In diesem Leitfaden erfahren Sie, wie Sie eine VM manuell bereitstellen und verbinden, die für das Ausführen von SAP NetWeaver auf Microsoft Windows Server-basierten Systemen in Google Cloud konfiguriert ist. Informationen zum Bereitstellen einer VM, die unter Linux ausgeführt wird, finden Sie im Linux-Bereitstellungsleitfaden.
Die folgende Anleitung zeigt, wie Sie ein zweistufiges System einrichten, bei dem alle SAP-Komponenten und die Datenbank auf einer einzelnen VM ausgeführt werden. Bei der Bereitstellung installieren Sie den Google Cloud-Agent für SAP, mit dem Sie prüfen können, ob Messwerte an SAP gesendet werden. Dieser Leitfaden enthält auch Hinweise zur Migration eines vorhandenen Systems und zur Einrichtung eines dreistufigen Systems mit horizontaler Skalierung.
Weitere Informationen zur Planung der Implementierung finden Sie im Planungsleitfaden. Eine Übersicht über die IT-Funktionen für Ihr System finden Sie in der Betriebsanleitung.
Projekt erstellen
So erstellen Sie ein Projekt:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
gcloud
-Befehlsumgebung konfigurieren
In dieser Anleitung werden gcloud
-Befehle für die Bereitstellung oder Konfiguration Ihrer Google Cloud-Ressourcen mit Cloud Shell eingegeben. Auf Cloud Shell greifen Sie in Ihrem Browser über die Google Cloud Console zu.
Cloud Shell wird auf einer VM ausgeführt, die von Google Cloud bei jedem Start von Cloud Shell bereitgestellt wird. Wenn Sie Cloud Shell zum ersten Mal verwenden, erstellt Google Cloud für Sie auch ein nichtflüchtiges $HOME
-Verzeichnis, das jedes Mal wiederhergestellt wird, wenn Sie Cloud Shell öffnen.
Die bereitgestellte VM enthält das neueste Google Cloud CLI.
Daher verwenden Sie in Cloud Shell dieselben gcloud
-Befehle wie in einer lokal installierten Instanz der gcloud CLI.
Wenn die gcloud CLI installiert ist, können Sie die gcloud
-Befehle in dieser Anleitung auf Ihrem lokalen Computer ausführen. Bei einer lokal installierten gcloud CLI müssen Sie jedoch immer darauf achten, dass Sie die neueste Version der gcloud CLI verwenden.
Unabhängig davon, ob Sie Cloud Shell oder die gcloud CLI verwenden, können Sie die Attribute Ihrer gcloud
-Befehlsumgebung festlegen und ändern und als Konfiguration speichern. Konfigurationen sind Sammlungen von Schlüssel/Wert-Paaren, die das Verhalten der gcloud
-Befehle beeinflussen.
Zu den grundlegenden Aktionen, die Sie mit einer Konfiguration in Cloud Shell ausführen können, gehören:
Konfiguration initialisieren:
gcloud init
Die Einstellungen Ihrer aktuellen gcloud-Konfiguration prüfen:
gcloud config list
Wechseln Sie zum erforderlichen Google Cloud-Projekt. Ersetzen Sie
PROJECT_ID
durch die ID Ihres Google Cloud-Projekts.gcloud config set project PROJECT_ID
Eine Standardregion festlegen. Ersetzen Sie
REGION
durch eine Google Cloud-Region.gcloud config set compute/region REGION
Eine Standardzone festlegen. Ersetzen Sie
ZONE
durch eine Google Cloud-Zone.gcloud config set compute/zone ZONE
Eine neue Konfiguration erstellen. Ersetzen Sie
NAME
durch den Namen für die Konfiguration.gcloud config configurations create NAME
Weitere Informationen zum Arbeiten mit Konfigurationen finden Sie unter Konfigurationen der gcloud CLI verwalten.
Netzwerk erstellen
Erstellen Sie aus Sicherheitsgründen ein neues Netzwerk. Durch das Festlegen von Firewallregeln oder die Nutzung eines anderen Verfahrens der Zugriffskontrolle steuern Sie, wer Zugriff hat.
Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht. Erstellen Sie stattdessen Ihr eigenes VPC-Netzwerk, sodass nur die von Ihnen explizit formulierten Firewallregeln gelten.
Während der Bereitstellung müssen VM-Instanzen normalerweise auf das Internet zugreifen können, um den Google Cloud-Agent für SAP herunterzuladen. Wenn Sie eines der von SAP zertifizierten Linux-Images verwenden, die in Google Cloud verfügbar sind, benötigen die VM-Instanzen außerdem einen Internetzugang, um die Lizenz zu registrieren und auf Repositories von Betriebssystemanbietern zuzugreifen. Eine Konfiguration mit einem NAT-Gateway und VM-Netzwerk-Tags unterstützt diesen Zugriff selbst dann, wenn die Ziel-VMs keine externen IP-Adressen haben.
So richten Sie das Netzwerk ein:
Console
- Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
- Klicken Sie auf VPC-Netzwerk erstellen.
