本指南說明如何部署並連線至設為在 Google Cloud中執行 Linux 系統 SAP NetWeaver 的 VM。如要部署執行 Windows 的 VM,請參閱 Windows 部署指南。
本文操作說明部署的 VM 設定
本篇操作說明部署的 VM 適用於 3 層式設定,SAP NetWeaver 會在一個 VM 中運作,資料庫伺服器則會在另一個 VM 中運作。在部署作業期間,您也可以安裝 Google Cloud的 SAP 代理程式,並確認系統是否持續向 SAP 傳送指標。
如要採用 2 層式設定 (也就是 SAP NetWeaver 和資料庫伺服器都在同一個 VM 中運作),您必須先部署資料庫伺服器,並同時為資料庫伺服器和 SAP NetWeaver 建立 VM 和必要的磁碟,接著在資料庫伺服器所在的 VM 中安裝 SAP NetWeaver。在 2 層式設定中,SAP NetWeaver 和 SAP HANA 必須使用不同的 SAP 系統 ID (SID)。
如需為資料庫伺服器部署 VM 的操作說明,請參閱所用資料庫伺服器適用的資料庫部署指南。
如要進一步瞭解如何規劃實作,請參閱規劃指南。如需系統的 IT 作業總覽,請參閱作業指南。
建立專案
如果您希望 SAP 工作負載能遵循資料落地、存取權控管、支援人員或法規規定執行,就必須建立必要的 Assured Workloads 資料夾。詳情請參閱「SAP on Google Cloud的符合性和主權控管措施」。
建立專案:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
初始化設定:
gcloud init
檢查目前的 gcloud 設定:
gcloud config list
切換至所需的 Google Cloud 專案。將
PROJECT_ID替換為您的 Google Cloud 專案 ID。gcloud config set project PROJECT_ID
設定預設區域。將
REGION替換為Google Cloud 區域。gcloud config set compute/region REGION
設定預設區域。將
ZONE替換為Google Cloud 區域。gcloud config set compute/zone ZONE
建立新的設定。將
NAME替換為設定名稱。gcloud config configurations create NAME
- 在 Google Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。
- 按一下「建立虛擬私有雲網路」。
- 輸入網路的名稱。
名稱必須遵循命名慣例。虛擬私有雲網路會使用 Compute Engine 命名慣例。
- 在 [Subnet creation mode] (子網路建立模式) 中,選擇 [Custom]。
- 在「New subnet」(新子網路) 部分,指定子網路的以下設定參數:
- 輸入子網路的「名稱」。
- 在「區域」中,選取要建立子網路的 Compute Engine 區域。
- 針對「IP 堆疊類型」,請選取「IPv4 (單一堆疊)」,然後以 CIDR 格式輸入 IP 位址範圍,例如
10.1.0.0/24。這是子網路的主要 IPv4 範圍。如果您打算新增多個子網路,請為網路中的每個子網路指派不重疊的 CIDR IP 範圍。請注意,每個子網路及其內部 IP 範圍都會對應至單一地區。
- 按一下「完成」。
- 如要新增其他子網路,請按一下「Add subnet」(新增子網路),然後重複上述步驟。建立網路後,您可以新增更多子網路。
- 按一下 [建立]。
- 前往 Cloud Shell。
- 如要在自訂子網路模式中建立新的網路,請執行:
gcloud compute networks create NETWORK_NAME --subnet-mode custom
請將
NETWORK_NAME替換為新網路的名稱。名稱必須遵循命名慣例。虛擬私有雲網路會使用 Compute Engine 命名慣例。指定
--subnet-mode custom以避免使用預設的自動模式,不然系統會自動在每個 Compute Engine 地區建立子網路。詳情請參閱「子網路建立模式」。 - 建立子網路,並指定地區和 IP 範圍。
gcloud compute networks subnets create SUBNETWORK_NAME \ --network NETWORK_NAME --region REGION --range RANGE更改下列內容:
