Manuelle VM-Bereitstellung für SAP NetWeaver unter Windows

In diesem Leitfaden erfahren Sie, wie Sie eine VM manuell bereitstellen und verbinden, die für das Ausführen von SAP NetWeaver auf Microsoft Windows Server-basierten Systemen inGoogle Cloudkonfiguriert ist. Informationen zum Bereitstellen einer VM, die unter Linux ausgeführt wird, finden Sie im Linux-Bereitstellungsleitfaden.

In dieser Anleitung erfahren Sie, wie Sie ein zweistufiges System einrichten, in dem alle SAP-Komponenten und die Datenbank auf einer einzigen VM ausgeführt werden. Während der Bereitstellung installieren Sie auch den Agent für SAP von Google Cloudund können prüfen, ob Messwerte an SAP gesendet werden. Dieser Leitfaden enthält auch Überlegungen zur Migration eines bestehenden Systems und zur Einrichtung eines dreistufigen Systems mit horizontaler Skalierung.

Weitere Informationen zur Planung der Implementierung finden Sie im Planungsleitfaden. Eine Übersicht über die IT-Funktionen für Ihr System finden Sie in der Betriebsanleitung.

Projekt erstellen

So erstellen Sie ein Projekt:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. gcloud-Befehlsumgebung konfigurieren

    In dieser Anleitung wird Cloud Shell für die Eingabe von gcloud-Befehlen verwendet, mit denen Google Cloud -Ressourcen bereitgestellt oder konfiguriert werden. Auf Cloud Shell greifen Sie in Ihrem Browser über dieGoogle Cloud Console zu.

    Cloud Shell wird auf einer VM ausgeführt, die Google Cloud bei jedem Start von Cloud Shell bereitstellt. Wenn Sie Cloud Shell zum ersten Mal verwenden, erstelltGoogle Cloud für Sie auch ein nichtflüchtiges $HOME-Verzeichnis, das jedes Mal wiederhergestellt wird, wenn Sie Cloud Shell öffnen.

    Die bereitgestellte VM enthält das neueste Google Cloud CLI. Daher verwenden Sie in Cloud Shell dieselben gcloud-Befehle wie in einer lokal installierten Instanz der gcloud CLI.

    Wenn die gcloud CLI installiert ist, können Sie die gcloud-Befehle in dieser Anleitung auf Ihrem lokalen Computer ausführen. Bei einer lokal installierten gcloud CLI müssen Sie jedoch immer darauf achten, dass Sie die neueste Version der gcloud CLI verwenden.

    Unabhängig davon, ob Sie Cloud Shell oder die gcloud CLI verwenden, können Sie die Attribute Ihrer gcloud-Befehlsumgebung festlegen und ändern und als Konfiguration speichern. Konfigurationen sind Sammlungen von Schlüssel/Wert-Paaren, die das Verhalten der gcloud-Befehle beeinflussen.

    Zu den grundlegenden Aktionen, die Sie mit einer Konfiguration in Cloud Shell ausführen können, gehören:

    • Konfiguration initialisieren:

      gcloud init
    • Die Einstellungen Ihrer aktuellen gcloud-Konfiguration prüfen:

      gcloud config list
    • Wechseln Sie zum erforderlichen Google Cloud -Projekt. Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID.

      gcloud config set project PROJECT_ID
    • Eine Standardregion festlegen. Ersetzen Sie REGION durch eineGoogle Cloud -Region.

      gcloud config set compute/region REGION
    • Eine Standardzone festlegen. Ersetzen Sie ZONE durch eineGoogle Cloud -Zone.

      gcloud config set compute/zone ZONE
    • Eine neue Konfiguration erstellen. Ersetzen Sie NAME durch den Namen für die Konfiguration.

      gcloud config configurations create NAME

    Weitere Informationen zum Arbeiten mit Konfigurationen finden Sie unter Konfigurationen der gcloud CLI verwalten.

    Netzwerk erstellen

    Erstellen Sie aus Sicherheitsgründen ein neues Netzwerk. Durch das Festlegen von Firewallregeln oder die Nutzung eines anderen Verfahrens der Zugriffskontrolle steuern Sie, wer Zugriff hat.

    Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht. Erstellen Sie stattdessen Ihr eigenes VPC-Netzwerk, sodass nur die von Ihnen explizit formulierten Firewallregeln gelten.

    Während der Bereitstellung müssen Compute Engine-Instanzen normalerweise auf das Internet zugreifen können, um den Google Cloud-Agent für SAP herunterzuladen. Wenn Sie eines der von SAP zertifizierten Linux-Images verwenden, die von Google Cloudverfügbar sind, benötigt die Compute-Instanz außerdem einen Internetzugang, um die Lizenz zu registrieren und auf Repositories von Betriebssystemanbietern zuzugreifen. Eine Konfiguration mit einem NAT-Gateway und VM-Netzwerk-Tags unterstützt diesen Zugriff selbst dann, wenn die Ziel-Compute-Instanzen keine externen IP-Adressen haben.

    So richten Sie das Netzwerk ein:

    Console

    1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

      Zur Seite VPC-Netzwerke

    2. Klicken Sie auf VPC-Netzwerk erstellen.
    3. Geben Sie einen Namen für das Netzwerk ein.

      Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.

    4. Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
    5. Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
      1. Geben Sie einen Namen für das Subnetz ein.
      2. Wählen Sie unter Region die Compute Engine-Region aus, in der Sie das Subnetz erstellen möchten.
      3. Wählen Sie für IP-Stack-Typ die Option IPv4 (einzelner Stack) aus und geben Sie dann einen IP-Adressbereich im CIDR-Format ein, z. B. 10.1.0.0/24.

        Dies ist der primäre IPv4-Bereich für das Subnetz. Wenn Sie mehrere Subnetze erstellen möchten, weisen Sie den Subnetzen im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetz und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

      4. Klicken Sie auf Fertig.
    6. Klicken Sie auf Subnetz hinzufügen und wiederholen Sie die vorherigen Schritte, um weitere Subnetze zu erstellen. Sie können dem Netzwerk weitere Subnetze hinzufügen, nachdem Sie das Netzwerk erstellt haben.
    7. Klicken Sie auf Erstellen.

    gcloud

    1. Rufen Sie Cloud Shell auf.

      Zu Cloud Shell

    2. Führen Sie den folgenden Befehl aus, um ein neues Netzwerk im benutzerdefinierten Subnetzwerkmodus zu erstellen:
      gcloud compute networks create NETWORK_NAME --subnet-mode custom

      Ersetzen Sie NETWORK_NAME durch den Namen des neuen Clusters. Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.

      Geben Sie --subnet-mode custom an und deaktivieren Sie so den standardmäßigen automatischen Modus. Ansonsten würde durch diesen Modus automatisch in jeder Compute Engine-Region ein Subnetz erstellt werden. Weitere Informationen dazu finden Sie unter Modus für Subnetzerstellung.

    3. Erstellen Sie ein Subnetzwerk und geben Sie die Region und den IP-Adressbereich an:
      gcloud compute networks subnets create SUBNETWORK_NAME \
          --network NETWORK_NAME --region REGION --range RANGE

      Dabei gilt:

      • SUBNETWORK_NAME: der Name des neuen Subnetzwerks.
      • NETWORK_NAME: der Name des Netzwerks, das Sie im vorherigen Schritt erstellt haben.
      • REGION: die Region, in der sich das Subnetzwerk befinden soll
      • RANGE: der im CIDR-Format angegebene IP-Adressbereich, z. B. 10.1.0.0/24

        Wenn Sie mehrere Subnetzwerke hinzufügen möchten, weisen Sie den Subnetzwerken im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

    4. Wiederholen Sie den vorherigen Schritt, falls Sie weitere Subnetze erstellen möchten.

    NAT-Gateway einrichten

    Wenn Sie eine oder mehrere VMs ohne öffentliche IP-Adressen erstellen müssen, müssen Sie die Network Address Translation (NAT) verwenden, damit die VMs auf das Internet zugreifen können. Verwenden Sie Cloud NAT, einen Google Cloud verteilten, softwarebasierten verwalteten Dienst, der es VMs ermöglicht, ausgehende Pakete an das Internet zu senden und entsprechende eingehende Antwortpakete zu empfangen. Alternativ können Sie eine separate VM als NAT-Gateway einrichten.