- Geben Sie einen Namen für das Netzwerk ein.
Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.
- Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
- Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
- Geben Sie einen Namen für das Subnetz ein.
- Wählen Sie unter Region die Compute Engine-Region aus, in der Sie das Subnetz erstellen möchten.
- Wählen Sie für IP-Stack-Typ die Option IPv4 (einzelner Stack) aus und geben Sie dann einen IP-Adressbereich im CIDR-Format ein, z. B.
10.1.0.0/24
.Dies ist der primäre IPv4-Bereich für das Subnetz. Wenn Sie mehrere Subnetze erstellen möchten, weisen Sie den Subnetzen im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetz und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.
- Klicken Sie auf Fertig.
- Klicken Sie auf Subnetz hinzufügen und wiederholen Sie die vorherigen Schritte, um weitere Subnetze zu erstellen. Sie können dem Netzwerk weitere Subnetze hinzufügen, nachdem Sie das Netzwerk erstellt haben.
- Klicken Sie auf Erstellen.
gcloud
- Rufen Sie Cloud Shell auf.
- Führen Sie den folgenden Befehl aus, um ein neues Netzwerk im benutzerdefinierten Subnetzwerkmodus zu erstellen:
gcloud compute networks create NETWORK_NAME --subnet-mode custom
Ersetzen Sie
NETWORK_NAME
durch den Namen des neuen Clusters. Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.Geben Sie
--subnet-mode custom
an und deaktivieren Sie so den standardmäßigen automatischen Modus. Ansonsten würde durch diesen Modus automatisch in jeder Compute Engine-Region ein Subnetz erstellt werden. Weitere Informationen dazu finden Sie unter Modus für Subnetzerstellung. - Erstellen Sie ein Subnetzwerk und geben Sie die Region und den IP-Adressbereich an:
gcloud compute networks subnets create SUBNETWORK_NAME \ --network NETWORK_NAME --region REGION --range RANGE
Dabei gilt:
SUBNETWORK_NAME
: der Name des neuen Subnetzwerks.NETWORK_NAME
: der Name des Netzwerks, das Sie im vorherigen Schritt erstellt haben.REGION
: die Region, in der sich das Subnetzwerk befinden sollRANGE
: der im CIDR-Format angegebene IP-Adressbereich, z. B.10.1.0.0/24
Wenn Sie mehrere Subnetzwerke hinzufügen möchten, weisen Sie den Subnetzwerken im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.
- Wiederholen Sie den vorherigen Schritt, falls Sie weitere Subnetze erstellen möchten.
NAT-Gateway einrichten
Wenn Sie eine oder mehrere VMs ohne öffentliche IP-Adressen erstellen müssen, müssen Sie die Network Address Translation (NAT) verwenden, damit die VMs auf das Internet zugreifen können. Verwenden Sie Cloud NAT, einen verteilten, softwarebasierten verwalteten Dienst von Google Cloud, der es VMs ermöglicht, ausgehende Pakete an das Internet zu senden und entsprechende eingehende Antwortpakete zu empfangen. Alternativ können Sie eine separate VM als NAT-Gateway einrichten.
Informationen zum Erstellen einer Cloud NAT-Instanz für Ihr Projekt finden Sie unter Cloud NAT verwenden.
Nachdem Sie Cloud NAT für Ihr Projekt konfiguriert haben, können Ihre VM-Instanzen ohne öffentliche IP-Adressen sicher auf das Internet zugreifen.
Firewallregeln hinzufügen
Standardmäßig werden von außerhalb Ihres Google Cloud-Netzwerks eingehende Verbindungen blockiert. Wenn Sie eingehende Verbindungen zulassen möchten, richten Sie für Ihre VM eine entsprechende Firewallregel ein. Firewallregeln regulieren nur neue eingehende Verbindungen zu einer VM. Nachdem eine Verbindung zu einer VM hergestellt wurde, ist Traffic über diese Verbindung in beide Richtungen zulässig.
Sie können eine Firewallregel erstellen, um den Zugriff auf bestimmte Ports oder zwischen VMs im selben Subnetzwerk zuzulassen.
Erstellen Sie Firewallregeln, um den Zugriff für Folgendes zu ermöglichen:
- Die von SAP NetWeaver verwendeten Standardports, wie unter TCP/IP-Ports aller SAP-Produkte dokumentiert.
- Verbindungen von Ihrem Computer oder dem Unternehmensnetzwerk aus zu Ihrer Compute Engine-VM-Instanz. Wenn Sie sich nicht sicher sind, welche IP-Adresse Sie verwenden sollen, wenden Sie sich an den Netzwerkadministrator Ihres Unternehmens.
- Kommunikation zwischen VMs in einer dreistufigen Konfiguration, einer horizontal skalierbaren Konfiguration oder einer Hochverfügbarkeitskonfiguration. Wenn Sie beispielsweise ein dreistufiges System bereitstellen, befinden sich mindestens zwei VMs in Ihrem Subnetzwerk: die VM für SAP NetWeaver und eine andere VM für den Datenbankserver. Damit eine Kommunikation zwischen beiden VMs stattfinden kann, müssen Sie eine Firewallregel erstellen, die Traffic aus dem Subnetzwerk zulässt.