SUBNETWORK_NAME:新子網路的名稱NETWORK_NAME:您在上一個步驟中建立的網路名稱REGION:您希望子網路所在的區域RANGE:以 CIDR 格式指定的 IP 位址範圍,例如10.1.0.0/24如果您打算新增多個子網路,請為網路中的每個子網路指派不重疊的 CIDR IP 範圍。請注意,每個子網路及其內部 IP 範圍都會對應至單一地區。
- (選用) 重複上述步驟以新增其他子網路。
- SAP NetWeaver 使用的預設連接埠,如適用於所有 SAP 產品的 TCP/IP 連接埠網頁所述。
- 從電腦或公司網路環境到 Compute Engine VM 執行個體的連線。如果不確定要使用哪一個 IP 位址,請詢問貴公司的網路管理員。
- 3 層、擴充或高可用性設定中不同 VM 之間的通訊。舉例來說,如果您部署的是 3 層系統,則子網路中至少要有 2 個 VM:一個 VM 用於 SAP NetWeaver,另一個 VM 用於資料庫伺服器。如要讓兩個 VM 之間進行通訊,您必須建立防火牆規則,允許來自子網路的流量。
- 連往 VM 執行個體的 SSH 連線,包括通過通訊埠
22透過瀏覽器使用 SSH。 - 透過本機終端機或 PuTTY 等第三方工具連線至 VM 執行個體。請建立防火牆規則,允許工具透過防火牆存取。詳情請參閱「使用第三方工具連線至 Linux VM」。
在 Google Cloud 控制台中,前往「VPC Network」(虛擬私有雲網路) 「Firewall」(防火牆) 頁面。
按一下頁面頂端的 [Create firewall rule] (建立防火牆規則)。
- 在「Network」(網路) 欄位中,選取您 VM 所在的網路。
- 在「Targets」(目標) 欄位中,選取 [All instances in the network] (網路中的所有執行個體)。
- 在「Source filter」(來源篩選器) 欄位中選取下列其中一項:
- 「IP ranges」(IP 範圍) - 允許來自特定 IP 位址連入的流量。請在「Source IP ranges」(來源 IP 範圍) 欄位中指定 IP 位址的範圍。
- 「Subnets」(子網路) - 允許來自特定子網路的連入流量。請在隨後的「Subnets」(子網路) 欄位中指定子網路名稱。您可以使用這個選項允許 3 層或向外擴充設定中 VM 之間的存取作業。
- 在「Protocols and ports」部分選取「Specified protocols and ports」,然後指定
tcp:PORT_NUMBER;。
按一下 [Create] (建立) 以建立您的防火牆規則。
前往 Compute Engine 中的「Images」(映像檔) 頁面:
如要使用公開映像檔,請從下列映像檔系列中選取一個映像檔:
- 如為 RHEL,請選擇以
rhel-開頭的映像檔,例如rhel-7-sap-apps。 - 如為 SLES,請選擇以
sles-開頭的映像檔,例如sles-12-sp3-sap。
- 如為 RHEL,請選擇以
按一下 [Create instance] (建立執行個體) 按鈕。
輸入 VM 的名稱。
名稱長度不得超過 13 個字元,因為這是 SAP 支援的字元數上限。詳情請參閱 SAP 注意事項 611361:SAP 伺服器的主機名稱。
依據內部資源與使用者的所在位置和您要使用的 CPU 平台,選取 VM 的所在地區和區域。
如要進一步瞭解 SAP NetWeaver 支援的區域,請參閱以下指南和 SAP 注意事項:
在「Machine type」(機器類型) 下方選擇預先定義的
Google CloudGoogle Cloudn1-standard或n1-highmem機器類型,或是自訂更符合需求的 VM 來處理預期的工作負載。如要比較系統支援的機器類型及其永久磁碟的限制,請參閱規劃指南。
(選用步驟) 在「Boot disk」(開機磁碟) 部分中點選 [Change] (變更),即可設定開機磁碟。如果您使用的是 Linux 系統,請確認開機磁碟大小至少為 16 GB。
在「服務帳戶」下方,選取適當限制 VM 存取 Google Cloud 資源的服務帳戶。
如果您尚未建立服務帳戶,可以使用預設服務帳戶,但對於大多數企業使用者來說,這類帳戶通常權限過大。如要進一步瞭解服務帳戶,請參閱「SAP 方案的 IAM」一文。
在「存取權範圍」下方:
