Deployment manuale delle VM per SAP NetWeaver su Linux

Questa guida mostra come eseguire il deployment e connettersi a una VM configurata per eseguire SAP NetWeaver su sistemi basati su Linux su Google Cloud. Per eseguire il deployment di una VM che esegue Windows, consulta la guida al deployment di Windows.

Configurazione VM di cui è stato eseguito il deployment seguendo queste istruzioni

La VM di cui viene eseguito il deployment in base a queste istruzioni è destinata all'utilizzo in una configurazione a tre livelli, in cui SAP NetWeaver viene eseguito su una VM e il server di database su un'altra. Durante il deployment, installi anche l'agente di Google Cloudper SAP e puoi verificare che invii le metriche a SAP.

Per configurare una configurazione a due livelli, in cui SAP NetWeaver viene eseguito sulla stessa VM del server di database, devi prima eseguire il deployment del server di database e creare la VM e le unità disco richieste sia per il server di database sia per SAP NetWeaver. Quindi installa SAP NetWeaver sulla stessa VM del server di database. In una configurazione a due livelli, SAP NetWeaver e SAP HANA devono utilizzare ID sistema SAP (SID) diversi.

Per istruzioni sul deployment della VM per un server di database, consulta la guida al deployment del database per il tuo server di database.

Per ulteriori dettagli sulla pianificazione dell'implementazione, consulta la Guida alla pianificazione. Per una panoramica delle operazioni IT per il tuo sistema, consulta la Guida alle operazioni.

Creazione di un progetto

Se richiedi che il tuo carico di lavoro SAP venga eseguito in conformità con i requisiti di residenza dei dati, controllo dell'accesso, personale di assistenza o normativi, devi creare la cartella Assured Workloads richiesta. Per ulteriori informazioni, vedi Conformità e controlli sovrani per SAP su Google Cloud.

Per creare un progetto:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Configurazione dell'ambiente di comando gcloud

Queste istruzioni utilizzano Cloud Shell per inserire i comandi gcloud che distribuiscono o configurano le tue risorse Google Cloud . A Cloud Shell si accede tramite la consoleGoogle Cloud nel browser.

Cloud Shell viene eseguito su una VM di cui viene eseguito il provisioning ogni volta che avvii Cloud Shell. Google Cloud La prima volta che utilizzi Cloud Shell, viene creata anche una directory $HOME permanenteGoogle Cloud , che viene ripristinata ogni volta che apri Cloud Shell.

La VM di cui è stato eseguito il provisioning include l'ultima versione di Google Cloud CLI. Pertanto, i comandi gcloud che utilizzi in Cloud Shell sono gli stessi che utilizzeresti in un'istanza installata localmente di gcloud CLI.

Se hai installato gcloud CLI, puoi eseguire i comandi gcloud utilizzati in queste istruzioni dalla tua macchina locale. Tuttavia, con gcloud CLI installata localmente devi sempre assicurarti di utilizzare l'ultima versione di gcloud CLI.

Indipendentemente dal fatto che utilizzi Cloud Shell o gcloud CLI, puoi impostare e modificare le proprietà dell'ambiente di comando gcloud e salvarle come configurazione. Le configurazioni sono raccolte di coppie chiave-valore che influenzano il comportamento dei comandi gcloud.

Alcune azioni di base che puoi eseguire con una configurazione in Cloud Shell includono:

• Inizializza una configurazione:

  gcloud init

• Controlla le impostazioni della tua attuale configurazione gcloud:

  gcloud config list

• Passa al progetto Google Cloud richiesto. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud .

  gcloud config set project PROJECT_ID

• Imposta una regione predefinita. Sostituisci REGION con una regioneGoogle Cloud .

  gcloud config set compute/region REGION

• Imposta una zona predefinita. Sostituisci ZONE con una zonaGoogle Cloud .

  gcloud config set compute/zone ZONE

• Crea una nuova configurazione. Sostituisci NAME con il nome della configurazione.

  gcloud config configurations create NAME

Per ulteriori informazioni sull'utilizzo delle configurazioni, vedi Gestione della gcloud CLI gcloud.

Creare una rete

Per motivi di sicurezza, crea una nuova rete. Puoi controllare chi ha accesso aggiungendo regole firewall o utilizzando un altro metodocontrollo dell'accessoo.

