkan resource berdasarkan lingkungan . Misalnya, lingkungan produksi tidak boleh berbagi resource komputasi dengan lingkungan non-produksi untuk menyediakan isolasi yang memadai, tetapi Anda dapat menggunakan VPC Bersama untuk lapisan konektivitas umum antara project secara terprogram. Anda juga dapat menggunakan VPC independen dan menggunakan peering VPC untuk project secara terprogram.

Saat mendesain jaringan, mulailah dengan project host yang berisi satu atau beberapa jaringan VPC Bersama. Anda bisa memasang project layanan tambahan ke project host tambahan, yang memungkinkan project layanan berpartisipasi dalam VPC Bersama. Anda dapat men-deploy SAP S/4HANA sesuai kebutuhan pada satu VPC Bersama atau beberapa VPC bersama. Kedua skenario ini berbeda dalam hal kontrol jaringan, isolasi lingkungan SAP, dan pemeriksaan jaringan:

  • Skenario 1: Men-deploy SAP S/4HANA di satu VPC Bersama. Ini menyederhanakan deployment dan mengurangi overhead administratif dengan biaya isolasi yang lebih rendah antarjaringan.
  • Skenario 2: Men-deploy SAP S/4HANA di beberapa VPC bersama. Ini meningkatkan isolasi jaringan dan menambah keamanan dengan mengorbankan peningkatan kompleksitas dan beban administratif.

Anda juga dapat menggunakan pendekatan hybrid. Misalnya, Anda dapat menggunakan satu VPC Bersama untuk lingkungan produksi dan satu VPC Bersama untuk semua sistem non-produksi. Untuk informasi selengkapnya, lihat kursus "Jaringan" bagian inci Checklist umum untuk SAP di Google Cloud.

Titik tunggal kegagalan

Sistem SAP S/4HANA memiliki beberapa titik kegagalan umum yang dapat mempengaruhi ketersediaan sistem:

  • SAP Central Services seperti Message Server dan Enqueue Server
  • Server Aplikasi SAP
  • Database SAP HANA
  • SAP Web Dispatcher, jika digunakan sebagai frontend untuk akses HTTP/HTTPS ke sistem
  • Penyimpanan bersama seperti NFS

Ada beberapa opsi untuk mengurangi dampak titik tunggal tersebut dan opsi ini melibatkan deployment sistem dengan solusi ketersediaan tinggi, layanan replikasi, atau penggunaan fungsi yang melindungi sistem dari kegagalan. Saat merencanakan Sistem SAP S/4HANA sebaiknya Anda mempelajari titik tunggal kegagalan tersebut dan membuat rencana yang sesuai. Untuk ringkasan tentang solusi alternatif yang dapat Anda gunakan untuk mengelola titik tunggal kegagalan, lihat bagian berikut dalam panduan ini:

Ketersediaan dan kontinuitas

Selama fase perencanaan penerapan SAP S/4HANA sistem, Anda harus menetapkan titik data berikut ini untuk penetapan atribut ketersediaan dan kontinuitas:

  • Tujuan Tingkat Layanan (SLO): Nilai target atau rentang nilai untuk tingkat layanan yang diukur dengan indikator tingkat layanan (SLI). Misalnya: performa, ketersediaan, dan keandalan.
  • Indikator Tingkat Layanan (SLI): Metrik, seperti latensi, yang membantu dalam mengukur performa suatu layanan. Model penelitian adalah kuantitatif yang didefinisikan dengan cermat ukuran tertentu dari beberapa aspek tingkat layanan yang diberikan.
  • Perjanjian Tingkat Layanan (SLA): Kontrak layanan antara dua pihak (penyedia, pelanggan) yang mendefinisikan perjanjian tentang layanan yang disediakan dalam istilah terukur yang disebut Tujuan Tingkat Layanan (SLO).
  • Batas Waktu Pemulihan (RTO): Durasi maksimum yang dapat ditoleransi antara insiden kehilangan data dan mitigasinya.
  • Toleransi Jumlah Data yang Hilang (RPO): Toleransi Jumlah Data yang Hilang (RPO) adalah jumlah maksimum data yang dapat hilang, diukur dalam waktu, tanpa menyebabkan bahaya yang signifikan. Dalam praktiknya, hal ini berarti waktu di mana status data yang terpengaruh harus dipulihkan setelah peristiwa kehilangan data.

Tergantung pada titik data dan nilai-nilai yang disepakati antara semua pemangku kepentingan, sistem SAP S/4HANA mengandalkan kapabilitas seperti ketersediaan tinggi atau pemulihan dari bencana (disaster recovery):

  • Ketersediaan Tinggi (HA): Kemampuan sistem yang mendukung sasaran kelangsungan bisnis sambil memastikan bahwa data dan layanan tersedia untuk pengguna saat dibutuhkan. Cara biasa untuk mencapai kemampuan ini adalah dengan mengaktifkan redundansi, termasuk redundansi perangkat keras, redundansi jaringan, dan pusat data dan redundansi.
  • Disaster Recovery (DR): Kemampuan sistem yang dapat dilindungi dari pemadaman layanan yang tidak direncanakan melalui metode pemulihan yang andal dan dapat diprediksi perangkat keras dan/atau lokasi fisik yang berbeda.

Ketersediaan tinggi dan pemulihan dari bencana memang kompatibel, tetapi keduanya mencakup kasus dan situasi yang berbeda. Misalnya, solusi HA memungkinkan Anda melanjutkan operasi jika salah satu elemen sistem mengalami periode nonaktif atau pemadaman yang tidak terencana tanpa menyebabkan gangguan apa pun bagi pengguna. Hal yang sama dapat tentang solusi DR dengan pengecualian mengalami gangguan dari saat pemadaman terjadi hingga solusi DR memulai layanan yang salah elemen-elemen sistem di lokasi yang berbeda.