- 如果您使用的是 Compute Engine 預設服務帳戶,請選取「Set access for each API」。
- 如果您使用的是限制Google Cloud 資源存取權的自訂服務帳戶,請選取「Allow full access to all APIs」。
Compute Engine 建議您設定 VM 執行個體,允許對所有 Cloud API 的完整存取權,並僅使用執行個體服務帳戶的 IAM 權限來控管對 Google Cloud資源的存取權。詳情請參閱「建立使用使用者管理服務帳戶的 VM」。
如果您選取「Set access for each API」(針對各個 API 設定存取權),為確保 VM 執行個體可以與 Compute Engine 和 Cloud Monitoring 互動, Google Cloud的 Agent for SAP 也能正常運作,建議您為服務帳戶採用下列 API 存取權範圍:
API 存取 Cloud Source Repositories 讀寫 Compute Engine 讀寫 Service Control 已啟用 Service Management 唯讀 Cloud Logging API 完整 Cloud Monitoring API 完整 Cloud Trace 唯寫 Storage 完整 展開「Management, disks, networking, sole tenancy」(管理、磁碟、網路、單獨租用) 部分。
如果您正在使用 NAT 閘道,請在「Networking」(網路) 分頁的「Network tags」(網路標記) 下方新增您在設定經過閘道導向流量的路徑時指定為
[YOUR_TAG_NAME]的標記。在「Management」(管理) 分頁的「Availability policy」(適用政策) 下,確認您採用的是下列預設設定:
- 如要確保 SAP 系統的可用性,請將「Preemptibility」(先占狀態) 設為 [Off (recommended)] (停用 (建議選項))。
- 如要確保 VM 可以在出現維護作業或失敗事件時重新啟動,請將「Automatic restart」(自動重新啟動) 設為 [On (recommended)] (啟用 (建議選項))。
- 如要確保 VM 在基礎架構維護作業期間可遷移至其他硬體,請將「On host maintenance」(在主機維護期間) 設為 [Migrate VM instance (recommended)] (遷移 VM 執行個體 (建議選項))。
(選用) 依序點選「Disks」(磁碟) 分頁中的 [Boot disk] (開機磁碟) > [Deletion rule] (刪除規則),並在其下取消勾選 [Delete boot disk when instance is deleted] (刪除執行個體時一併刪除開機磁碟) 核取方塊。
在「Disks」(磁碟) 分頁中的「Additional disks」(其他磁碟) 下,按一下 [Add new disk] (增加新磁碟) 來新增用於儲存資料的永久磁碟。
針對 NetWeaver,為 SAP NetWeaver 二進位檔和交換磁碟新增磁碟。針對資料庫伺服器,您也需要為資料庫資料和記錄檔準備磁碟。如要瞭解可選擇的永久磁碟類型,請參閱「永久磁碟儲存空間」。
(選用) 在「Name」(名稱) 欄位中輸入名稱。
在「Create a disk」(建立磁碟) 視窗中的「Disk Type」(磁碟類型) 下方,依據磁碟的用途選取磁碟類型。
在「Source type」(來源類型) 下方選取 [Blank disk] (空白磁碟)。
指定磁碟的大小。
視需求調整交換磁碟的大小。建議的大小下限為 24 GB。如為較大型的執行個體,您可能需要更多容量。請參閱 SAP 說明文件。舉例來說,您可以參閱 SAP 注意事項 1597355 - Linux 系統建議使用的交換空間。
按一下 [Done] (完成)。
重複上述步驟來建立系統所需的各個磁碟。
在「Networking」(網路) 分頁中的「Network interfaces」(網路介面) 下,按一下鉛筆圖示來編輯所選網路介面。
- 選取您先前建立的網路。
- 選取子網路。
- 按一下 [Done] (完成)。
按一下 [Create] (建立) 即可建立並啟動執行個體。
- In the Google Cloud console, go to the VM instances page.