Se il tuo progetto ha una rete VPC predefinita, non utilizzarla. Crea invece una rete VPC personalizzata in modo che le uniche regole firewall in vigore siano quelle che crei esplicitamente.

Durante il deployment, le istanze Compute Engine in genere richiedono l'accesso a internet per scaricare l'agente per SAP di Google Cloud. Se utilizzi una delle immagini Linux certificate da SAP disponibili da Google Cloud, l'istanza di calcolo richiede anche l'accesso a internet per registrare la licenza e accedere ai repository del fornitore del sistema operativo. Una configurazione con un gateway NAT e con tag di rete VM supporta questo accesso, anche se le istanze di computing di destinazione non hanno IP esterni.

Per configurare la rete:

Console

1. Nella console Google Cloud , vai alla pagina Reti VPC.

   Vai a Reti VPC

2. Fai clic su Crea rete VPC.
3. Inserisci un nome per la rete.

   Il nome deve rispettare la convenzione di denominazione. Le reti VPC utilizzano la convenzione di denominazione di Compute Engine.

4. In Modalità di creazione subnet, scegli Personalizzata.
5. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:
   1. Inserisci un nome per la subnet.
   2. Per Regione, seleziona la regione Compute Engine in cui vuoi creare la subnet.
   3. Per Tipo di stack IP, seleziona IPv4 (stack singolo) e poi inserisci un intervallo di indirizzi IP nel formato CIDR, ad esempio 10.1.0.0/24.

      Questo è l'intervallo IPv4 principale per la subnet. Se prevedi di aggiungere più di una subnet, assegna intervalli IP CIDR non sovrapposti per ogni subnet nella rete. Tieni presente che ogni subnet e i relativi intervalli IP interni sono mappati a una singola regione.

   4. Fai clic su Fine.
6. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi aggiungere altre subnet alla rete dopo averla creata.
7. Fai clic su Crea.

gcloud

1. Vai a Cloud Shell.

   Vai a Cloud Shell

2. Per creare una nuova rete in modalità subnet personalizzate, esegui:

   gcloud compute networks create NETWORK_NAME --subnet-mode custom

   Sostituisci NETWORK_NAME con il nome della nuova rete. Il nome deve rispettare la convenzione di denominazione. Le reti VPC utilizzano la convenzione di denominazione di Compute Engine.

   Specifica --subnet-mode custom per evitare di utilizzare la modalità automatica predefinita, che crea automaticamente una subnet in ogni regione Compute Engine. Per ulteriori informazioni, vedi Modalità di creazione subnet.

3. Crea una subnet e specifica la regione e l'intervallo IP:

   gcloud compute networks subnets create SUBNETWORK_NAME \
       --network NETWORK_NAME --region REGION --range RANGE

   Sostituisci quanto segue:

   • SUBNETWORK_NAME: il nome della nuova subnet
   • NETWORK_NAME: il nome della rete che hai creato nel passaggio precedente
   • REGION: la regione in cui vuoi la subnet
   • RANGE: l'intervallo di indirizzi IP, specificato in formato CIDR, ad esempio 10.1.0.0/24

     Se prevedi di aggiungere più di una subnet, assegna intervalli IP CIDR non sovrapposti per ogni subnet nella rete. Tieni presente che ogni subnet e i relativi intervalli IP interni sono mappati a una singola regione.

4. (Facoltativo) Ripeti il passaggio precedente e aggiungi altre subnet.

Configurazione di un gateway NAT

Se devi creare una o più VM senza indirizzi IP pubblici, devi utilizzare la conversione degli indirizzi di rete (NAT) per consentire alle VM di accedere a internet. Utilizza Cloud NAT, un servizio gestito Google Cloud distribuito e software-defined che consente alle VM di inviare pacchetti in uscita a internet e ricevere i pacchetti di risposta in entrata corrispondenti. In alternativa, puoi configurare una VM separata come gateway NAT.

Per creare un'istanza Cloud NAT per il tuo progetto, consulta Utilizzo di Cloud NAT.

Dopo aver configurato Cloud NAT per il tuo progetto, le tue istanze VM possono accedere in modo sicuro a internet senza un indirizzo IP pubblico.

aggiungi regole firewall

Per impostazione predefinita, le connessioni in entrata dall'esterno della tua rete Google Cloud sono bloccate. Per consentire le connessioni in entrata, configura una regola firewall per la tua VM. Le regole firewall regolano solo le nuove connessioni in entrata a una VM. Dopo aver stabilito una connessione con una VM, il traffico è consentito in entrambe le direzioni tramite questa connessione.