- RDP-Verbindungen zu Ihrer VM-Instanz über Port
3389
. - PowerShell-Verbindungen zu Ihrer VM-Instanz über Port
5986
.
So erstellen Sie eine Firewallregel:
Rufen Sie in der Google Cloud Console die Seite Firewall des VPC-Netzwerks auf.
Klicken Sie oben auf der Seite auf Firewallregel erstellen.
- Wählen Sie im Feld Netzwerk das Netzwerk aus, in dem sich die VM befindet.
- Wählen Sie im Feld Ziele die Option Alle Instanzen im Netzwerk aus.
- Wählen Sie im Feld Quellfilter eine der folgenden Optionen aus:
- IP-Bereiche, um eingehenden Traffic von bestimmten IP-Adressen zuzulassen. Geben Sie den IP-Adressbereich im Feld Quell-IP-Bereiche an.
- Subnetze, um eingehenden Traffic von einem bestimmten Subnetzwerk zuzulassen. Geben Sie den Namen des Subnetzwerks im folgenden Feld Subnetze an. Mit dieser Option können Sie den Zugriff zwischen den VMs in einer dreistufigen oder einer horizontal skalierbaren Konfiguration zulassen.
- Wählen Sie im Bereich Protokolle und Ports die Option Angegebene Protokolle und Ports aus und geben Sie
tcp:PORT_NUMBER;
an.
Klicken Sie auf Erstellen, um die Firewallregel anzulegen.
VM manuell bereitstellen
Die folgende Anleitung zeigt, wie Sie eine VM für ein zweistufiges Beispiel-SAP-System bereitstellen, auf dem Microsoft Windows und Microsoft SQL Server, SAP ASE oder IBM Db2 für Linux, UNIX und Windows (IBM Db2) ausgeführt werden. Alle SAP NetWeaver-Komponenten und die zentrale Datenbank werden auf einer einzigen VM ausgeführt.
Allgemeine Informationen zu einem dreistufigen System finden Sie unter Dreistufiges System mit horizontaler Skalierung bereitstellen.
Für die manuelle Bereitstellung einer VM ist die Kenntnis des Planungsleitfadens Voraussetzung. Wenn Sie Microsoft SQL Server verwenden, müssen Sie festlegen, wie die SQL Server-Datenbank installiert werden soll:
- Installation durch ein Google Cloud-Image, das die Datenbank enthält
- Installation durch Installationsmedien
VM erstellen und einrichten
Beim Erstellen einer VM können Sie verschiedene Optionen festlegen, darunter das Betriebssystem, die Region, den Maschinentyp und die nichtflüchtigen Speicher. Nachdem die VM bereitgestellt wurde, müssen Sie auch den Google Cloud-Agent für SAP auf der VM installieren.
So erstellen Sie eine VM:
Öffnen Sie in Compute Engine die Seite Images:
Wählen Sie ein öffentliches Image aus, das eine von SAP unterstützte Version von Microsoft Windows Server enthält.
Wenn Sie Microsoft SQL Server als Datenbank verwenden, können Sie Ihre bestehende Lizenz zur Google Cloud migrieren oder ein Windows Server-Image von Compute Engine nutzen, auf dem SQL Server vorinstalliert ist. Informationen zu SQL Server-Images auf Google Cloud finden Sie unter Windows auf Compute Engine.
Informationen zu den von SAP auf Google Cloud unterstützten Versionen von Windows Server und SQL Server finden Sie unter SAP-Hinweis 2456432: SAP-Anwendungen in Google Cloud: Unterstützte Produkte und Google Cloud-Maschinentypen.
Klicken Sie auf Instanz erstellen.
Geben Sie einen Namen für die VM ein.
Begrenzen Sie den Namen auf 13 Zeichen. Dies ist die maximal von SAP unterstützte Länge. Weitere Informationen finden Sie im SAP-Hinweis 611361: Hostnamen von SAP-Servern.
Wählen Sie die Region und Zone für Ihre VM basierend auf dem Standort Ihrer internen Ressourcen und Nutzer sowie der CPU-Plattform aus, die Sie verwenden möchten.
Weitere Informationen zu den für SAP NetWeaver unterstützten Zonen finden Sie in den folgenden Leitfäden und SAP-Hinweisen:
Wählen Sie unter Maschinentyp den vordefinierten Maschinentyp
n1-standard
odern1-highmem
aus. Alternativ können Sie die VM anpassen, um die vCPUs und den Arbeitsspeicher präziser auf die erwartete Arbeitslast abzustimmen.Vergleichsinformationen zu den unterstützten Maschinentypen und den Beschränkungen für nichtflüchtigen Speicher finden Sie im Planungsleitfaden.