Bagian selanjutnya memberikan ringkasan tentang berbagai opsi yang Anda miliki saat merencanakan dan menerapkan sistem SAP S/4HANA Anda dan aplikasi yang dihosting di Google Cloud.

Jenis mesin yang didukung untuk SAP S/4HANA

Google Cloud menawarkan jenis instance VM Compute Engine yang disertifikasi oleh SAP agar sesuai dengan persyaratan ukuran saat Anda men-deploy SAP S/4HANA. Untuk mengetahui informasi selengkapnya tentang pengukuran ukuran di Google Cloud dan jenis mesin yang didukung, lihat dokumen berikut:

Jenis mesin kustom untuk SAP HANA di Google Cloud juga telah disertifikasi oleh SAP. Anda dapat menjalankan instance SAP HANA dengan kurang dari 64 vCPU Anda mempertahankan rasio vCPU-terhadap-Memori minimal 1:6,5.

Guna melihat jumlah SAPS untuk virtual Compute Engine yang disertifikasi untuk aplikasi SAP, lihat catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud kami.

SAP menyediakan daftar konfigurasi Google Cloud tersertifikasi untuk SAP HANA di situs webnya. Untuk informasi selengkapnya, lihat SAP HANA Hardware Directory yang Tersertifikasi dan Didukung.

Merencanakan region dan zona

Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah sebuah lokasi geografis tempat Anda dapat menjalankan sumber daya Anda, dan sesuai dengan salah satu atau lebih lokasi pusat data yang cukup berdekatan satu sama lain. Setiap region memiliki satu atau beberapa zona dengan konektivitas, daya, dan pendingin redundan.

Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat yang diakses di berbagai region dan zona. Resource regional, seperti regional statis alamat IP eksternal, hanya dapat diakses oleh sumber daya yang berada di teritorial Anda. Resource zonal, seperti VM dan disk, hanya dapat diakses oleh resource yang berada di zona yang sama. Untuk informasi selengkapnya, lihat Resource global, regional, dan zona.

Region dan zona Google Cloud.

Saat memilih region dan zona untuk VM, pertimbangkan hal-hal berikut:

  • Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang dekat dengan pengguna dan resource Anda.
  • Platform CPU yang tersedia untuk region dan zona tersebut. Misalnya, Prosesor Broadwell, Haswell, Skylake, dan Ice Lake didukung untuk workload SAP NetWeaver di Google Cloud.
  • Pastikan Server Aplikasi SAP dan database Anda berada di region yang sama.

Opsi penyimpanan untuk SAP S/4HANA

Berikut adalah opsi penyimpanan yang ditawarkan oleh Google Cloud yang disertifikasi oleh SAP untuk digunakan dengan SAP S/4HANA dan SAP HANA.

Untuk informasi umum tentang opsi penyimpanan di Google Cloud, lihat Opsi penyimpanan.

Persistent Disk

  • Persistent Disk Standar (pd-standard): penyimpanan blok yang efisien dan ekonomis yang didukung oleh hard disk drive (HDD) standar untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani operasi input-output per detik (IOPS) acak tingkat tinggi.
  • Persistent Disk SSD (pd-ssd): menyediakan block storage berperforma tinggi yang andal dan didukung oleh solid-state drive (SSD).
  • Persistent Disk Seimbang (pd-balanced): memberikan penghematan biaya dan block storage berbasis SSD yang andal.
  • Persistent Disk Ekstrem (pd-extreme): Berbasis SSD; memberikan skor maksimum yang lebih tinggi Opsi IOPS dan throughput daripada pd-ssd untuk Compute Engine yang lebih besar jenis mesin yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Persistent disk ekstrem.

Hyperdisk

  • Hyperdisk Ekstrem (hyperdisk-extreme): memberikan opsi IOPS dan throughput maksimum daripada volume Persistent Disk berbasis SSD. Anda memilih performa yang dibutuhkan dengan menyediakan IOPS, yang menentukan yang konsisten. Penggunaan terbaiknya adalah untuk menghosting direktori /hana/data dan /hana/log. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.

  • Hyperdisk Seimbang (hyperdisk-balanced): Paling cocok untuk sebagian besar beban kerja. Kami merekomendasikan opsi ini untuk digunakan dengan {i>database<i} yang tidak memerlukan performa Hyperdisk Extreme. Anda memilih performa yang Anda butuhkan dengan menyediakan IOPS dan throughput. Anda dapat menggunakan volume Hyperdisk Balanced untuk menghosting direktori /hana/data dan /hana/log. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.

Persistent Disk dan Hyperdisk dirancang demi ketahanan yang tinggi. Mereka menyimpan data secara redundan untuk memastikan integritas data. Setiap volume Persistent Disk dapat menyimpan hingga 64 TB, sehingga Anda dapat membuat volume logis yang besar tanpa mengelola array disk. Volume {i>hyperdisk<i} juga memungkinkan penyimpanan hingga 64 TB, bergantung pada jenis penyimpanan yang Anda gunakan. Salah satu fitur utamanya adalah bahwa volume {i>Persistent Disk<i} dan {i>Hyperdisk<i} secara otomatis dienkripsi untuk melindungi data.

Setelah dibuat, instance VM Compute Engine mengalokasikan satu root Persistent Disk atau Hyperdisk secara {i> default<i} yang berisi sistem operasi seluler. Anda dapat menambahkan opsi penyimpanan lebih banyak ke instance VM sebagai tidak diperlukan.

Untuk implementasi SAP, tinjau opsi penyimpanan yang disarankan di Opsi penyimpanan dan struktur direktori SAP.