    Informationen zum Erstellen einer Cloud NAT-Instanz für Ihr Projekt finden Sie unter Cloud NAT verwenden.

    Nachdem Sie Cloud NAT für Ihr Projekt konfiguriert haben, können Ihre VM-Instanzen ohne öffentliche IP-Adressen sicher auf das Internet zugreifen.

    Firewallregeln festlegen

    Standardmäßig werden von außerhalb Ihres Google Cloud Netzwerks eingehende Verbindungen blockiert. Wenn Sie eingehende Verbindungen zulassen möchten, richten Sie für Ihre VM eine entsprechende Firewallregel ein. Firewallregeln regulieren nur neue eingehende Verbindungen zu einer VM. Nachdem eine Verbindung zu einer VM hergestellt wurde, ist Traffic über diese Verbindung in beide Richtungen zulässig.

    Sie können eine Firewallregel erstellen, um den Zugriff auf bestimmte Ports oder zwischen VMs im selben Subnetzwerk zuzulassen.

    Erstellen Sie Firewallregeln, um den Zugriff für Folgendes zu ermöglichen:

    • Die von SAP NetWeaver verwendeten Standardports, wie unter TCP/IP-Ports aller SAP-Produkte dokumentiert.
    • Verbindungen von Ihrem Computer oder dem Unternehmensnetzwerk aus zu Ihrer Compute Engine-VM-Instanz. Wenn Sie sich nicht sicher sind, welche IP-Adresse Sie verwenden sollen, wenden Sie sich an den Netzwerkadministrator Ihres Unternehmens.
    • Kommunikation zwischen VMs in einer dreistufigen Konfiguration, einer horizontal skalierbaren Konfiguration oder einer Hochverfügbarkeitskonfiguration. Wenn Sie beispielsweise ein dreistufiges System bereitstellen, befinden sich mindestens zwei VMs in Ihrem Subnetzwerk: die VM für SAP NetWeaver und eine andere VM für den Datenbankserver. Damit eine Kommunikation zwischen beiden VMs stattfinden kann, müssen Sie eine Firewallregel erstellen, die Traffic aus dem Subnetzwerk zulässt.
    • RDP-Verbindungen zu Ihrer VM-Instanz über Port 3389.
    • PowerShell-Verbindungen zu Ihrer VM-Instanz über Port 5986.

    So erstellen Sie eine Firewallregel:

    1. Rufen Sie in der Google Cloud -Console die Seite Firewall des VPC-Netzwerk auf.

      Zur Firewall

    2. Klicken Sie oben auf der Seite auf Firewallregel erstellen.

      • Wählen Sie im Feld Netzwerk das Netzwerk aus, in dem sich die VM befindet.
      • Wählen Sie im Feld Ziele die Option Alle Instanzen im Netzwerk aus.
      • Wählen Sie im Feld Quellfilter eine der folgenden Optionen aus:
        • IP-Bereiche, um eingehenden Traffic von bestimmten IP-Adressen zuzulassen. Geben Sie den IP-Adressbereich im Feld Quell-IP-Bereiche an.
        • Subnetze, um eingehenden Traffic von einem bestimmten Subnetzwerk zuzulassen. Geben Sie den Namen des Subnetzwerks im folgenden Feld Subnetze an. Mit dieser Option können Sie den Zugriff zwischen den VMs in einer dreistufigen oder einer horizontal skalierbaren Konfiguration zulassen.
      • Wählen Sie im Bereich Protokolle und Ports die Option Angegebene Protokolle und Ports aus und geben Sie tcp:PORT_NUMBER; an.
    3. Klicken Sie auf Erstellen, um die Firewallregel anzulegen.

    VM manuell bereitstellen

    Die folgende Anleitung zeigt, wie Sie eine VM für ein zweistufiges Beispiel-SAP-System bereitstellen, auf dem Microsoft Windows und Microsoft SQL Server, SAP ASE oder IBM Db2 für Linux, UNIX und Windows (IBM Db2) ausgeführt werden. Alle SAP NetWeaver-Komponenten und die zentrale Datenbank werden auf einer einzigen VM ausgeführt.

    Allgemeine Informationen zu einem dreistufigen System finden Sie unter Dreistufiges System mit horizontaler Skalierung bereitstellen.