Klicken Sie, wenn Sie die Größe des Bootlaufwerks anpassen möchten, im Abschnitt Bootlaufwerk auf Ändern. Das Bootlaufwerk sollte mindestens 50 GB haben.
Wählen Sie unter Dienstkonto ein Dienstkonto aus, das den Zugriff auf Google Cloud-Ressourcen von der VM aus begrenzt.
Wenn Sie noch kein Dienstkonto erstellt haben, können Sie das Standarddienstkonto verwenden. Dieses ist für die meisten Unternehmensnutzer jedoch zu weit gefasst. Weitere Informationen zu Dienstkonten finden Sie unter IAM für SAP-Programme.
Unter Zugriffsbereiche:
- Wenn Sie das Compute Engine-Standarddienstkonto verwenden, wählen Sie Zugriff für jede API festlegen aus.
- Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden, das den Zugriff auf Google Cloud-Ressourcen begrenzt, wählen Sie Uneingeschränkten Zugriff auf alle APIs zulassen aus.
Compute Engine empfiehlt, dass Sie Ihre VM-Instanzen so konfigurieren, dass Vollzugriff auf alle Cloud APIs ermöglicht wird, und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie unter VM mit vom Nutzer verwalteten Dienstkonto erstellen.
Wenn Sie Zugriff für jede API festlegen ausgewählt haben, werden für das Dienstkonto die folgenden API-Zugriffsbereiche empfohlen, damit die VM-Instanz mit Compute Engine und Cloud Monitoring interagieren kann und der Google Cloud-Agent für SAP ordnungsgemäß funktioniert:
API Zugriff Cloud Source Repositories Lesen/Schreiben Compute Engine Lesen/Schreiben Service Control Aktiviert Service Management Schreibgeschützt Cloud Logging API Uneingeschränkt Cloud Monitoring API Uneingeschränkt Cloud Trace Nur Schreibzugriff Storage Uneingeschränkt Maximieren Sie den Abschnitt Verwaltung, Laufwerke, Netzwerke, einzelne Mandanten.
Fügen Sie, wenn Sie ein NAT-Gateway nutzen, auf dem Tab Netzwerk unter Netzwerk-Tags das Tag hinzu, das Sie beim Einrichten der Route für den Traffic über das Gateway als
[YOUR_TAG_NAME]
angegeben haben.Auf dem Tab Verwaltung müssen unter Verfügbarkeitsrichtlinien folgende Standardeinstellungen aktiviert sein:
- Übernehmen Sie für Präemptivität die Einstellung Aus (empfohlen), damit die SAP-Systeme auch verfügbar sind.
- Übernehmen Sie für Automatischer Neustart die Einstellung Ein (empfohlen), damit die VM bei Wartungs- oder Fehlerereignissen neu gestartet werden kann.
- Übernehmen Sie für Bei Hostwartung die Einstellung VM-Instanz migrieren (empfohlen), damit die VM während einer Infrastrukturwartung auf andere Hardware migriert wird.
Entfernen Sie optional auf dem Tab Laufwerke unter Bootlaufwerk > Löschregel das Häkchen für Bootlaufwerk löschen, wenn die Instanz gelöscht wird.
Klicken Sie auf dem Tab Laufwerke unter Zusätzliche Laufwerke auf Neues Laufwerk hinzufügen, um nichtflüchtigen Speicher hinzuzufügen.
Fügen Sie für NetWeaver Laufwerke für die SAP NetWeaver-Binärdateien sowie das Laufwerk für die Auslagerungsdatei hinzu. Außerdem benötigen Sie für den Datenbankserver Laufwerke für Daten und Logs der Datenbank. Welche Arten von nichtflüchtigen Speichern Sie auswählen können, erfahren Sie unter Nichtflüchtiger Speicher.
Geben Sie optional einen Namen in das Feld Name ein.
Wählen Sie im Fenster Laufwerk erstellen unter Laufwerktyp den Typ für das Laufwerk aus.
Wählen Sie unter Quelltyp die Option Leeres Laufwerk aus.
Geben Sie die Größe des Laufwerks an.
Legen Sie die Größe des Laufwerks für die Auslagerungsdatei nach Bedarf fest. Die empfohlene Mindestgröße beträgt 24 GB. Bei größeren Instanzen benötigen Sie möglicherweise mehr. Weitere Informationen zur Berechnung der erforderlichen Größe für die Auslagerungsdatei finden Sie im SAP-Hinweis 1518419: Auslagerungsdatei und erforderlicher virtueller Speicher für das SAP-System.
Fügen Sie bei Bedarf weitere Laufwerke hinzu.
Wenn Sie die im Planungshandbuch genannten maximalen Durchsatzraten beibehalten möchten, sollte mindestens 834 GB Speicherplatz für die Datenbankdaten vorhanden sein.
Klicken Sie auf Fertig, um die Laufwerkeinstellungen zu speichern.
Wiederholen Sie diese Schritte für jedes Laufwerk, das Sie Ihrem System hinzufügen.