Solusi berbagi file

Beberapa solusi berbagi file tersedia di Google Cloud, termasuk hal berikut:

  • Filestore: berperforma tinggi dan terkelola sepenuhnya Google Cloud Penyimpanan file NFS dengan ketersediaan regional.
  • Google Cloud NetApp Volumes: Solusi penyimpanan file NFS atau SMB yang terkelola sepenuhnya dari Google Cloud.
  • NetApp Cloud Volumes ONTAP: Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan mengelola diri Anda di VM Compute Engine.
  • NetApp Cloud Volumes Service untuk Google Cloud: Solusi penyimpanan file berperforma tinggi dan terkelola sepenuhnya dari NetApp yang dapat Anda deploy dari konsol Google Cloud.

Untuk mengetahui informasi selengkapnya tentang solusi berbagi file untuk SAP S/4HANA di Google Cloud, lihat Solusi berbagi file untuk SAP di Google Cloud.

Cloud Storage untuk penyimpanan objek

Cloud Storage adalah penyimpanan objek untuk file jenis atau format apa pun; ini memiliki penyimpanan hampir tak terbatas, dan Anda tidak perlu khawatir tentang penyediaan atau menambah kapasitas. Objek di Cloud Storage berisi data file dan metadata yang terkait, dan dapat hingga 5 TB. Bucket Cloud Storage dapat menyimpan sejumlah objek.

Menggunakan {i>Cloud Storage<i} untuk menyimpan file cadangan adalah hampir untuk semua tujuan. Misalnya, Cloud Storage adalah tempat yang baik untuk menyimpan tindakan SAP HANA pencadangan database. Untuk informasi tentang perencanaan pencadangan database, lihat Pencadangan dan pemulihan database. Anda juga dapat menggunakan Cloud Storage sebagai bagian dari proses migrasi.

Selain itu, Anda dapat menggunakan Layanan Pencadangan dan DR sebagai untuk operasi pencadangan dan pemulihan dari bencana. Layanan ini mendukung spektrum {i>database<i} yang luas, termasuk SAP HANA. Untuk informasi selengkapnya, lihat Solusi Pencadangan dan Pemulihan dari Bencana dengan Google Cloud.

Pilih opsi Cloud Storage berdasarkan seberapa sering Anda perlu mengakses data. Untuk akses yang sering dilakukan, misalnya beberapa kali dalam sebulan, pilih Kelas penyimpanan standar. Untuk akses yang jarang, pilih Nearline Storage atau Coldline Storage. Untuk data yang diarsipkan, yang seharusnya tidak akses, pilih {i>Archive storage<i}.

Struktur direktori SAP dan opsi penyimpanan

Tabel berikut menjelaskan struktur direktori Linux untuk SAP HANA database dan instance ABAP SAP di Google Cloud.

  • Opsi penyimpanan yang direkomendasikan untuk struktur direktori Linux di SAP HANA:

    Direktori SAP HANA Opsi penyimpanan yang direkomendasikan di Google Cloud
    /usr/sap Persistent Disk Seimbang
    /hana/data Persistent Disk atau Hyperdisk berbasis SSD
    /hana/log Persistent Disk atau Hyperdisk berbasis SSD
    /hana/shared* Persistent Disk Seimbang
    /hanabackup* Persistent Disk Seimbang

    Dalam deployment terdistribusi, /hana/shared dan /hanabackup juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.

    Untuk mengetahui informasi tentang penyimpanan persistent disk yang telah disertifikasi oleh SAP untuk digunakan dengan SAP HANA, lihat Penyimpanan persistent disk untuk SAP HANA.

  • Opsi penyimpanan yang direkomendasikan untuk struktur direktori Linux pada instance SAP ABAP:

    Direktori Opsi penyimpanan yang direkomendasikan di Google Cloud
    /sapmnt Persistent Disk Seimbang
    /usr/sap Persistent Disk Seimbang

    Dalam deployment terdistribusi, /sapmnt juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.

    Untuk mengetahui informasi tentang penyimpanan persistent disk yang telah disertifikasi oleh SAP untuk digunakan dengan instance ABAP SAP, lihat Penyimpanan persistent disk untuk aplikasi SAP.

Dukungan OS untuk SAP S/4HANA

Saat memilih sistem operasi (OS) untuk SAP NetWeaver di Google Cloud, selain mengonfirmasi bahwa versi OS disertifikasi oleh SAP, Anda juga perlu untuk mengonfirmasi bahwa ketiga perusahaan, SAP, vendor OS, dan Google Cloud, masih mendukung versi OS-nya.

Keputusan Anda juga harus mempertimbangkan hal-hal berikut:

  • Apakah versi OS tertentu tersedia dari Google Cloud. Tujuan OS image yang disediakan oleh Compute Engine dikonfigurasi agar berfungsi dengan Google Cloud. Jika OS tidak tersedia dari Google Cloud, Anda dapat menggunakan lisensi dan image OS (BYOI) Anda sendiri. Image OS BYOI disebut oleh Compute Engine sebagai image kustom Anda.
  • Opsi pemberian lisensi yang tersedia untuk versi OS tertentu. Tinjau apakah versi OS memiliki opsi pemberian lisensi on-demand atau apakah Anda perlu membawa langganan sendiri (BYOS) dari vendor OS.
  • Apakah kemampuan ketersediaan tinggi yang terintegrasi dari versi OS tertentu atau tidak untuk Google Cloud.
  • Opsi diskon abonemen untuk SLES untuk SAP dan RHEL untuk image SAP.

Sistem operasi berikut telah disertifikasi oleh SAP untuk digunakan dengan SAP NetWeaver di Google Cloud:

Anda dapat menemukan informasi selengkapnya tentang versi OS tertentu dan kompatibilitasnya dengan SAP S/4HANA dan SAP HANA dalam panduan berikut:

Opsi Mulai Ulang Cepat SAP HANA

Untuk SAP HANA 2.0 SP04 dan yang lebih baru, Google sangat merekomendasikan opsi Mulai Ulang Cepat SAP HANA.