Puoi creare una regola firewall per consentire l'accesso a porte specifiche o per consentire l'accesso tra le VM nella stessa subnet.

Crea regole firewall per consentire l'accesso a elementi quali:

• Le porte predefinite utilizzate da SAP NetWeaver, come documentato in Porte TCP/IP di tutti i prodotti SAP.
• Connessioni dal tuo computer o dal tuo ambiente di rete aziendale alla tua istanza VM di Compute Engine. Se non sai quale indirizzo IP utilizzare, rivolgiti all'amministratore di rete della tua azienda.
• Comunicazione tra le VM in una configurazione a tre livelli, di scalabilità orizzontale o di alta disponibilità. Ad esempio, se esegui il deployment di un sistema a tre livelli, avrai almeno due VM nella tua subnet: la VM per SAP NetWeaver e un'altra VM per il server di database. Per abilitare la comunicazione tra le due VM, devi creare una regola firewall per consentire il traffico proveniente dalla subnet.
• Connessioni SSH alla tua istanza VM, incluso SSH dal browser, tramite la porta 22.
• Connessioni alla tua istanza VM da strumenti di terze parti, come un terminale locale o PuTTY. Crea una regola per consentire l'accesso allo strumento tramite il firewall. Per ulteriori informazioni, consulta Connessione alle VM Linux utilizzando strumenti di terze parti.

Per creare una regola firewall:

1. Nella console Google Cloud , vai alla pagina Firewall della rete VPC.

   Vai a Firewall

2. Nella parte superiore della pagina, fai clic su Crea regola firewall.

   • Nel campo Rete, seleziona la rete in cui si trova la VM.
   • Nel campo Destinazioni, seleziona Tutte le istanze nella rete.
   • Nel campo Filtro origine, seleziona una delle seguenti opzioni:
     • Intervalli IP per consentire il traffico in entrata da indirizzi IP specifici. Specifica l'intervallo di indirizzi IP nel campo Intervalli IP di origine.
     • Subnet per consentire il traffico in entrata da una particolare subnet. Specifica il nome della subnet nel campo subnets. Puoi utilizzare questa opzione per consentire l'accesso tra le VM in una configurazione a tre livelli o di scalabilità orizzontale.
   • Nella sezione Protocolli e porte, seleziona Protocolli e porte specificati e specifica tcp:PORT_NUMBER;.

3. Fai clic su Crea per creare la regola firewall.

Deployment manuale di una VM

Le seguenti istruzioni mostrano come eseguire il deployment di un sistema SAP a tre livelli di esempio che esegue Linux e SAP HANA, SAP ASE o IBM Db2 per Linux, UNIX e Windows (IBM Db2) come database. I componenti del database vengono eseguiti su una VM, mentre gli altri componenti SAP, inclusi i servizi centrali SAP, vengono eseguiti su una seconda VM.

Per considerazioni generali su un sistema di scalabilità orizzontale, vedi Deployment di un sistema di scalabilità orizzontale a tre livelli.

Creazione e configurazione della VM

Quando crei una VM, puoi specificare diverse opzioni, tra cui il sistema operativo, la regione, il tipo di macchina e i dischi permanenti. In un secondo momento, dopo il deployment della VM, devi installare anche l'agente per SAP di Google Cloudsulla VM.

Per creare una VM:

1. Vai alla pagina Immagini in Compute Engine:

   Vai alla pagina Immagini

2. Per utilizzare un'immagine pubblica, scegli un'immagine da una delle seguenti famiglie di immagini:

   • Per RHEL, seleziona un'immagine che inizia con rhel-, ad esempio rhel-7-sap-apps.
   • Per SLES, seleziona un'immagine che inizia con sles-, ad esempio sles-12-sp3-sap.

3. Fai clic sul pulsante Crea istanza.

4. Inserisci un nome per la VM.

   Limita il nome a 13 caratteri, perché questo è il massimo supportato da SAP. Per ulteriori informazioni, consulta la nota SAP 611361: Hostnames of SAP servers.

5. Seleziona la regione e la zona per la tua VM in base alla posizione delle tue risorse e dei tuoi utenti interni e in base alla piattaforma CPU che vuoi utilizzare.