-
In the list of virtual machine instances, click SSH in the row of
the instance that you want to connect to.
在已連線至 VM 的終端機中切換為超級使用者:
sudo su -
建立磁碟的實體磁碟區:
pvcreate /dev/disk/by-id/google-[DISK]
建立磁碟的磁碟區群組:
vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]
建立磁碟的邏輯磁碟區:
lvcreate -l 100%FREE -n vol vg_usrsap
格式化磁碟。下列指令在格式化磁碟時會建立一個不含分區表的
xfs檔案系統:mkfs -t xfs /dev/vg_usrsap/vol
更新檔案系統表
fstab:echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab
上述指令可指定
nofail選項,讓執行個體即便在沒有磁碟的情況下仍能繼續啟動。舉例來說,如果您擷取開機磁碟的快照並新建未附加任何永久磁碟的執行個體,則該執行個體可以無限期持續執行啟動程序。建立掛接點:
mkdir -p /usr/sap
將磁碟掛接至 VM:
mount -a
確認磁碟已正確掛接:
df -h
您應該會看見與下列內容相似的輸出結果:
Filesystem Size Used Avail Use% Mounted on devtmpfs 15G 8.0K 15G 1% /dev tmpfs 23G 0 23G 0% /dev/shm tmpfs 15G 9.7M 15G 1% /run /dev/sda1 16G 1.8G 14G 12% / tmpfs 15G 0 15G 0% /sys/fs/cgroup tmpfs 3.0G 0 3.0G 0% /run/user/1001 /dev/mapper/vg_usrsap-vol 15G 33M 15G 1% /usr/sap /dev/mapper/vg_sapmnt-vol 15G 33M 15G 1% /sapmnt
每當您要建立磁碟時,都必須重複這些步驟。
在已連線至 VM 的終端機中為交換磁碟建立實體磁碟區:
pvcreate /dev/disk/by-id/google-[DISK]
建立交換磁碟的磁碟區群組:
vgcreate vg_swap /dev/disk/by-id/google-[DISK]
建立交換磁碟的邏輯磁碟區:
lvcreate -l 100%FREE -n vol vg_swap
格式化交換磁碟:
mkswap /dev/vg_swap/vol
更新
fstab:echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab
將磁碟掛接至 VM:
swapon /dev/vg_swap/vol
- 1984787 - SUSE LINUX Enterprise Server 12:安裝附註
- 2578899 - SUSE Linux Enterprise Server 15:安裝附註
- 2002167 - Red Hat Enterprise Linux 7.x:安裝與升級
- 2772999 - Red Hat Enterprise Linux 8.x:安裝與升級
- 3108316 - Red Hat Enterprise Linux 9.x:安裝與設定
- SAP HANA 指南
- SAP ASE 指南
- SAP MaxDB 指南
- IBM Db2 指南
- Oracle 資料庫指南。如要搭配 SAP NetWeaver 執行 Oracle 資料庫,您必須使用 SAP 認證版本的 Oracle Linux。此外,SAP 系統的所有元件都必須執行相同的 Oracle Linux 版本。包括資料庫、應用程式伺服器和任何其他緊密連結的輔助系統。
- Windows SQL Server 指南:當 SAP NetWeaver 在 Linux 上執行時,只有 3 層式架構支援 Windows SQL Server。
- RHEL:所有「SAP 專用」映像檔
- SLES:SLES 15 SP4 for SAP 以上版本