Opsi ini otomatis diaktifkan saat Anda men-deploy SAP HANA menggunakan modul Terraform berikut yang disediakan oleh Google Cloud: modul sap_hana atau sap_hana_ha, versi 202309280828 atau yang lebih baru. Untuk mengetahui informasi tentang cara mengaktifkan Mulai Ulang Cepat SAP HANA secara manual, lihat Mengaktifkan Mulai Ulang Cepat SAP HANA.

Mulai Ulang Cepat SAP HANA mengurangi waktu mulai ulang jika SAP HANA dihentikan, tetapi sistem operasi tetap berjalan. Untuk mengurangi mulai ulang SAP HANA memanfaatkan fitur memori persisten SAP HANA untuk MAIN fragmen data dari tabel penyimpanan kolom di DRAM yang dipetakan ke sistem file tmpfs.

Selain itu, pada VM di kelompok Compute Engine M2 dan M3 dengan memori yang dioptimalkan, SAP HANA Fast Restart meningkatkan waktu pemulihan jika terjadi error yang tidak dapat diperbaiki di memori. Untuk informasi selengkapnya, lihat Opsi Fast Restart SAP HANA.

Arsitektur deployment untuk SAP HANA

SAP HANA adalah komponen utama dari sistem SAP S/4HANA karena berfungsi sebagai database untuk sistem. Ada dua kemungkinan arsitektur yang bisa Anda gunakan saat men-deploy database SAP HANA: peningkatan skala dan penyebaran skala.

Arsitektur peningkatan skala

Diagram berikut menunjukkan arsitektur peningkatan skala untuk SAP HANA di Google Cloud. Dalam diagram, perhatikan deployment di Google Cloud dan tata letak disk. Anda dapat menggunakan Cloud Storage untuk mencadangkan cadangan lokal yang tersedia di /hanabackup. Dudukan ini harus memiliki ukuran sama dengan atau lebih besar dari pemasangan data.

Diagram arsitektur untuk deployment sistem peningkatan skala SAP HANA di Google Cloud.

Arsitektur penyebaran skala

Arsitektur penyebaran skala untuk SAP HANA terdiri dari satu host master, sejumlah host pekerja, dan, secara opsional, satu atau beberapa host standby. Host-nya adalah saling berhubungan melalui jaringan yang mendukung pengiriman data antar {i>host<i} dengan hingga 32 Gbps, atau hingga 100 Gbps pada jenis mesin tertentu menggunakan jaringan bandwidth tinggi.

Seiring peningkatan permintaan beban kerja, terutama saat menggunakan Online Analytical Processing (OLAP), arsitektur penyebaran skala multi-host dapat mendistribusikan beban ke semua host.

Diagram berikut menunjukkan arsitektur penyebaran skala untuk SAP HANA Google Cloud:

Diagram arsitektur untuk deployment sistem penyebaran skala SAP HANA di Google Cloud.

Arsitektur deployment untuk SAP S/4HANA

Seperti yang disebutkan di bagian Arsitektur, ada beberapa yang dapat Anda gunakan untuk men-deploy SAP S/4HANA dan aplikasi yang dihosting di Google Cloud.

Arsitektur Dua Tingkat

Arsitektur ini disajikan dalam deployment terpusat. Diagram berikut menunjukkan beberapa detail arsitektur dua tingkat untuk SAP S/4HANA yang berjalan di VM Compute Engine:

Arsitektur dua tingkat untuk SAP S/4HANA di Compute Engine VM di Google Cloud.

Arsitektur Tiga Tingkat

Arsitektur ini disajikan dalam deployment terdistribusi. Anda dapat menggunakan arsitektur ini untuk men-deploy sistem SAP S/4HANA dengan ketersediaan tinggi. Diagram berikut menunjukkan beberapa detail arsitektur tiga tingkat untuk SAP S/4HANA yang berjalan di VM Compute Engine:

Arsitektur tiga tingkat untuk SAP S/4HANA di VM Compute Engine di Google Cloud.

Dalam arsitektur ini, sistem SAP S/4HANA mendistribusikan pekerjaan di beberapa Server Aplikasi NetWeaver (AS), masing-masing di-{i>host<i} di VM terpisah. Semua node NetWeaver AS memiliki database yang sama, yang dihosting di VM terpisah. Semua {i>node<i} NetWeaver AS memasang dan mengakses sistem file bersama yang menghosting profil SAP NetWeaver. Sistem file bersama ini di-{i>host<i} di Volume Persistent Disk yang dibagikan di semua node atau di jaringan solusi berbagi file.

Keamanan, privasi, dan kepatuhan:

Bagian ini memberikan informasi tentang keamanan, privasi, dan kepatuhan untuk menjalankan SAP S/4HANA dan aplikasi yang dihosting di Google Cloud.

Kepatuhan dan sovereign controls

Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.

Networking dan keamanan jaringan

Pertimbangkan informasi di bagian berikut saat merencanakan keamanan jaringan dan jaringan.

Model hak istimewa minimum

Salah satu baris pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda. Lakukan dengan menggunakan Aturan firewall VPC. Secara {i>default<i}, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan {i> default<i} yang dibuat secara otomatis dengan setiap project dan memiliki aturan firewall.

Dengan membuat aturan firewall VPC, Anda dapat membatasi semua traffic sekumpulan porta tertentu ke alamat IP sumber tertentu. Untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses, ikuti aturan model hak istimewa tersebut. Misalnya, selalu siapkan bastion host dan mengizinkan SSH komunikasi ke sistem SAP NetWeaver Anda hanya dari {i>host<i} tersebut.

Jaringan kustom dan aturan firewall

Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan IPv4. Setiap Project Google Cloud dilengkapi dengan jaringan default dengan preset dan aturan firewall khusus, tetapi sebaiknya Anda menambahkan dan tambahkan aturan firewall berdasarkan model hak istimewa minimum. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.