   Per maggiori dettagli sulle zone supportate per SAP NetWeaver, consulta le seguenti guide e note SAP:

   • SAP Netweaver su Google Cloud Guida alla pianificazione
   • Nota SAP 2446441 - Linux su Google Cloud Platform (IaaS): adattamento della licenza SAP

6. Nella sezione Tipo di macchina, seleziona un tipo di macchina n1-standard o n1-highmem predefinito oppure personalizza una VM in modo che corrisponda più precisamente al carico di lavoro previsto.

   .

   Per confrontare i tipi di macchine supportati e le limitazioni dei dischi permanenti, consulta la Guida alla pianificazione.

7. (Facoltativo) Nella sezione Disco di avvio, fai clic su Cambia per configurare il disco di avvio. Per i sistemi Linux, assicurati che il disco di avvio sia di almeno 16 GB.

8. In Service account, seleziona un account di servizio che limiti in modo appropriato l'accesso alle risorse Google Cloud dalla VM.

   Se non hai creato un account di servizio, puoi utilizzare quello predefinito, ma di solito è troppo permissivo per la maggior parte degli utenti aziendali. Per maggiori informazioni sui service account, consulta IAM per i programmi SAP.

9. Nella sezione Ambiti di accesso:

   • Se utilizzi il account di servizio predefinito di Compute Engine, seleziona Imposta l'accesso per ogni API.
   • Se utilizzi un account di servizio personalizzato che limita l'accesso alle risorseGoogle Cloud , seleziona Consenti l'accesso completo a tutte le API.

   Compute Engine consiglia di configurare le istanze VM in modo da consentire l'accesso completo a tutte le API Cloud e di utilizzare solo le autorizzazioni IAM deaccount di serviziont dell'istanza per controllare l'accesso alle risorse. Google CloudPer maggiori informazioni, vedi Crea una VM che utilizza un service account gestito dall'utente.

   Se hai selezionato Imposta l'accesso per ogni API, per assicurarti che la tua istanza VM possa interagire con Compute Engine e Cloud Monitoring e che l'agente per SAP di Google Cloudfunzioni correttamente, per il account di servizio sono consigliati i seguenti ambiti di accesso API:

   API	Accesso
   Cloud Source Repositories	Lettura/scrittura
   Compute Engine	Lettura/scrittura
   Controllo servizio	Abilitato
   Gestione del servizio	Sola lettura
   API Cloud Logging	Completa
   API Cloud Monitoring	Completa
   Cloud Trace	Solo scrittura
   Archiviazione	Completa

10. Espandi la sezione Gestione, dischi, networking, single tenancy.

11. Se utilizzi un gateway NAT, nella scheda Networking, in Tag di rete, aggiungi il tag che hai specificato come [YOUR_TAG_NAME] quando hai configurato la route che indirizza il traffico attraverso il gateway.

12. Nella scheda Gestione, in Criterio di disponibilità, assicurati di lasciare le seguenti impostazioni predefinite:

    • Per garantire la disponibilità dei tuoi sistemi SAP, mantieni l'impostazione Preemption Disattivata (consigliato).
    • Per assicurarti che la VM possa riavviarsi in caso di evento di manutenzione o errore, mantieni l'impostazione Riavvio automatico su On (consigliato) .
    • Per assicurarti che la VM venga migrata su un altro hardware durante la manutenzione dell'infrastruttura, mantieni l'impostazione Host in manutenzione su Esegui migrazione istanza VM (consigliato).

13. (Facoltativo) Nella scheda Dischi, in Disco di avvio > Regola di eliminazione, deseleziona la casella di controllo Elimina il disco di avvio quando viene eliminata l'istanza.

14. Nella scheda Dischi, in Dischi aggiuntivi, fai clic su Aggiungi nuovo disco per aggiungere dischi permanenti per l'archiviazione.

    Per NetWeaver, aggiungi dischi per i file binari di SAP NetWeaver e il disco di swap. Per il server di database, hai bisogno anche di dischi per elementi come i dati e i log del database. Per informazioni sui tipi di dischi permanenti che puoi scegliere, consulta Archiviazione su disco permanente.

    1. (Facoltativo) Specifica un nome nel campo Nome.