    Für die manuelle Bereitstellung einer VM ist die Kenntnis des Planungsleitfadens Voraussetzung. Wenn Sie Microsoft SQL Server verwenden, müssen Sie festlegen, wie die SQL Server-Datenbank installiert werden soll:

    • Installation durch ein Google Cloud -Image, das die Datenbank enthält
    • Installation durch Installationsmedien

    VM erstellen und einrichten

    Beim Erstellen einer VM können Sie verschiedene Optionen festlegen, darunter das Betriebssystem, die Region, den Maschinentyp und die nichtflüchtigen Speicher. Nachdem die VM bereitgestellt wurde, müssen Sie auch den Agent für SAP von Google Cloudauf der VM installieren.

    So erstellen Sie eine VM:

    1. Öffnen Sie in Compute Engine die Seite Images:

      Zur Seite "Images"

    2. Wählen Sie ein öffentliches Image aus, das eine von SAP unterstützte Version von Microsoft Windows Server enthält.

      Wenn Sie Microsoft SQL Server als Datenbank verwenden, können Sie Ihre bestehende Lizenz zu Google Cloud migrieren oder ein Windows Server-Image von Compute Engine nutzen, auf dem SQL Server vorinstalliert ist. Weitere Informationen zu den von Google Cloudbereitgestellten SQL Server-Images finden Sie unter Windows auf Compute Engine.

      Informationen zu den von SAP auf Google Cloudunterstützten Versionen von Windows Server und SQL Server finden Sie im SAP-Hinweis 2456432 – SAP-Anwendungen auf Google Cloud: Unterstützte Produkte und Google Cloud Maschinentypen .

    3. Klicken Sie auf Instanz erstellen.

    4. Geben Sie einen Namen für die VM ein.

      Begrenzen Sie den Namen auf 13 Zeichen. Dies ist die maximal von SAP unterstützte Länge. Weitere Informationen finden Sie im SAP-Hinweis 611361: Hostnamen von SAP-Servern.

    5. Wählen Sie die Region und Zone für Ihre VM basierend auf dem Standort Ihrer internen Ressourcen und Nutzer sowie der CPU-Plattform aus, die Sie verwenden möchten.

      Weitere Informationen zu den für SAP NetWeaver unterstützten Zonen finden Sie in den folgenden Leitfäden und SAP-Hinweisen:

    6. Wählen Sie unter Maschinentyp den vordefinierten Maschinentyp n1-standard oder n1-highmem aus. Alternativ können Sie die VM anpassen, um die vCPUs und den Arbeitsspeicher präziser auf die erwartete Arbeitslast abzustimmen.

      Vergleichsinformationen zu den unterstützten Maschinentypen und den Beschränkungen für nichtflüchtigen Speicher finden Sie im Planungsleitfaden.

    7. Klicken Sie, wenn Sie die Größe des Bootlaufwerks anpassen möchten, im Abschnitt Bootlaufwerk auf Ändern. Das Bootlaufwerk sollte mindestens 50 GB haben.

    8. Wählen Sie unter Dienstkonto ein Dienstkonto aus, das den Zugriff auf Google Cloud Ressourcen von der VM aus begrenzt.

      Wenn Sie noch kein Dienstkonto erstellt haben, können Sie das Standarddienstkonto verwenden. Dieses ist für die meisten Unternehmensnutzer jedoch zu weit gefasst. Weitere Informationen zu Dienstkonten finden Sie unter IAM für SAP-Programme.

    9. Unter Zugriffsbereiche:

      • Wenn Sie das Compute Engine-Standarddienstkonto verwenden, wählen Sie Zugriff für jede API festlegen aus.
      • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden, das den Zugriff aufGoogle Cloud -Ressourcen begrenzt, wählen Sie Uneingeschränkten Zugriff auf alle APIs zulassen aus.

      Compute Engine empfiehlt, dass Sie Ihre VM-Instanzen so konfigurieren, dass Vollzugriff auf alle Cloud APIs ermöglicht wird, und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie unter VM mit vom Nutzer verwalteten Dienstkonto erstellen.