Anda mungkin ingin menambahkan lebih dari satu subjaringan jika ingin mengisolasi bagian jaringan Anda, atau memenuhi persyaratan lainnya. Untuk informasi selengkapnya, lihat Jaringan dan subnet.

Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi {i>firewall<i} untuk diterapkan ke menargetkan VM dengan menggunakan tag jaringan.

SAP memerlukan akses ke port tertentu, jadi tambahkan aturan {i>firewall<i} untuk mengizinkan akses ke tindakan port yang diuraikan oleh SAP.

Rute

Rute adalah resource global yang terhubung ke satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Ini berarti Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan subnetwork tanpa memerlukan alamat IP eksternal.

Untuk akses eksternal ke resource internet, luncurkan VM tanpa IP eksternal dan mengonfigurasi VM lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda menambahkan gateway NAT sebagai rute untuk instance SAP.

Bastion host dan gateway NAT

Jika kebijakan keamanan memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT secara manual di jaringan dan rute yang sesuai agar VM dapat menjangkau internet. Penting untuk dicatat bahwa Anda tidak dapat langsung terhubung ke instance VM yang sepenuhnya internal dengan menggunakan SSH.

Untuk terhubung ke mesin internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal dan kemudian melewatinya. Jika VM tidak memiliki alamat IP eksternal, VM tersebut hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda untuk bertindak relai tepercaya untuk koneksi masuk, yang disebut bastion host, atau jaringan traffic keluar yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.

Bastion host untuk koneksi masuk

Host bastion menyediakan titik masuk eksternal ke dalam jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai serta dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari internet.

Pertunjukan host bastion dalam skenario SSH.

Akses SSH ke VM yang tidak memiliki alamat IP eksternal dapat dicapai dengan terlebih dahulu menghubungkan ke bastion host. Pengerasan lengkap bastion host adalah di luar cakupan dokumen ini, tetapi beberapa langkah awal yang diambil dapat mencakup:

  • Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
  • Konfigurasikan aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.

Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena proses masuk dua langkah ini, sebaiknya Anda menggunakan Penerusan agen SSH untuk menjangkau VM target, bukan menyimpan alamat kunci pribadi pada bastion host. Anda harus melakukannya bahkan jika Anda menggunakan pasangan nilai kunci untuk bastion dan target VM karena bastion memiliki akses hanya ke separuh publik dari pasangan kunci.

Gateway NAT untuk transfer data keluar

Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat merutekan traffic atas nama VM lain di jaringan. Gunakan satu gateway NAT per jaringan. Gateway NAT VM tunggal tidak memiliki ketersediaan tinggi dan tidak dapat mendukung yang konsisten untuk beberapa VM. Untuk informasi tentang cara menyiapkan VM untuk bertindak sebagai gateway NAT, lihat panduan deployment untuk sistem operasi Anda:

Cloud VPN

Anda dapat menghubungkan jaringan yang ada dengan aman ke Google Cloud melalui VPN koneksi yang menggunakan IPsec dengan menggunakan yang disebut Cloud VPN. Lalu lintas yang beralih di antara dua jaringan dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Tindakan ini melindungi saat berpindah melalui internet. Anda dapat secara dinamis mengontrol VM yang dapat mengirim traffic ke VPN menggunakan tag instance pada rute. VPN Cloud tunnel ditagih dengan tarif bulanan statis ditambah biaya standar untuk saluran keluar untuk mentransfer data. Perhatikan bahwa menghubungkan dua jaringan dalam proyek yang sama masih dikenai biaya standar untuk transfer data keluar. Untuk informasi selengkapnya, lihat:

Keamanan untuk bucket Cloud Storage

Jika Anda menggunakan Cloud Storage untuk menghosting cadangan data dan log maka pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM Anda untuk melindungi data dalam pengiriman.

Meskipun Cloud Storage otomatis mengenkripsi data dalam penyimpanan, Anda dapat menentukan kunci enkripsi sendiri jika memiliki sistem pengelolaan kunci Anda sendiri.

Batas notifikasi email

Untuk membantu melindungi sistem Anda dan Google dari penyalahgunaan, Google Cloud memberlakukan batasan untuk mengirim email dari Compute Engine. Hal ini memiliki implikasi transaksi SCOT pada sistem ABAP SAP NetWeaver karena membutuhkan konfigurasi khusus dibandingkan dengan sistem lokal.

Untuk informasi selengkapnya, termasuk informasi tentang cara mengonfigurasi SCOT, lihat Mengirim email dari instance.

Untuk informasi selengkapnya tentang resource keamanan untuk lingkungan SAP Anda di Google Cloud, lihat referensi berikut:

Keandalan

Bagian ini memberikan informasi tentang aspek yang terkait dengan keandalan untuk menjalankan SAP S/4HANA dan aplikasi yang dihosting di Google Cloud.

Ketersediaan tinggi dan pemulihan dari bencana (disaster recovery)

Ketersediaan tinggi (HA) dan pemulihan dari bencana (DR) adalah serangkaian teknik, praktik engineering, dan prinsip desain untuk memungkinkan kelangsungan bisnis jika terjadi kegagalan. Pendekatan ini bekerja dengan menghilangkan titik tunggal kegagalan dan memberikan kemampuan untuk melanjutkan operasi dengan cepat setelah terjadi pemadaman sistem atau komponen dengan sedikit gangguan bisnis. Pemulihan {i>error<i} adalah proses pemulihan dan melanjutkan operasi setelah pemadaman karena komponen yang gagal.

Sebagai contoh, berikut ini adalah beberapa alat HA dan DR yang dapat Anda gunakan:

Berikut adalah beberapa detail lebih lanjut tentang beberapa alat ini:

  • Pengelompokan Linux di berbagai zona: Menyiapkan cluster Linux di seluruh zona zona membantu mencegah kegagalan komponen di wilayah tertentu.