    2. Nella finestra Crea un disco, in Tipo di disco, seleziona il tipo di disco in base allo scopo del disco.

    3. In Tipo di origine, seleziona Disco vuoto.

    4. Specifica le dimensioni del disco.

       Per il disco di swap, dimensiona il disco in base alle tue esigenze. La dimensione minima consigliata è 24 GB. Per le istanze più grandi, potrebbe essere necessario un valore maggiore. Consulta la documentazione di SAP. Ad esempio, consulta la nota SAP 1597355 - Swap-space recommendation for Linux.

    5. Fai clic su Fine.

    6. Ripeti questi passaggi per creare ogni disco necessario per il sistema.

15. Nella scheda Networking, in Interfacce di rete, fai clic sull'icona a forma di matita per modificare l'interfaccia di rete selezionata.

    1. Seleziona la rete che hai creato in precedenza.
    2. Seleziona la subnet.
    3. Fai clic su Fine.

16. Fai clic su Crea per creare e avviare l'istanza.

Nella parte inferiore della pagina, puoi fare clic su REST o riga di comando per visualizzare i comandi REST e gcloud equivalenti per l'istanza che stai creando. Questi possono essere utili per creare VM aggiuntive.

Connessione alla VM

Se hai definito una regola firewall che consente l'accesso sulla porta 22, puoi connetterti a una VM Linux utilizzando strumenti SSH comuni.

Google Cloud offre due metodi di connessione semplici. Puoi connetterti con un clic di un pulsante tramite la console Google Cloud oppure puoi connetterti da un terminale utilizzando un comando gcloud.

Console

Per utilizzare SSH direttamente dal browser web in Google Cloud console:

1. In the Google Cloud console, go to the VM instances page.

   Go to VM instances

2. In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.

   

gcloud

Google Cloud CLI gestisce le chiavi SSH per te generando e applicando nuove chiavi SSH a livello di progetto quando ne hai bisogno. Per connetterti tramite gcloud CLI, sostituisci le parentesi e il relativo contenuto con i tuoi valori prima di inserire il seguente comando:

gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

Dopo aver inviato il comando precedente, il terminale viene connesso alla tua VM su Google Cloud e puoi eseguire i comandi sulla tua VM Linux. Al termine, utilizza il comando exit per disconnetterti dalla VM.

Puoi anche generare una nuova coppia di chiavi per la tua VM Linux e applicarla al tuo progetto, il che ti consente di connetterti utilizzando strumenti di terze parti come PuTTY sulle workstation Windows. Per maggiori dettagli, vedi Creare chiavi SSH.

Sono possibili anche altre opzioni di connessione, che non vengono trattate qui.

Per informazioni più dettagliate sulla connessione a una VM Linux su Google Cloud, consulta Connessione alle istanze Linux.

Formattazione e montaggio delle unità disco

Dopo aver effettuato la connessione alla VM, formattare e montare le unità disco, incluse le unità disco SAP e l'unità disco di swap.

Formattazione e montaggio delle unità disco SAP

I passaggi seguenti formattano e montano il disco /usr/sap. Per altri dischi, ad esempio /sapmnt o /backup, sostituisci gli identificatori del volume e del punto di montaggio usrsap e /usr/sap nei comandi di esempio con gli identificatori di questi dischi.

1. In un terminale connesso alla tua VM, passa all'utente root:

   sudo su -

2. Crea un volume fisico per il disco:

   pvcreate /dev/disk/by-id/google-[DISK]

3. Crea un gruppo di volumi per il disco:

   vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

4. Crea un volume logico per il disco:

   lvcreate -l 100%FREE -n vol vg_usrsap

5. Formatta il disco. Il comando seguente formatta il disco con un singolo file system xfs e nessuna tabella di partizione:

   mkfs -t xfs /dev/vg_usrsap/vol

6. Aggiorna la tabella del file system fstab:

   echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

   L'opzione nofail è specificata in modo che l'istanza possa continuare l'avvio anche se il disco non è presente. Ad esempio, se crei uno snapshot del disco di avvio e crei una nuova istanza senza dischi permanenti collegati, l'istanza può continuare il processo di avvio e non si interrompe a tempo indeterminato.