Klicken Sie auf dem Tab Netzwerk unter Netzwerkschnittstellen auf das Stiftsymbol, um die ausgewählte Netzwerkschnittstelle zu bearbeiten. Wählen Sie das zuvor erstellte Netzwerk aus.
Klicken Sie auf Erstellen, um die Instanz zu erstellen und zu starten.
Unten auf der Seite können Sie auf REST oder Befehlszeile klicken, um sich die entsprechenden REST- bzw. gcloud
-Befehle für die Instanz anzusehen, die Sie erstellen. Sie können zum Erstellen zusätzlicher VMs hilfreich sein.
Verbindung zur VM herstellen
Wenn Sie eine Verbindung zu einer Windows-basierten VM herstellen möchten, müssen Sie zuerst ein Passwort für die VM generieren. Sie können dann mit RDP oder PowerShell eine Verbindung zur VM herstellen.
Passwörter generieren
Rufen Sie die Seite VM-Instanzen auf.
Klicken Sie auf den Namen der VM-Instanz, für die Sie ein neues Passwort benötigen.
Klicken Sie auf der Seite mit den Instanzdetails auf die Schaltfläche Windows-Passwort festlegen. Es wird ein Passwort für Sie generiert.
RDP verwenden
Wenn Ihre Firewall-Regel den Zugriff auf Port 3389
zulässt, können Sie mit RDP eine Verbindung zu einer Windows-Instanz herstellen und eine Remote-Desktop-Sitzung beginnen. Alternativ können Sie über das PowerShell-Terminal eine Verbindung zu einer Windows-Instanz herstellen.
Stellen Sie über den Client der Windows-Remotedesktopverbindung oder den Client eines Drittanbieters manuell eine Verbindung zum Remote Desktop auf den Windows-Instanzen her:
- Installieren Sie einen RDP-Client, falls noch nicht geschehen. Informationen von Microsoft zu verfügbaren RDP-Clients finden Sie unter Remote Desktop-Clients.
- Rufen Sie die externe IP-Adresse der Windows-VM ab. Zum Ermitteln der VM-IP-Adresse können Sie eine der folgenden Methoden verwenden:
- Rufen Sie in der Google Cloud Console die Seite „VM-Instanzen“ auf.
- Führen Sie mit der gcloud CLI
gcloud compute instances list
aus, um Ihre VM-Instanzen mit ihren externen IP-Adressen aufzulisten.
- Geben Sie im RDP-Client die externe IP-Adresse der VM als die IP-Adresse an, zu der eine Verbindung hergestellt werden soll.
- Geben Sie Ihre Anmeldedaten ein und lassen Sie das Feld Domain leer. Wenn Sie sich zum ersten Mal mit dieser VM verbinden oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie Ihr Windows-Passwort oder setzen Sie es zurück.
PowerShell verwenden
Wenn Sie noch keinen Nutzernamen und kein Passwort auf der Windows-VM erstellt haben, erstellen Sie ein Windows-Passwort.
Fügen Sie eine Firewallregel hinzu oder bearbeiten Sie die vorhandene Firewallregel, um Port 5986 in dem Google Cloud-Netzwerk zu öffnen, in dem sich Ihre Windows Server-VM befindet.
Öffnen Sie das PowerShell-Terminal in Ihrer lokalen Workstation.
Initialisieren Sie alternativ eine Variable für Ihre Anmeldedaten, damit Sie diese nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zur Instanz herstellen. Wenn Sie diesen Schritt überspringen, werden Sie später dazu aufgefordert, Ihren Nutzernamen und das Passwort einzugeben.
$credentials = Get-Credential
Starten Sie eine Remote-PowerShell-Sitzung mit dem Befehl „Enter-PSSession“ und geben Sie dabei die Flags zur Verwendung von SSL und zum Überspringen der Anmeldedatenprüfungen an.
Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials
Laufwerke formatieren und bereitstellen
Nachdem Sie eine Verbindung zu Ihrer Windows-VM hergestellt haben, müssen Sie Ihre Laufwerke für die Verwendung formatieren. Außerdem müssen Sie die Windows-Auslagerungsdatei konfigurieren.
Rufen Sie im Startmenü den Server Manager auf.
Wählen Sie Datei- und Speicherdienste und dann Datenträger aus.
Klicken Sie im Dialogfeld Disks mit der rechten Maustaste auf das erste Laufwerk und dann auf New Volume. Der New Volume Wizard wird geöffnet.
Wählen Sie optional im Bereich Drive Letter or Folder einen Buchstaben für das Laufwerk aus, beispielsweise
S
für das SAP-Laufwerk oderP
für die Auslagerungsdatei. Alle anderen Standardeinstellungen können Sie übernehmen.Geben Sie im Bereich File System Settings unter "Volume label" einen Namen ein, der das Laufwerk aussagekräftig beschreibt, zum Beispiel
SAP
Pagefile
.Übernehmen Sie alle anderen Standardeinstellungen.
Wiederholen Sie diese Schritte für jedes zusätzliche Laufwerk.