    Pada lapisan aplikasi SAP NetWeaver, Anda dapat men-deploy cluster Linux mengurangi dampak kegagalan pada ASCS dan sangat tersedia di kedua node di zona yang berbeda. Cluster Linux kemudian memindahkan ASCS ke node standby jika node utama mengalami masalah atau pemeliharaan sedang dilakukan. Selain itu, Anda dapat menggunakan Enqueue Server Replikasi untuk mereplikasi isi tabel antrean sehingga Enqueue Server{i> <i}mempertahankan isi tabel antrean pada standby jika proses dipromosikan dari utama ke standby.

    Pada lapisan database SAP HANA, Anda dapat men-deploy cluster Linux di berbagai zona menggunakan konfigurasi aktif/pasif atau konfigurasi aktif/aktif konfigurasi Anda. Dalam kedua kasus tersebut, Anda mulai dengan menyiapkan dua Instance Compute Engine di zona terpisah, masing-masing dengan SAP HANA-nya sendiri di skrip untuk menyiapkan database.

    • Konfigurasi aktif/pasif: Mengonfigurasi satu instance sebagai instance cluster simpul utama (aktif) dan yang lainnya sebagai simpul sekunder (pasif). Gunakan SAP HANA System Replication (SR) untuk mengkonfigurasi {i> node<i} sekunder untuk mengambil alih sebagai yang utama jika yang utama gagal. Untuk informasi selengkapnya tentang cara mengonfigurasi dan mengatur HANA SR, lihat Replikasi Sistem HANA.
    • Konfigurasi aktif/aktif (aktif baca): Mengonfigurasi kedua instance untuk aktif, tetapi {i>node<i} sekunder adalah hanya-baca. Penyiapan ini didasarkan pada replay log berkelanjutan. IP virtual (VIP) dikonfigurasi untuk mengarah ke node baca/tulis saat ini. Untuk informasi selengkapnya, lihat Aktif/Aktif (Baca Diaktifkan).

    Selain itu, Anda dapat menggunakan Replikasi Sistem SAP HANA sebagai Bencana Solusi pemulihan. Database utama mereplikasi kontennya ke standby besar, yang dapat digunakan jika server utama terputus, sehingga memungkinkan SAP sistem untuk tetap bekerja sampai layanan pada {i>database<i} utama dipulihkan. Dalam hal ini, promosi node sekunder tidak terjadi secara otomatis; promosi harus dilakukan secara manual. Anda juga dapat menggabungkan HA dan DR di sisi SAP HANA untuk meningkatkan ketahanan dan ketersediaan. Untuk informasi selengkapnya, lihat:

  • Migrasi langsung: Compute Engine menawarkan migrasi langsung untuk menjaga Instance VM yang berjalan bahkan saat peristiwa sistem host terjadi, misalnya atau pembaruan perangkat keras. Dalam situasi tersebut, Compute Engine melakukan migrasi instance yang sedang berjalan ke host lain di zona yang sama, alih-alih memerlukan untuk memulai ulang instance yang sedang berjalan. Mekanisme ini mereplikasi status VM instance asli. Jadi, saat instance baru muncul, instance tersebut sudah memiliki memori instance asli yang dimuat sebelumnya.

    Dalam kasus yang jarang terjadi ketika migrasi langsung tidak terjadi, mesin virtual yang gagal akan otomatis dimulai ulang pada hardware baru dalam zona yang sama. Untuk informasi selengkapnya, lihat Proses migrasi langsung selama peristiwa pemeliharaan.

Pengoptimalan biaya

Bagian ini memberikan informasi tentang pemberian lisensi, diskon, dan perkiraan dan ukuran workload yang berbeda.

Pemberian Lisensi

Jika Anda pelanggan SAP, Anda dapat menggunakan lisensi yang ada untuk men-deploy SAP SAP S/4HANA di Google Cloud berdasarkan bring your own license (BYOL) model transformer. Google Cloud mendukung model BYOL untuk kasus penggunaan produksi dan non-produksi. Lisensi sistem operasi disertakan dalam dan harga Compute Engine.

Atau, Anda juga dapat menggunakan image dan lisensi OS Anda sendiri. Untuk selengkapnya informasi tambahan, lihat Custom OS image.

Diskon

Dengan model harga bayar sesuai penggunaan Google Cloud, Anda hanya membayar untuk layanan yang Anda gunakan. Anda tidak harus berkomitmen pada ukuran atau layanan tertentu; Anda dapat mengubah atau menghentikan penggunaan sesuai kebutuhan. Untuk prediksi Compute Engine, Compute Engine menyediakan diskon abonemen (CUD) yang membantu mengurangi biaya infrastruktur Anda dengan berkomitmen untuk mengadakan kontrak di untuk harga penggunaan VM dengan diskon besar.

Google Cloud menawarkan diskon ini sebagai imbalan atas pembelian abonemen kontrak, yang juga dikenal sebagai komitmen. Saat membeli komitmen, Anda berkomitmen untuk jumlah penggunaan resource minimum atau jumlah pembelanjaan minimum untuk jangka waktu satu atau tiga tahun tertentu. Diskon ini membantu Anda mengurangi tagihan bulanan untuk resource yang digunakan oleh sistem SAP S/4HANA Anda. Untuk mengetahui informasi selengkapnya, lihat Diskon abonemen (CUD).

Estimasi ukuran

Referensi berikut memberikan informasi tentang cara melakukan estimasi ukuran untuk sistem SAP Anda sebelum memigrasikannya ke Google Cloud:

Efisiensi operasional

Bagian ini memberikan informasi tentang cara mengoptimalkan operasional efisiensi SAP S/4HANA dan aplikasi yang dihosting di Google Cloud.