7. Crea un punto di montaggio:

   mkdir -p /usr/sap

8. Monta il disco sulla VM:

   mount -a

9. Verifica che il disco sia montato correttamente:

   df -h

   Dovresti vedere un output simile al seguente:

    Filesystem                 Size  Used Avail Use% Mounted on
    devtmpfs                    15G  8.0K   15G   1% /dev
    tmpfs                       23G     0   23G   0% /dev/shm
    tmpfs                       15G  9.7M   15G   1% /run
    /dev/sda1                   16G  1.8G   14G  12% /
    tmpfs                       15G     0   15G   0% /sys/fs/cgroup
    tmpfs                      3.0G     0  3.0G   0% /run/user/1001
    /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
    /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

10. Ripeti questi passaggi per ogni disco aggiuntivo.

Formatta e monta il disco di swap

1. In un terminale connesso alla tua VM, crea un volume fisico per il disco di swap:

   pvcreate /dev/disk/by-id/google-[DISK]

2. Crea un gruppo di volumi per il disco di swap:

   vgcreate vg_swap /dev/disk/by-id/google-[DISK]

3. Crea un volume logico per il disco di swap:

   lvcreate -l 100%FREE -n vol vg_swap

4. Formatta il disco di swap:

   mkswap /dev/vg_swap/vol

5. Aggiornamento fstab:

   echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

6. Monta il disco sulla VM:

   swapon /dev/vg_swap/vol

Preparazione del sistema operativo

Dopo aver creato la VM, consulta le note SAP pertinenti sull'installazione e assicurati che il sistema includa i componenti software specificati:

• 1984787 - SUSE LINUX Enterprise Server 12: Installation notes
• 2578899 - SUSE Linux Enterprise Server 15: nota di installazione
• 2002167 - Red Hat Enterprise Linux 7.x: Installation and Upgrade
• 2772999 - Red Hat Enterprise Linux 8.x: Installation and Upgrade
• 3108316 - Red Hat Enterprise Linux 9.x: installazione e configurazione

Prima di installare qualsiasi software SAP su RHEL for SAP 9.x, è necessario installare pacchetti aggiuntivi sulle macchine host, in particolare chkconfig e compat-openssl11. Se utilizzi un'immagine fornita da Compute Engine, questi pacchetti vengono installati automaticamente. Per ulteriori informazioni da SAP, consulta Nota SAP 3108316 - Red Hat Enterprise Linux 9.x: installazione e configurazione .

Configurazione del database

Se non hai ancora eseguito il deployment del database su Google Cloud, segui le istruzioni per configurarlo nella Google Cloudguida al deployment del database e nella documentazione fornita dal fornitore del database.

Google Cloud fornisce guide al deployment per i seguenti database con certificazione SAP:

• Guide di SAP HANA
• Guide di SAP ASE
• Guide di SAP MaxDB
• Guide di IBM Db2
• Guide di Oracle Database. Per eseguire un database Oracle con SAP NetWeaver, devi utilizzare una versione di Oracle Linux certificata da SAP. Inoltre, tutti i componenti del sistema SAP devono eseguire la stessa versione di Oracle Linux. Sono inclusi il database, i server delle app e qualsiasi altro sistema ausiliario strettamente accoppiato.
• Guida a Windows SQL Server: quando SAP NetWeaver è in esecuzione su Linux, Windows SQL Server è supportato solo in architetture a tre livelli.

Quando SAP NetWeaver e il server di database vengono eseguiti su istanze di calcolo diverse in un'architettura a tre livelli, assicurati che le regole firewall siano definite per consentire la comunicazione tra le istanze.

Installazione dell'agente Cloud Logging

L'agente Cloud Logging fornisce una soluzione per il logging dell'attività di sistema, inclusi gli eventi del sistema operativo e, se utilizzi SAP HANA, gli eventi SAP HANA. Google CloudL'agente Cloud Logging è un componente facoltativo ma consigliato. Per saperne di più sulla registrazione, consulta la Guida alle operazioni per SAP NetWeaver su Google Cloud . Google Cloud

Per installare l'agente Cloud Logging nella nuova VM, consulta le istruzioni per Linux e Windows in Installazione dell'agente.

Installa l'agente per SAP di Google Cloud

L'agente per SAP diGoogle Cloudè necessario per il supporto SAP dei sistemi SAP in esecuzione su Google Cloud, tra cui SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB e altri.

Quando installi l'agente di Google Cloudper SAP su un'istanza Compute Engine, per le metriche di SAP Host Agent, l'agente combina i dati di monitoraggio di Cloud Monitoring e delle API Compute Engine e li fornisce a SAP Host Agent.