前往 Google Cloud 控制台的「IAM」頁面。
選取 Google Cloud 專案。
找出您想新增角色的服務帳戶。
- 如果服務帳戶不在主體清單中,表示尚未獲派任何角色。按一下「Add」,然後輸入服務帳戶的電子郵件地址。
- 如果服務帳戶已在使用者清單中,表示已獲指派角色。找到要編輯的服務帳戶,然後按一下「編輯」按鈕。
從可用角色清單中選取必要角色:
- Compute Engine > Compute 檢視器
- Monitoring > Monitoring 檢視器
- Workload Manager > Workload Manager 深入分析資訊寫入者
按一下 [Add] (新增) 或 [Save] (儲存),即可將角色套用到服務帳戶。
- Cloud Platform:已啟用
- Compute Engine:唯讀
- Stackdriver Monitoring API:唯讀
- 建立與運算執行個體之間的 SSH 連線。
- 在終端機中,執行適用於您作業系統的指令來安裝代理程式:
- (建議) 如要安裝代理程式的 3.8 版 (最新版),請按照下列步驟操作:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- 如要安裝特定版本的代理程式,請按照下列步驟操作:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
將
VERSION_NUMBER替換為要安裝的代理程式版本號碼,例如3.1-606637668。如要瞭解可安裝的代理程式版本,請參閱「列出所有可用的代理程式版本」。如要瞭解如何將代理程式降級至特定版本,請參閱「 為 SAP 降級 Google Cloud代理程式」。
- (建議) 如要安裝代理程式的 3.8 版 (最新版),請按照下列步驟操作:
將 SAP 核心更新至最低的支援修補程式層級。
如想進一步瞭解系統支援的 SAP 核心修補程式等級,請參閱 SAP 注意事項 2446441 - Google Cloud Platform 中的 Linux(IaaS):調整您的 SAP 授權。 Google Cloud
安裝永久 SAP NetWeaver 授權。
如需 SAP 提供的 SAP NetWeaver 授權管理相關資訊,請參閱 SAP 授權程序。
- SAP 注意事項 2460297 - 在 Google Cloud Platform 中的 Linux 上執行 SAP:強化型監控功能。
- 如要預設定期更新您的 SAP 主機代理程式,請參閱 SAP 注意事項 1473974 - 使用 SAP 主機代理程式自動升級功能。
與 Compute Engine 執行個體建立 SSH 連線。
執行下列指令:
systemctl status google-cloud-sap-agent
如果代理程式運作正常,輸出內容就會包含
active (running)。例如:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent- 在 SAP 系統中輸入交易
ST06。 在「Overview」(總覽) 窗格中,查看以下欄位的可用性和內容,確認 SAP 和 Google 監控基礎架構已做好正確的端對端設定:
- 雲端服務供應商:
Google Cloud Platform - Enhanced Monitoring Access (強化版監控功能存取權):
TRUE - Enhanced Monitoring Details (強化版監控功能詳細資料):
ACTIVE
- 雲端服務供應商:
設定 gcloud 指令環境
以下操作說明使用 Cloud Shell 輸入 gcloud 指令,以部署或設定 Google Cloud 資源。您可以透過瀏覽器的Google Cloud 主控台存取 Cloud Shell。
您每次啟動 Cloud Shell 時,Cloud Shell 都會在 GCP 佈建的 VM 上執行。 Google Cloud 第一次使用 Cloud Shell 時,Google Cloud 也會為您建立永久的 $HOME 目錄,此目錄會在您每次開啟 Cloud Shell 時復原。