Betriebssystem vorbereiten
Nachdem Sie Ihre VM erstellt haben, konfigurieren Sie das Betriebssystem:
- Wenn Ihre Konfiguration es erfordert, verknüpfen Sie das Windows Server-Betriebssystem mit einer Domain.
- Legen Sie für den Energiesparplan die Einstellung "Hohe Leistung" fest.
- Wenn der Zugriff auf SAP NetWeaver von einer Remoteverbindung möglich sein soll, legen Sie entsprechende Windows-Firewallregeln fest.
- Berechnen Sie die Größe der Auslagerungsdatei anhand des SAP-Hinweises 1518419 – Vom SAP-System benötigte Auslagerungsdatei und virtueller Speicher und konfigurieren Sie die Windows-Auslagerungsdatei.
Datenbank einrichten
Wenn Sie Ihre Datenbank noch nicht in Google Cloud bereitgestellt haben, folgen Sie der Anleitung zum Einrichten einer Datenbank sowohl im Leitfaden zu Google Cloud-Deployments als auch in der Datenbankdokumentation Ihres Datenbankanbieters.
Google Cloud bietet Deployment-Leitfäden für die folgenden SAP-zertifizierten Datenbanken:
- SAP HANA-Leitfäden: Bei der Ausführung von SAP NetWeaver unter Windows wird SAP HANA nur in dreistufigen Architekturen unterstützt.
- SAP ASE-Leitfäden
- SAP MaxDB-Leitfäden
- IBM Db2-Leitfäden
- Windows SQL Server-Leitfaden
Wenn SAP NetWeaver und der Datenbankserver auf verschiedenen VMs in einer dreistufigen Architektur ausgeführt werden, achten Sie darauf, dass Ihre Firewallregeln so definiert sind, dass die Kommunikation zwischen den VMs zugelassen ist.
Wenn Sie das von Google Cloud bereitgestellte Windows-Image mit SQL Server verwendet haben, müssen Sie die Sortierung auf SAP-Sortierung ändern.Microsoft SQL Server-Image von Google Cloud konfigurieren
Wenn Sie beim Erstellen der VM das von Google bereitgestellte Betriebssystem-Image für SQL Server Enterprise ausgewählt haben, müssen Sie SQL Server für die Verwendung der SAP-Sortierung (SQL_Latin1_General_CP850_BIN2
) konfigurieren. Nur dann ist SQL Server mit SAP-Systemen kompatibel. Die Standardsortierung in dem von Google Cloud bereitgestellten SQL Server-Image ist (SQL_Latin1_General_CP1_CI_AS
).
So ändern Sie die Sortierung nach dem Deployment der VM:
- Stellen Sie mit RDP oder Remote-PowerShell eine Verbindung zu Ihrer Windows-Instanz her.
- Melden Sie sich als Administrator bei Windows an und beenden Sie den
MSSQLSERVER
-Dienst. - Wechseln Sie in das Verzeichnis, das die Binärdateien für Ihre SQL Server-Instanz enthält, zum Beispiel:
C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn
. Ändern Sie in einer Eingabeaufforderung mit erhöhten Rechten die Sortierung. Führen Sie hierzu folgenden Befehl aus:
sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"
Dabei gilt:
- Der Parameter
-m
startet die SQL Server-Instanz im Einzelnutzermodus. - Das Trace-Flag
4022
zwingt SQL Server, gespeicherte Startverfahren zu überspringen. - Das Trace-Flag
3659
erlaubt, dass alle Fehler in den SQL Server-Logs gespeichert werden. - Der Parameter
-s
gibt den Namen der SQL Server-Instanz an, die gestartet werden soll. Ersetzen Sie[SQL_SERVER_INSTANCE_NAME]
durch den Namen Ihrer SQL Server-Instanz. - Der Parameter
-q
erstellt alle Datenbanken und Objekte in der angegebenen SAP-Sortierung neu, ohne dabei die Instanz neu zu installieren oder Systemdatenbanken neu zu erstellen.
- Der Parameter
Starten Sie den SQL Server-Dienst
MSSQLSERVER
neu, nachdem die Sortierung geändert wurde.Bestätigen Sie Ihre Änderung im neuesten
ERRORLOG
von SQL Server oder in den Sortierungsattributen des Servers.
Weitere Informationen über die Konfiguration von SQL Server für SAP finden Sie unter:
- Upgrade to and Installation of SQL Server 2016 in an SAP Environment
- SAP-Hinweis 2201060 – Setting up Microsoft SQL Server 2016
Cloud Logging-Agent installieren
Der Cloud Logging-Agent bietet Ihnen eine Lösung für das Logging der Google Cloud-Systemaktivität, einschließlich Betriebssystemereignissen und – wenn Sie SAP HANA verwenden – SAP HANA-Ereignissen. Der Cloud Logging-Agent ist eine optionale, aber empfohlene Komponente. Weitere Informationen zum Google Cloud-Logging finden Sie in der Betriebsanleitung für SAP NetWeaver in Google Cloud.