Se utilizzi le seguenti immagini del sistema operativo RHEL o SLES "per SAP" fornite da Google Cloud, l'agente per SAP di Google Cloudè incluso nei pacchetti delle immagini del sistema operativo:

• RHEL: tutte le immagini "per SAP"
• SLES: SLES 15 SP4 for SAP e versioni successive

Per informazioni sui sistemi operativi supportati da Google Cloud's Agent for SAP, vedi Sistemi operativi supportati.

Prerequisiti per l'agente

Prima di installare l'agente di Google Cloudper SAP, devi assicurarti che siano soddisfatti i seguenti prerequisiti.

Imposta i ruoli IAM richiesti

Come minimo, il service account utilizzato dall'agente Google Cloudper SAP deve includere i ruoli Visualizzatore Compute (roles/compute.viewer), Visualizzatore Monitoring (roles/monitoring.viewer) e Autore approfondimenti Workload Manager (roles/workloadmanager.insightWriter).

Per aggiungere un ruolo obbligatorio al account di servizio:

1. Nella console Google Cloud vai alla pagina IAM.

   Vai a IAM

2. Selezionare il tuo progetto Google Cloud .

3. Identifica il account di servizio a cui vuoi aggiungere un ruolo.

   • Se l'account di servizio non è già presente nell'elenco delle entità, non ha ruoli assegnati. Fai clic su Aggiungi e inserisci l'indirizzo email dell'account di servizio.
   • Se il account di servizio è già presente nell'elenco dei principal, dispone di ruoli esistenti. Fai clic sul pulsante Modifica per il account di servizio che vuoi modificare.

4. Seleziona il ruolo richiesto dall'elenco dei ruoli disponibili:

   • Compute Engine > Visualizzatore Compute
   • Monitoring > Monitoring Viewer
   • Gestore carichi di lavoro > Workload Manager Insights Writer

5. Fai clic su Aggiungi o Salva per applicare i ruoli al account di servizio.

Attiva l'accesso alle API Google Cloud

Compute Engine consiglia di configurare le istanze di calcolo in modo da consentire tutti gli ambiti di accesso a tutte le API Cloud e di utilizzare solo le autorizzazioni IAM del account di servizio dell'istanza per controllare l'accesso alle risorse. Google Cloud Per maggiori informazioni, vedi Crea una VM che utilizza un service account gestito dall'utente.

Se limiti l'accesso alle API Cloud, l'agente per SAP di Google Cloudrichiede i seguenti ambiti di accesso minimi alle API Cloud sull'istanza Compute Engine host:

• Piattaforma Cloud: Attivata
• Compute Engine: Sola lettura
• API Stackdriver Monitoring: sola lettura

Se esegui applicazioni SAP su un'istanza di Compute che non ha un indirizzo IP esterno, devi attivare l'accesso privato Google sulla subnet dell'istanza di Compute in modo che l'agente per SAP possa accedere alle API e ai servizi Google. Google CloudPer abilitare l'accesso privato Google su una subnet, consulta Configurazione dell'accesso privato Google.

Per installare l'agente su un'istanza Compute Engine:

1. Stabilisci una connessione SSH all'istanza di calcolo.
2. Nel terminale, installa l'agente eseguendo il comando specifico per il tuo sistema operativo:
   • (Consigliato) Per installare la versione 3.8 (più recente) dell'agente:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

   • Per installare una versione specifica dell'agente:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     Sostituisci VERSION_NUMBER con il numero di versione dell'agente che vuoi installare, ad esempio 3.1-606637668. Per informazioni sulle versioni dell'agente che puoi installare, vedi Elencare tutte le versioni disponibili dell'agente.

     Per informazioni sul downgrade dell'agente a una versione specifica, vedi Eseguire il downgrade dell'agente per SAP di Google Cloud.

Dopo aver installato l'agente per SAP di Google Cloude l'agente host SAP, convalida l'installazione dell'agente per SAP di Google Cloud, come descritto in Convalida l'installazione dell'agente.

Installazione di SAP NetWeaver

Per istruzioni sull'installazione di SAP NetWeaver sulla nuova VM, consulta il portale di assistenza SAP e la Guida principale di SAP NetWeaver.

Dopo aver installato SAP NetWeaver:

1. Aggiorna il kernel SAP al livello patch minimo supportato.

   Per informazioni dettagliate sui livelli di patch del kernel SAP supportati, vedi Nota SAP 2446441 - Linux su Google Cloud (IaaS): adattamento della tua licenza SAP.