您佈建的 VM 含有最新版 Google Cloud CLI。因此,您在 Cloud Shell 中使用的 gcloud 指令與您在本機安裝的 gcloud CLI 執行個體中使用的指令相同。
如果您已安裝 gcloud CLI,即可從本機電腦發出此操作說明使用的 gcloud 指令。但是,如果您已在本機安裝 gcloud CLI,請務必確保您使用的是最新版的 gcloud CLI。
無論您使用 Cloud Shell 或 gcloud CLI,都可以設定並變更 gcloud 指令環境的屬性,並將其儲存為「設定」。「設定」是指鍵/值組合的集合,可影響 gcloud 指令的行為。
您透過這類設定可在 Cloud Shell 中採取的動作包括:
如要進一步瞭解如何使用設定,請參閱「管理 gcloud CLI 設定」。
建立網路
基於安全性考量,請建立新的網路。您可以新增防火牆規則或使用另一個存取權控管方法,藉此控管具有存取權的對象。
如果您的專案具有預設的虛擬私有雲網路,請勿使用。請建立您自己專屬的虛擬私有雲網路,確保系統只套用您明確建立的防火牆規則。
在部署期間,Compute Engine 執行個體通常需要網際網路的存取權,才能下載 Google Cloud的 SAP 代理程式。如果您使用 Google Cloud提供的其中一種 SAP 認證 Linux 映像檔,則計算機執行個體也需要存取網際網路,才能註冊憑證並且存取 OS 供應商存放區。具有 NAT 閘道和 VM 網路標記的設定即可支援上述存取需求,即便目標運算執行個體沒有外部 IP 也沒關係。
如要設定網路:
控制台
gcloud
設定 NAT 閘道
如果您需要建立一或多個沒有公開 IP 位址的 VM,就必須使用網路位址轉譯 (NAT),讓 VM 能夠存取網際網路。使用 Cloud NAT,這是一項 Google Cloud 分散式軟體定義的受控服務,可讓 VM 將傳出封包傳送至網際網路,並接收任何相應的已建立傳入回應封包。或者,您也可以設定個別的 VM 做為 NAT 閘道。
如要為專案建立 Cloud NAT 執行個體,請參閱「使用 Cloud NAT」。
為專案設定 Cloud NAT 後,VM 執行個體就能在不使用公開 IP 位址的情況下,安全地存取網際網路。
新增防火牆規則
根據預設,系統會封鎖來自您 Google Cloud 網路以外的連入連線。如要允許連入的連線,請為 VM 設定防火牆規則。防火牆規則只管制新進入 VM 的連入流量。與 VM 建立連線後,系統將允許透過該連線的雙向流量。
您可以建立防火牆規則來允許存取特定連接埠,或允許同一個子網路中不同 VM 之間的存取作業。
建立防火牆規則允許下列存取作業:
建立防火牆規則的步驟如下:
手動部署 VM
以下說明如何部署 3 層式 SAP 系統範例當做資料庫,該系統可執行 Linux 和 SAP HANA、SAP ASE 或適用於 Linux、UNIX 和 Windows (IBM Db2) 的 IBM Db2。資料庫元件會在一個 VM 中運作,其他 SAP 元件 (包括 SAP Central Services) 則會在另一個 VM 中運作。
如需向外擴充系統的一般注意事項,請參閱部署 3 層式向外擴充系統。
建立及設定 VM
當您建立 VM 時,可以指定數個選項,包括作業系統、地區、機器類型與永久磁碟。之後,在部署 VM 後,您也必須在 VM 上安裝 Google Cloud的 SAP 代理程式。
建立 VM 的方法如下:
您可以按一下頁面底部的「REST」或「command line」,查看所建立執行個體的對應 REST 和 gcloud 指令。如果您必須建立更多 VM,這項資訊會相當實用。
連線至 VM
如果您已定義防火牆規則來允許透過通訊埠 22 進行存取,可以使用常見的 SSH 工具連線至 Linux VM。
Google Cloud 提供兩種簡便的連線方法。您只需要按一下 Google Cloud 控制台的按鈕即可建立連線,也可以使用 gcloud 指令從終端機進行連線。
控制台
如要在 Google Cloud console中直接透過網路瀏覽器建立 SSH 連線,請按照下列步驟操作:
gcloud
Google Cloud CLI 可在有需要時產生及套用新的全專案範圍安全殼層 (SSH) 金鑰組,藉此為您管理安全殼層 (SSH) 金鑰組。如要透過 gcloud CLI 建立連線,請在輸入下列指令前將括號和當中內容替換為所需資料值:
gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"
提交上述指令後,終端機會連線至您在 Google Cloud 上部署的 VM,您可以在 Linux VM 上執行指令。完成後,請使用 exit 指令中斷與 VM 的連線。
您也可以為 Linux VM 產生新的金鑰組並套用至自有專案,這樣即可使用第三方工具 (例如 Windows 工作站中的 PuTTY) 建立連線。詳情請參閱「建立安全殼層金鑰」一文。
此處未提及的其他連線選項可能同樣適用。
如想進一步瞭解如何透過Google Cloud連線至 Linux VM,請參閱「連線至 Linux 執行個體」一文。
格式化及掛接硬碟
連線至 VM 之後,請格式化並掛接您的磁碟,包括 SAP 磁碟和交換磁碟。
格式化及掛接 SAP 磁碟
下列步驟會格式化並掛接 /usr/sap 磁碟。針對其他磁碟 (例如 /sapmnt 或 /backup),請將範例指令中的 usrsap 和 /usr/sap 磁碟區與掛接點 ID 替換為這些磁碟的 ID。
格式化及掛接交換磁碟
準備作業系統
在您建立 VM 之後,請參閱相關 SAP 注意事項中的安裝作業說明,並確保系統含有指定的軟體元件:
在 RHEL for SAP 9.x 上安裝任何 SAP 軟體之前,必須先在主機上安裝其他套件,尤其是 chkconfig 和 compat-openssl11。如果您使用的是 Compute Engine 提供的映像檔,系統會自動為您安裝這些套件。如需 SAP 的更多資訊,請參閱
SAP 附註 3108316 - Red Hat Enterprise Linux 9.x:安裝和設定。
設定資料庫
如果您尚未在 Google Cloud上部署資料庫,請參閱適用您資料庫的 Google Cloud部署指南,以及資料庫廠商提供的資料庫說明文件,然後按照其中的操作說明來設定資料庫。
Google Cloud 提供下列 SAP 認證資料庫的部署指南:
如果 SAP NetWeaver 和資料庫伺服器在 3 層架構的不同運算執行個體中執行,請確保您的防火牆規則已定義為允許執行個體之間的通訊。
安裝 Cloud Logging 代理程式
Cloud Logging 代理程式提供 Google Cloud系統活動記錄的解決方案,包括作業系統事件,以及 (如果您使用 SAP HANA) SAP HANA 事件。Cloud Logging 代理程式雖為選用元件,但我們建議您採用。如要進一步瞭解記錄,請參閱 在 GCP 上執行 SAP NetWeaver 的作業指南 Google Cloud 。 Google Cloud
如要在新的 VM 中安裝 Cloud Logging 代理程式,請參閱「安裝代理程式」一節中適用於 Linux 和 Windows 的操作說明。
安裝 Google Cloud的 Agent for SAP
Google Cloud的 SAP 代理程式是 SAP 支援在 Google Cloud上執行的 SAP 系統所需的工具,包括 SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB 等。
在 Compute Engine 執行個體上安裝 Google Cloud的 SAP 代理程式時,代理程式會針對 SAP Host Agent 指標,結合 Cloud Monitoring 和 Compute Engine API 的監控資料,並將這些資料提供給 SAP Host Agent。
如果您使用 Google Cloud提供的下列 RHEL 或 SLES「for SAP」OS 映像檔, Google Cloud的 SAP 代理程式會與 OS 映像檔一併封裝:
如要瞭解 Google Cloud的 Agent for SAP 支援的作業系統,請參閱「支援的作業系統」。
代理程式的先決條件
安裝 Google Cloud的 SAP 代理程式前,請務必確認已符合下列先決條件。
設定必要的 IAM 角色