Informationen zum Installieren des Cloud Logging-Agents in der neuen VM finden Sie in den Anleitungen für Linux und Windows unter Agent installieren.
Google Cloud-Agent für SAP installieren
Der Google Cloud-Agent für SAP ist für die SAP-Unterstützung von SAP-Systemen erforderlich, die in Google Cloud ausgeführt werden, einschließlich SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB und andere.
Wenn Sie den Google Cloud-Agent für SAP auf einer Compute Engine-Instanz installieren, kombiniert der Agent für SAP-Host-Agent-Messwerte die Monitoring-Daten von Cloud Monitoring und den Compute Engine APIs und stellt diese Daten dem SAP-Host-Agent zur Verfügung.
Wenn Sie die folgenden von Google Cloud bereitgestellten Betriebssystem-Images für RHEL oder SLES für SAP verwenden, ist der Agent von Google Cloud für SAP mit den Betriebssystem-Images verpackt:
- RHEL: alle "für SAP"-Images
- SLES: SLES 15 SP4 für SAP und höhere Versionen
Informationen zu den Betriebssystemen, die vom Agent von Google Cloud für SAP unterstützt werden, finden Sie unter Unterstützte Betriebssysteme.
Prüfen Sie vor der Installation des Google Cloud-Agents für SAP, ob die folgenden Voraussetzungen erfüllt sind.
Erforderliche IAM-Rollen festlegen
Das Dienstkonto, das der Google Cloud Agent für SAP verwendet, muss mindestens die Rollen Compute-Betrachter (roles/compute.viewer
), Monitoring-Betrachter (roles/monitoring.viewer
) und Workload Manager Insights Writer (roles/workloadmanager.insightWriter
) enthalten.
So fügen Sie Ihrem Dienstkonto eine erforderliche Rolle hinzu:
Öffnen Sie in der Google Cloud Console die Seite IAM.
Wählen Sie Ihr Google Cloud-Projekt aus.
Bestimmen Sie das Dienstkonto, dem Sie eine Rolle hinzufügen möchten.
- Wenn sich das Dienstkonto nicht schon in der Mitgliederliste befindet, sind ihm keine Rollen zugewiesen. Klicken Sie auf Hinzufügen und geben Sie die E-Mail-Adresse des Dienstkontos ein.
- Wenn sich das Dienstkonto in der Liste der Hauptkonten befindet, sind ihm bereits Rollen zugewiesen. Klicken Sie für das Dienstkonto, das Sie bearbeiten möchten, auf die Schaltfläche Bearbeiten .
Wählen Sie die erforderliche Rolle in der Liste der verfügbaren Rollen aus:
- Compute Engine > Compute-Betrachter
- Monitoring > Monitoring-Betrachter
- Arbeitslastmanager > Autor von Arbeitslastmanager-Statistiken
Klicken Sie auf Hinzufügen oder Speichern, um dem Dienstkonto die Rollen zuzuweisen.
Zugriff auf Google Cloud APIs aktivieren
Compute Engine empfiehlt, Ihre Compute-Instanzen so zu konfigurieren, dass sie allen Cloud APIs alle Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie unter VM mit vom Nutzer verwalteten Dienstkonto erstellen.
Wenn Sie den Zugriff auf die Cloud APIs beschränken, benötigt der Google Cloud-Agent für SAP die folgenden Mindestbereiche für den API-Zugriff auf der Compute Engine-Hostinstanz:
- Cloud Platform: Aktiviert
- Compute Engine: Schreibgeschützt
- Stackdriver Monitoring API: Schreibgeschützt
Wenn Sie SAP-Anwendungen auf einer Compute-Instanz ausführen, die keine externe IP-Adresse hat, müssen Sie den privaten Google-Zugriff im Subnetz der Compute-Instanz aktivieren, damit der Google Cloud-Agent für SAP auf Google APIs und Dienste zugreifen kann. Informationen zum Aktivieren des privaten Google-Zugriffs in einem Subnetz finden Sie unter Privaten Google-Zugriff konfigurieren.
Google Cloud-Agent für SAP installieren
So installieren Sie den Agent auf einer Compute Engine-Instanz:
- Stellen Sie eine RDP-Verbindung zur Compute-Instanz her.
- Als Administrator führen Sie den folgenden Befehl in PowerShell aus:
googet addrepo google-cloud-sap-agent https://packages.cloud.google.com/yuck/repos/google-cloud-sap-agent-windows googet install google-cloud-sap-agent
Nachdem Sie den Google Cloud-Agent für SAP und den SAP-Host-Agent installiert haben, validieren Sie die Installation des Google Cloud-Agents für SAP wie unter Installation des Agents prüfen beschrieben.
SAP NetWeaver installieren
Eine Anleitung zum Installieren von SAP NetWeaver auf der neuen VM finden Sie im SAP Help Portal und im SAP NetWeaver Master Guide.
Nach der Installation von SAP NetWeaver:
Aktualisieren Sie den SAP-Kernel auf die minimal unterstützte Patchebene.