Pencadangan dan pemulihan

Buat cadangan server dan {i>database<i} aplikasi Anda secara teratur sehingga yang dapat Anda pulihkan jika terjadi kerusakan sistem, kerusakan data, atau masalah lainnya masalah performa.

Anda memiliki sejumlah opsi untuk mencadangkan SAP HANA data di Google Cloud, termasuk hal berikut:

Mencadangkan ke Cloud Storage

Mulai versi 3.0, Agen Google Cloud untuk SAP mendukung fitur Backint, yang memungkinkan SAP HANA mencadangkan dan memulihkan cadangan database langsung dari Cloud Storage. Fitur baru ini tersedia untuk instance SAP HANA yang berjalan di instance VM Compute Engine, server Solusi Bare Metal, secara lokal server web, atau platform cloud lain agar Anda dapat langsung mencadangkan, dan memulihkan dari Cloud Storage tanpa memerlukan penyimpanan persistent disk untuk cadangan. Untuk informasi selengkapnya, lihat panduan operasi SAP HANA.

Untuk mengetahui informasi tentang sertifikasi SAP untuk fitur agen ini, lihat catatan SAP 2031547 - Ringkasan alat pencadangan pihak ketiga bersertifikasi SAP dan proses dukungan terkait.

Diagram berikut menunjukkan alur pencadangan saat Anda menggunakan fitur Backint Agen Google Cloud untuk SAP:

Diagram yang menunjukkan pencadangan data SAP HANA ke Cloud Storage menggunakan Agen Google Cloud untuk SAP.

Cadangkan ke disk

Anda dapat menggunakan fungsi pencadangan dan pemulihan SAP HANA asli dengan Volume Persistent Disk Compute Engine dan gunakan Bucket Cloud Storage untuk penyimpanan cadangan jangka panjang.

Selama operasi normal, SAP HANA otomatis menyimpan data dari memori ke disk pada titik penyimpanan reguler. Selain itu, semua perubahan data dicatat dalam entri log ulangi. Entri log ulangi ditulis ke disk setelah setiap transaksi database yang di-commit.

Dari SAP HANA 2.0 dan yang lebih baru, gunakan kokpit SAP HANA untuk membuat cadangan SAP HANA.

Diagram berikut menunjukkan alur fitur pencadangan untuk SAP HANA:

Diagram yang menunjukkan pencadangan data SAP HANA ke disk penyimpanan persisten.

Mencadangkan disk menggunakan snapshot

Opsi lain yang dapat Anda tambahkan ke strategi pencadangan adalah mengambil snapshot seluruh disk menggunakan fitur snapshot disk Compute Engine. Misalnya, Anda dapat mengambil snapshot terjadwal dari disk yang menghosting direktori /hanabackup Anda untuk digunakan dalam pemulihan dari bencana yang signifikan. Anda juga dapat menggunakan {i>snapshot <i}disk untuk mencadangkan dan memulihkan Volume data SAP HANA. Untuk memastikan konsistensi aplikasi, ambil snapshot jika tidak perubahan sedang dilakukan pada volume target. Snapshot terjadi pada tingkat blok.

Setelah snapshot pertama, setiap snapshot berikutnya bersifat inkremental dan disimpan hanya perubahan blok inkremental, seperti yang ditunjukkan dalam diagram berikut.

Jika menggunakan Agen Google Cloud untuk SAP versi 3.0 atau yang lebih baru, Anda dapat membuat cadangan dan melakukan pemulihan untuk SAP HANA menggunakan fitur snapshot disk agen. Untuk informasi selengkapnya, lihat Pencadangan dan pemulihan berbasis snapshot disk untuk SAP HANA.

Diagram yang menunjukkan pencadangan data SAP HANA menggunakan snapshot disk.

Pemulihan

Alat pemulihan di SAP HANA dapat memulihkan ke titik waktu terbaru atau titik waktu tertentu, dan Anda dapat menggunakan alat ini untuk memulihkan ke sistem baru atau membuat salinan database. Tidak seperti pencadangan yang dapat dijalankan saat database beroperasi, Anda hanya dapat menggunakan alat pemulihan saat database dinonaktifkan. Anda dapat memilih opsi yang sesuai dari opsi berikut:

  • Pulihkan ke status terbaru, menggunakan salah satu resource berikut:
    • Pencadangan atau snapshot penuh
    • Cadangan log
    • Ulangi entri log yang masih tersedia
  • Memulihkan ke titik waktu sebelumnya.
  • Memulihkan ke pencadangan penuh yang ditentukan.

Pemantauan

Untuk memantau dan memberikan dukungan untuk workload SAP yang berjalan di Instance VM Compute Engine dan server Solusi Bare Metal, Google Cloud menyediakan Agen untuk SAP.

Sebagaimana dimandatkan oleh SAP, untuk mendapatkan dukungan dari SAP dan memungkinkan SAP untuk memenuhi perjanjian tingkat layanan (SLA), Anda harus menginstal Agen Google Cloud untuk SAP di semua instance VM Compute Engine dan server Solusi Bare Metal yang berjalan sistem SAP. Untuk informasi selengkapnya tentang prasyarat dukungan, lihat catatan SAP SAP Note 2456406 - SAP di Google Cloud Platform: Support Prerequisites .

Selain pengumpulan wajib metrik Agen Host SAP, di Linux, Agen Google Cloud untuk SAP mencakup fitur opsional seperti pengumpulan metrik pemantauan Proses dan metrik evaluasi Workload Manager. Anda dapat memilih untuk menggunakan fitur berikut yang memungkinkan produk dan layanan seperti sebagai pengelolaan beban kerja untuk workload SAP Anda.

Pengoptimalan performa

Bagian ini memberikan informasi tentang cara mengoptimalkan performa Workload SAP S/4HANA melalui konfigurasi jaringan dan ukuran.

