Google Cloud 上 SAP 的一般檢查清單

• 運算
• 網路
• 儲存空間

運算

• 如要確認您打算用於遷移作業的機器類型和軟體是否已通過 SAP 認證，請參閱 SAP 注意事項 2456432 - Google CloudGoogle Cloud Platform 上的 SAP 應用程式：支援的產品和 Google Cloud 機器類型。
• 請盡量避免在同一個 VM 執行個體上執行多個應用程式。不過，如果您選擇在單一 VM 上執行多個應用程式，請注意：
  • 確保應用程式不會彼此爭奪資源和頻寬。否則，請將應用程式移至不同的 VM。
  • 建議您使用 Cloud DNS 解析靜態 IP 位址，而非使用本機解析工具。

• 請務必估算預計的 SAP 工作負載大小，並預留未來擴充的空間。

  • 如要根據實作類型評估大小選擇選項，請參閱「基準測試 | 大小設定」(SAP) 和「大小設定」(Google Cloud)。

  • 如要根據成長需求或備援需求預留額外容量，請參閱「預留資源」。

  • 如要最佳化成本和效率，請查看持續使用折扣和承諾使用折扣的優點。這些工具可協助您善用雲端資源的彈性，並只使用所需的資源。

網路

• 如要設計虛擬私有雲 (VPC) 網路，以便發揮最佳效能，請參閱最佳做法 VPC 設計指南。我們建議您採用下列設計：

  • 使用進階級網路服務。詳情請參閱「網路服務級別」。
  • 請選擇不會彼此衝突的 IP 位址範圍，並在規劃和設計中納入任何現有的內部 IP 位址範圍。
  • 在部署資源前，請先決定網路設計和設定，原因如下：
    • 部署 VM 後，您無法新增網路介面或變更已指派的雲端網路。
    • 如需變更，您必須重新部署執行個體。這類變更可能會影響您景觀和應用程式的可用性。

• 如要瞭解共用虛擬私人雲端的好處，請參閱共用虛擬私人雲端總覽指南。一般來說：

  • 共用虛擬私有雲端會限制主專案的網路管理存取權。這項功能可區隔網路設定存取權，在委派存取權的情況下相當實用。舉例來說，您可以允許開發人員在測試專案中部署 VM 執行個體，但禁止他們變更網路設定。
  • 共用虛擬私有雲也會設有限制。舉例來說，如果服務專案中的服務帳戶需要在高可用性 (HA) 情況下進行路徑更新，您可以使用自訂角色和條件，限制存取特定資源的權限。
  • 如果您為環境選取共用虛擬私有雲，請先建立共用虛擬私有雲，再將 VM 部署至專案。這樣一來，如果您日後選擇遷移至共用虛擬私有雲，就不會需要重新部署執行個體，也不必重新設定網路。

• 如要從內部環境連線至Google Cloud 專案，請參閱「選擇網路連線產品」一文。建議您採取以下做法：

  • 請勿為不需要外部存取權的系統建立外部 IP 位址。這種做法可限制外部存取，確保系統安全。
  • 針對內部通訊，請使用防火牆規則，限制對實際使用的通訊協定和通訊埠號碼的存取權。
  • 如要瞭解如何存取 Google Cloud 環境，請參閱 Cloud NAT 總覽，瞭解如何存取外連資源，以及使用 IAP 進行 TCP 轉送，瞭解如何存取內連的管理員存取權。
  • 如果您考慮使用第三方網路設備 (例如 Proxy、防火牆、封包檢查器、負載平衡器和網路應用程式防火牆)，請確認這些服務不會限制頻寬或導致 VPC 中斷。請與供應商合作，確保解決方案適用於 SAP 系統，並請他們套用必要的排除條件，以限制影響範圍。

儲存空間

• 將備份儲存至永久磁碟時：
  • 請務必將備份檔案卸載至次要位置，以便備援。您可以在備份完成後建立此磁碟區的快照，即可達成這項目標。
  • 針對您想降低的特定風險 (例如邏輯毀損、區域停機或區域停機)，選取備援儲存位置。使用第二個區域做為次要位置通常是個不錯的選擇。

• 升級任何 SAP 元件時，請考量下列事項：
  • 如要變更後端資料庫，請參閱 Software Update Manager (SUM) 指南的 SAP 資料庫遷移選項 (DMO)，瞭解如何將升級與遷移作業結合。請參閱 SUM 1.0 的 DMO 和 SUM 2.0 的 DMO。
  • 為確保遷移作業更輕鬆，請查看目前來源系統的資料。建議您在遷移前封存歷來業務資料，並刪除暫時性資料。這樣可減少資料足跡和遷移時間。
• 如要實施隨即轉移遷移作業，您可以根據遷移需求使用各種工具。以下列舉一些常用的工具：
  • 資料庫遷移選項 (DMO)
  • 近乎零停機時間工具 (NZDT)
  • Zero Downtime 選項 (ZDO)
• 如要進一步瞭解遷移策略，請參閱「遷移至 Google Cloud：開始使用」一文。

• 如要定義 Google Cloud上工作負載的安全性需求，請參閱雲端安全性最佳做法指南。建議您採取下列做法：
  • 請一律遵循最低權限原則，但請確保團隊成員擁有足夠的存取權限，讓他們在執行職務時能享有控制權和彈性。
  • 請謹慎使用防毒和防惡意軟體應用程式，尤其是效能敏感的應用程式 (例如資料庫伺服器)。
  • 針對檔案套用適當的限制，以支援您的安全性狀態 (例如資料庫儲存空間的存取權)。

• 如要查看 SAP 為在 Google Cloud 環境中提供 SAP 支援所需的條件，請參閱 SAP 注意事項 2456406 - Google Cloud 平台上的 SAP：支援先決條件。

  值得注意的是，無論您在 Compute Engine VM 或 Bare Metal 解決方案伺服器上執行哪種 SAP 產品，都必須在這些 VM 或伺服器上安裝 Google Cloud的 Agent for SAP。如需更多資訊，請參閱部署情境的說明文件。

• 如要進一步瞭解如何取得 Google Cloud 和 SAP 的支援，請參閱「取得 Google Cloud的 SAP 支援」。