      Wenn Sie Zugriff für jede API festlegen ausgewählt haben, werden für das Dienstkonto die folgenden API-Zugriffsbereiche empfohlen, damit die VM-Instanz mit Compute Engine und Cloud Monitoring interagieren kann und der Google Cloud-Agent für SAP ordnungsgemäß funktioniert:

      API Zugriff
      Cloud Source Repositories Lesen/Schreiben
      Compute Engine Lesen/Schreiben
      Service Control Aktiviert
      Service Management Schreibgeschützt
      Cloud Logging API Uneingeschränkt
      Cloud Monitoring API Uneingeschränkt
      Cloud Trace Nur Schreibzugriff
      Storage Uneingeschränkt
    10. Maximieren Sie den Abschnitt Verwaltung, Laufwerke, Netzwerke, einzelne Mandanten.

    11. Fügen Sie, wenn Sie ein NAT-Gateway nutzen, auf dem Tab Netzwerk unter Netzwerk-Tags das Tag hinzu, das Sie beim Einrichten der Route für den Traffic über das Gateway als [YOUR_TAG_NAME] angegeben haben.

    12. Auf dem Tab Verwaltung müssen unter Verfügbarkeitsrichtlinien folgende Standardeinstellungen aktiviert sein:

      • Übernehmen Sie für Präemptivität die Einstellung Aus (empfohlen), damit die SAP-Systeme auch verfügbar sind.
      • Übernehmen Sie für Automatischer Neustart die Einstellung Ein (empfohlen), damit die VM bei Wartungs- oder Fehlerereignissen neu gestartet werden kann.
      • Übernehmen Sie für Bei Hostwartung die Einstellung VM-Instanz migrieren (empfohlen), damit die VM während einer Infrastrukturwartung auf andere Hardware migriert wird.
    13. Entfernen Sie optional auf dem Tab Laufwerke unter Bootlaufwerk > Löschregel das Häkchen für Bootlaufwerk löschen, wenn die Instanz gelöscht wird.

    14. Klicken Sie auf dem Tab Laufwerke unter Zusätzliche Laufwerke auf Neues Laufwerk hinzufügen, um nichtflüchtigen Speicher hinzuzufügen.

      Fügen Sie für NetWeaver Laufwerke für die SAP NetWeaver-Binärdateien sowie das Laufwerk für die Auslagerungsdatei hinzu. Außerdem benötigen Sie für den Datenbankserver Laufwerke für Daten und Logs der Datenbank. Welche Arten von nichtflüchtigen Speichern Sie auswählen können, erfahren Sie unter Nichtflüchtiger Speicher.

      1. Geben Sie optional einen Namen in das Feld Name ein.

      2. Wählen Sie im Fenster Laufwerk erstellen unter Laufwerktyp den Typ für das Laufwerk aus.

      3. Wählen Sie unter Quelltyp die Option Leeres Laufwerk aus.

      4. Geben Sie die Größe des Laufwerks an.

      5. Klicken Sie auf Fertig, um die Laufwerkeinstellungen zu speichern.

      6. Wiederholen Sie diese Schritte für jedes Laufwerk, das Sie Ihrem System hinzufügen.

    15. Klicken Sie auf dem Tab Netzwerk unter Netzwerkschnittstellen auf das Stiftsymbol, um die ausgewählte Netzwerkschnittstelle zu bearbeiten. Wählen Sie das zuvor erstellte Netzwerk aus.

    16. Klicken Sie auf Erstellen, um die Instanz zu erstellen und zu starten.

    Unten auf der Seite können Sie auf REST oder Befehlszeile klicken, um sich die entsprechenden REST- bzw. gcloud-Befehle für die Instanz anzusehen, die Sie erstellen. Sie können zum Erstellen zusätzlicher VMs hilfreich sein.

    Verbindung zur VM herstellen

    Wenn Sie eine Verbindung zu einer Windows-basierten VM herstellen möchten, müssen Sie zuerst ein Passwort für die VM generieren. Sie können dann mit RDP oder PowerShell eine Verbindung zur VM herstellen.

    Passwörter generieren
    1. Rufen Sie die Seite VM-Instanzen auf.

      SEITE "VM-INSTANZEN" ÖFFNEN

    2. Klicken Sie auf den Namen der VM-Instanz, für die Sie ein neues Passwort benötigen.

    3. Klicken Sie auf der Seite mit den Instanzdetails auf die Schaltfläche Windows-Passwort festlegen. Es wird ein Passwort für Sie generiert.