2. Installa la licenza SAP NetWeaver permanente.

   Per ulteriori informazioni da SAP sulla gestione delle licenze SAP NetWeaver, consulta la procedura di licenza SAP.

Installazione di SAP Host Agent

L'agente host SAP è stato migliorato per l'esecuzione su Google Cloud. Assicurati di eseguire almeno la versione minima di SAP Host Agent richiesta per l'ambiente Google Cloud .

Per maggiori dettagli, consulta le seguenti note SAP:

• Nota SAP 2460297 - SAP on Linux on Google Cloud Platform: Enhanced Monitoring.
• Per aggiornare regolarmente SAP Host Agent per impostazione predefinita, consulta la nota SAP 1473974 - Using the SAP Host Agent Auto Upgrade Feature.

Convalidare l'installazione dell'agente per SAP di Google Cloud

Dopo aver eseguito il deployment di una VM e installato il sistema SAP, verifica che l'agente diGoogle Cloudper SAP funzioni correttamente.

Verifica che l'agente per SAP di Google Cloudsia in esecuzione

Per verificare che l'agente sia in esecuzione:

1. Stabilisci una connessione SSH con la tua istanza Compute Engine.

2. Esegui questo comando:

   systemctl status google-cloud-sap-agent

   Se l'agente funziona correttamente, l'output contiene active (running). Ad esempio:

   google-cloud-sap-agent.service - Google Cloud Agent for SAP
   Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
   Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
   Main PID: 1337673 (google-cloud-sa)
   Tasks: 9 (limit: 100427)
   Memory: 22.4 M (max: 1.0G limit: 1.0G)
   CGroup: /system.slice/google-cloud-sap-agent.service
          └─1337673 /usr/bin/google-cloud-sap-agent
   

Se l'agente non è in esecuzione, riavvialo.

Verifica che SAP Host Agent riceva le metriche

Per verificare che le metriche dell'infrastruttura vengano raccolte dall'agente per SAP diGoogle Cloude inviate correttamente all'agente host SAP, segui questi passaggi:

1. Nel sistema SAP, inserisci la transazione ST06.

2. Nel riquadro Panoramica, controlla la disponibilità e i contenuti dei seguenti campi per la corretta configurazione end-to-end dell'infrastruttura di monitoraggio SAP e Google:

   • Cloud Provider: Google Cloud Platform
   • Accesso al monitoraggio avanzato: TRUE
   • Dettagli di monitoraggio avanzati: ACTIVE

Valuta il tuo workload SAP NetWeaver

Per automatizzare i controlli di convalida continua per i carichi di lavoro SAP NetWeaver in esecuzione su Google Cloud, puoi utilizzare Workload Manager.

Workload Manager ti consente di eseguire automaticamente la scansione e la valutazione dei tuoi carichi di lavoro SAP NetWeaver rispetto alle best practice di SAP, Google Cloude dei fornitori di sistemi operativi. Ciò contribuisce a migliorare la qualità, il rendimento e l'affidabilità dei carichi di lavoro.

Per informazioni sulle best practice supportate da Gestore carichi di lavoro per la valutazione dei carichi di lavoro SAP NetWeaver in esecuzione su Google Cloud, consulta Best practice di Gestore carichi di lavoro per SAP. Per informazioni sulla creazione e l'esecuzione di una valutazione utilizzando Workload Manager, consulta Creare ed eseguire una valutazione.

Risoluzione dei problemi

Questa sezione contiene informazioni su come correggere i problemi comuni.

Risoluzione dei problemi di comunicazione con il server di database

Se stai configurando un sistema SAP a tre livelli e riscontri problemi di connessione tra le tue VM, assicurati di aver creato una regola firewall per consentire il traffico tra le VM nella tua subnet.

Risoluzione dei problemi di connessione alla VM

Se hai problemi a connetterti alla VM tramite ssh, assicurati di aver creato una regola firewall per aprire la porta 22 sulla rete Google Cloud che stai utilizzando.

Per altri possibili problemi, consulta la sezione Problemi noti per SSH dal browser.

Risoluzione dei problemi dell'agente per SAP di Google Cloud

Per risolvere i problemi relativi all'agente per SAP di Google Cloud, consulta la guida alla risoluzione dei problemi relativi all'agente per SAP diGoogle Cloud.