Pengaturan ukuran

Beberapa opsi ukuran tersedia berdasarkan jenis implementasi. Untuk penerapan project baru, sebaiknya gunakan alat SAP Quick Sizer. Sebagai informasi mendetail, lihat Pengukuran kami. SAP juga menyediakan panduan kaus untuk solusi dan alat spesifik guna memigrasikan solusi lokal saat ini ke Google Cloud. Misalnya, lihat Direktori Hardware HANA yang Tersertifikasi dan Didukung serta catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud kami. SAP dan Google Cloud menggunakan untuk mengukur IOPS (operasi input/output per detik). Hubungi partner SI (Systems Integrator) untuk mengonversi persyaratan ukuran SAP menjadi infrastruktur Google Cloud dengan ukuran yang sesuai.

Sebelum Anda memigrasikan sistem yang ada dari SAP ECC ke S/4HANA, SAP merekomendasikan agar Anda menjalankan laporan /SDF/HDB_SIZING, seperti yang dijelaskan dalam catatan SAP 1872170 - ABAP pada laporan ukuran HANA (S/4HANA, Suite di HANA...). Laporan ukuran ini menganalisis memori dan pemrosesan saat ini di sistem sumber Anda dan memberikan informasi tentang persyaratan untuk pindah ke S/4HANA.

Konfigurasi jaringan

Kemampuan jaringan VM Compute Engine Anda ditentukan oleh dari kelompok mesin, bukan berdasarkan antarmuka jaringan (NIC) atau alamat IP-nya.

Berdasarkan jenis mesinnya, instance VM Anda mendukung jaringan 2 hingga 32 Gbps yang konsisten. Jenis mesin tertentu juga mendukung throughput hingga 100 Gbps, yang memerlukan penggunaan jenis antarmuka Google Virtual NIC (gVNIC) dengan konfigurasi jaringan Tier_1. Kemampuan untuk mencapai tingkat throughput ini lebih jauh bergantung pada arah lalu lintas dan jenis alamat IP tujuan.

Antarmuka jaringan VM Compute Engine didukung oleh infrastruktur jaringan yang redundan dan tangguh menggunakan komponen jaringan yang ditentukan software dan fisik. Antarmuka ini mewarisi redundansi dan ketahanan platform yang mendasarinya. Beberapa NIC virtual dapat digunakan untuk pemisahan traffic, tetapi tidak memberikan manfaat ketahanan atau performa tambahan.

Satu NIC memberikan kinerja yang diperlukan untuk HANAdeployment SAP aktif Compute Engine. Kasus penggunaan, persyaratan keamanan, atau preferensi khusus Anda mungkin juga memerlukan antarmuka tambahan untuk memisahkan traffic, seperti traffic internet, traffic Replikasi Sistem SAP HANA internal, atau alur lain yang dapat memperoleh manfaat dari aturan kebijakan jaringan tertentu. Sebaiknya Anda menggunakan enkripsi lalu lintas yang ditawarkan oleh aplikasi, dan mengamankan akses dengan mengikuti kebijakan {i>firewall<i} dengan hak istimewa terendah untuk membatasi akses.

Pertimbangkan perlunya pemisahan lalu lintas sejak dini sebagai bagian dari desain jaringan Anda, dan mengalokasikan NIC tambahan saat Anda men-deploy VM. Anda harus menghubungkan setiap jaringan antarmuka ke jaringan VPC yang berbeda. Pilihan nomor Anda antarmuka jaringan tergantung pada tingkat isolasi yang Anda perlukan, dengan dengan hingga 8 antarmuka yang diizinkan untuk VM dengan 8 vCPU atau lebih.

Misalnya, Anda dapat menentukan jaringan VPC untuk SAP HANA SQL Anda klien aplikasi, seperti server aplikasi SAP NetWeaver dan aplikasi, dan jaringan VPC terpisah untuk antar-server yang berbeda, seperti Replikasi Sistem SAP HANA. Anggap saja terlalu banyak segmen mungkin mempersulit manajemen dan pemecahan masalah jaringan. Jika Anda mengubah Anda nanti, Anda dapat menggunakan Compute Engine image mesin untuk membuat ulang instance VM Anda sambil mempertahankan semua konfigurasi, metadata, dan data terkait.

Untuk informasi selengkapnya, lihat:

Deployment

Bagian ini memberikan informasi yang terkait dengan deployment SAP S/4HANA dan aplikasi yang dihosting di Google Cloud.

Catatan penting terkait SAP sebelum deployment

Sebelum Anda mulai men-deploy sistem SAP S/4HANA di Google Cloud, baca catatan SAP berikut ini. Juga, sebelum Anda memulai implementasi SAP, periksa SAP Marketplace untuk mendapatkan panduan dan catatan penginstalan produk terbaru.

Otomatisasi deployment

Untuk menginstal SAP S/4HANA di Google Cloud, Anda dapat menggunakan opsi deployment berikut:

  • Untuk mengotomatiskan deployment sistem yang terdistribusi atau terdistribusi dengan ketersediaan tinggi (HA), Anda dapat menggunakan alat Otomatisasi Deployment Terpandu di Workload Manager. Alat ini memungkinkan Anda mengonfigurasi dan men-deploy workload SAP yang didukung langsung dari Konsol Google Cloud, atau membuat download kode Terraform dan Ansible yang setara. Untuk informasi selengkapnya, lihat Tentang Otomatisasi Deployment Terpandu.
  • Untuk mengotomatiskan penerapan sistem SAP HANA yang terpusat atau terdistribusi, Anda dapat menggunakan konfigurasi Terraform yang disediakan oleh Google Cloud. Untuk informasi selengkapnya, lihat panduan deployment untuk skenario SAP HANA Anda.

Langkah selanjutnya