Google Cloud的 SAP 代理程式所使用的服務帳戶至少必須具備Compute 檢視者 (roles/compute.viewer)、監控檢視者 (roles/monitoring.viewer) 和 Workload Manager 深入分析寫入者 (roles/workloadmanager.insightWriter) 角色。
如要為服務帳戶新增必要角色,請按照下列步驟操作:
啟用 Google Cloud API 存取權
Compute Engine 建議您設定運算執行個體,允許所有 Cloud API 的所有存取權範圍,並僅使用執行個體服務帳戶的 IAM 權限來控管資源存取權。 Google Cloud 詳情請參閱「建立使用使用者管理服務帳戶的 VM」。
如果您限制 Cloud API 存取權, Google Cloud的 SAP 代理程式就需要在主機 Compute Engine 執行個體上設定下列最低 Cloud API 存取範圍:
如果您要在沒有外部 IP 位址的運算執行個體上執行 SAP 應用程式,就必須在運算執行個體的子網路上啟用私人 Google 存取權 ,讓 Google Cloud的 SAP 代理程式可以存取 Google API 和服務。如要在子網路中啟用私人 Google 存取權,請參閱「設定私人 Google 存取權」。
如要在 Compute Engine 執行個體上安裝代理程式,請按照下列步驟操作:
安裝 Google Cloud的 Agent for SAP 和 SAP Host Agent 後,請按照「驗證代理程式安裝狀態」一節所述,驗證 Google Cloud的 Agent for SAP 安裝作業。
安裝 SAP NetWeaver
如需在新的 VM 中安裝 SAP NetWeaver 的操作說明,請參閱 SAP 說明入口網站和 SAP NetWeaver 主要指南。
SAP NetWeaver 安裝完成後,請進行下列工作:
安裝 SAP 主機代理程式
SAP 主機代理程式已針對 Google Cloud上的執行作業增強功能。請確保您執行的 SAP Host Agent 版本符合或高於Google Cloud 環境支援的最低版本。
詳情請參閱下列 SAP 注意事項:
驗證 Google Cloud的 Agent for SAP 安裝狀態
部署 VM 並安裝 SAP 系統後,請確認Google Cloud的 SAP 代理程式是否正常運作。
確認 Google Cloud的 Agent for SAP 是否正在執行
如要確認代理程式是否正在執行,請按照下列步驟操作:
如果代理程式未執行,請重新啟動代理程式。
確認 SAP Host Agent 正在接收指標
如要確認Google Cloud的 Agent for SAP 是否收集基礎架構指標,並正確傳送至 SAP Host Agent,請按照下列步驟操作:
評估 SAP NetWeaver 工作負載
如要自動化在 Google Cloud上執行的 SAP NetWeaver 工作負載的持續驗證檢查,您可以使用Workload Manager。
您可以使用 Workload Manager,根據 SAP、 Google Cloud和作業系統供應商的最佳做法,自動掃描及評估 SAP NetWeaver 工作負載。這有助於改善工作負載的品質、效能和可靠性。
如要瞭解 Workload Manager 支援的最佳做法,以便評估在 Google Cloud上執行的 SAP NetWeaver 工作負載,請參閱 Workload Manager 適用於 SAP 的最佳做法。如要瞭解如何使用 Workload Manager 建立及執行評估作業,請參閱「建立並執行評估作業」。
疑難排解
本節為一般問題修正方法的相關資訊。
資料庫伺服器通訊問題疑難排解
如果您是設定 3 層 SAP 系統,而 VM 之間有連線問題,請確保您已建立防火牆規則來允許子網路上 VM 之間的流量。
連線到 VM 的疑難排解
如您在透過 ssh 連線到 VM 時出現問題,請確認您已經建立防火牆規則,以在使用的 Google Cloud 網路開啟通訊埠 22。
如為其他可能的問題,請參閱透過瀏覽器使用 SSH 的已知問題。
排解 Google Cloud的 Agent for SAP 問題
如要排解 Google Cloud's Agent for SAP 的問題,請參閱 Google Cloud's Agent for SAP 疑難排解指南。