Weitere Informationen zu den unterstützten Patchebenen für den SAP-Kernel finden Sie im SAP-Hinweis 2456953 – Windows on Google Cloud (IaaS): Adaptation of your SAP License.
Installieren Sie Ihre permanente SAP NetWeaver-Lizenz.
Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.
SAP-Host-Agent installieren
Der SAP-Host-Agent wurde für die Ausführung in Google Cloud optimiert. Führen Sie mindestens die für die Google Cloud-Umgebung erforderliche Mindestversion des SAP-Host-Agents aus.
Details finden Sie in den folgenden SAP-Hinweisen:
- SAP-Hinweis 1409604 – Virtualisierung unter Windows: Erweitertes Monitoring.
- Informationen zum regelmäßigen Aktualisieren Ihres SAP-Host-Agent finden Sie im SAP-Hinweis 1473974 – Verwenden der Funktion für das automatische Upgrade des SAP-Host-Agent.
Installation des Google Cloud-Agents für SAP prüfen
Nachdem Sie eine VM bereitgestellt und Ihr SAP-System installiert haben, prüfen Sie, ob der Google Cloud-Agent für SAP ordnungsgemäß funktioniert.
Ausführung des Google Cloud-Agents für SAP prüfen
So prüfen Sie, ob der Agent ausgeführt wird:
Stellen Sie eine RDP-Verbindung zur Compute Engine-Instanz her.
Als Administrator führen Sie den folgenden Befehl in PowerShell aus:
Wenn der Agent ausgeführt wird, wird der Status$(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
Running
angezeigt.
Wenn der Agent nicht ausgeführt wird, starten Sie den Agent neu.
Prüfen, ob der SAP-Host-Agent Messwerte empfängt
Führen Sie die folgenden Schritte aus, um zu prüfen, ob die Infrastrukturmesswerte vom Agent von Google Cloud für SAP erfasst und korrekt an den SAP-Host-Agent gesendet werden:
- Geben Sie in Ihrem SAP-System Transaktion
ST06
ein. Kontrollieren Sie im Übersichtsbereich die Verfügbarkeit und den Inhalt der folgenden Felder, um die korrekte End-to-End-Einrichtung der SAP- und Google-Monitoring-Infrastruktur zu überprüfen:
- Cloud-Anbieter:
Google Cloud Platform
- Zugriff für erweitertes Monitoring:
TRUE
- Details für erweitertes Monitoring:
ACTIVE
- Cloud-Anbieter:
Dreistufiges System mit horizontaler Skalierung bereitstellen
Die Schritte zum Bereitstellen einer VM in einem dreistufigen System ähneln den Schritten zum Bereitstellen des Beispielsystems. In einem dreistufigen System mit horizontaler Skalierung stellen Sie mehrere VMs in einer Zone bereit:
- Eine primäre VM, auf der der SAP NetWeaver Application Server (AS) und die zentralen ABAP-Dienste ausgeführt werden. Diese VM hostet auch ein freigegebenes Dateisystem, das das gemeinsam genutzte Profil enthält und das von jeder VM aus zugänglich sein muss, auf der SAP NetWeaver im System ausgeführt wird.
- Einige zusätzliche VMs, auf denen der AS für eine Skalierung ausgeführt wird.
- Eine VM, die der zentralen Datenbank zugeordnet ist.
Es müssen allgemein folgende Schritte ausgeführt werden:
Erstellen Sie die VM, die die Datenbank hostet, und installieren Sie dann die Datenbank. Wenn Sie ein Compute Engine-Image mit SQL Server verwenden, ist die Datenbank bereits installiert.
Erstellen Sie die primäre Instanz.
- Führen Sie SWPM auf der ersten VM aus, auf der Sie SAP NetWeaver ausführen möchten.
- Installieren Sie die zentralen Dienste.
- Installieren Sie den AS.
- Verweisen Sie auf die vorhandene Datenbank.
Erstellen Sie zusätzliche Instanzen.
- Führen Sie SWPM auf jeder zusätzlichen VM aus, auf der Sie SAP NetWeaver ausführen möchten.
- Installieren Sie den AS.
- Verweisen Sie auf die vorhandene Datenbank.
- Verweisen Sie auf die Netzwerkfreigabe, die die Profile enthält und die von der primären Instanz verwaltet wird.
Fehlerbehebung
Dieser Abschnitt bietet Informationen zur Behebung häufiger Probleme.
Fehlerbehebung bei Kommunikationsproblemen mit dem Datenbankserver
Wenn Sie ein dreistufiges SAP-System einrichten und Verbindungsprobleme zwischen Ihren VMs haben, achten Sie darauf, dass Sie eine Firewallregel erstellt haben, um Traffic zwischen den VMs in Ihrem Subnetzwerk zuzulassen.
Fehlerbehebung für den Google Cloud-Agent für SAP
Informationen zur Fehlerbehebung für den Google Cloud-Agent für SAP finden Sie in den Tipps zur Fehlerbehebung für den Google Cloud-Agent für SAP.