    RDP verwenden

    Wenn Ihre Firewall-Regel den Zugriff auf Port 3389 zulässt, können Sie mit RDP eine Verbindung zu einer Windows-Instanz herstellen und eine Remote-Desktop-Sitzung beginnen. Alternativ können Sie über das PowerShell-Terminal eine Verbindung zu einer Windows-Instanz herstellen.

    Stellen Sie über den Client der Windows-Remotedesktopverbindung oder den Client eines Drittanbieters manuell eine Verbindung zum Remote Desktop auf den Windows-Instanzen her:

    1. Installieren Sie einen RDP-Client, falls noch nicht geschehen. Informationen von Microsoft zu verfügbaren RDP-Clients finden Sie unter Remote Desktop-Clients.
    2. Rufen Sie die externe IP-Adresse der Windows-VM ab. Zum Ermitteln der VM-IP-Adresse können Sie eine der folgenden Methoden verwenden:
      • Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
      • Führen Sie mit der gcloud CLI gcloud compute instances list aus, um Ihre VM-Instanzen mit ihren externen IP-Adressen aufzulisten.
    3. Geben Sie im RDP-Client die externe IP-Adresse der VM als die IP-Adresse an, zu der eine Verbindung hergestellt werden soll.
    4. Geben Sie Ihre Anmeldedaten ein und lassen Sie das Feld Domain leer. Wenn Sie sich zum ersten Mal mit dieser VM verbinden oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie Ihr Windows-Passwort oder setzen Sie es zurück.
    PowerShell verwenden
    1. Wenn Sie noch keinen Nutzernamen und kein Passwort auf der Windows-VM erstellt haben, erstellen Sie ein Windows-Passwort.

    2. Fügen Sie eine Firewallregel hinzu oder bearbeiten Sie die vorhandene Firewallregel, um Port 5986 in dem Google Cloud -Netzwerk zu öffnen, in dem sich Ihre Windows Server-VM befindet.

    3. Öffnen Sie das PowerShell-Terminal in Ihrer lokalen Workstation.

    4. Initialisieren Sie alternativ eine Variable für Ihre Anmeldedaten, damit Sie diese nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zur Instanz herstellen. Wenn Sie diesen Schritt überspringen, werden Sie später dazu aufgefordert, Ihren Nutzernamen und das Passwort einzugeben.

      $credentials = Get-Credential

    5. Starten Sie eine Remote-PowerShell-Sitzung mit dem Befehl "Enter-PSSession" und geben Sie dabei die Flags zur Verwendung von SSL und zum Überspringen der Anmeldedatenprüfungen an.

      Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials

    Laufwerke formatieren und bereitstellen

    Nachdem Sie eine Verbindung zu Ihrer Windows-VM hergestellt haben, müssen Sie Ihre Laufwerke für die Verwendung formatieren. Außerdem müssen Sie die Windows-Auslagerungsdatei konfigurieren.

    1. Rufen Sie im Startmenü den Server Manager auf.

    2. Wählen Sie Datei- und Speicherdienste und dann Datenträger aus.

      Server Manager

    3. Klicken Sie im Dialogfeld Disks mit der rechten Maustaste auf das erste Laufwerk und dann auf New Volume. Der New Volume Wizard wird geöffnet.

    4. Wählen Sie optional im Bereich Drive Letter or Folder einen Buchstaben für das Laufwerk aus, beispielsweise S für das SAP-Laufwerk oder P für die Auslagerungsdatei. Alle anderen Standardeinstellungen können Sie übernehmen.

    5. Geben Sie im Bereich File System Settings unter "Volume label" einen Namen ein, der das Laufwerk aussagekräftig beschreibt, zum Beispiel SAP Pagefile.

      Assistent für neue Volumes

    6. Übernehmen Sie alle anderen Standardeinstellungen.

    7. Wiederholen Sie diese Schritte für jedes zusätzliche Laufwerk.

    Betriebssystem vorbereiten

    Nachdem Sie Ihre VM erstellt haben, konfigurieren Sie das Betriebssystem:

    Datenbank einrichten

    Wenn Sie Ihre Datenbank noch nicht auf Google Cloudbereitgestellt haben, folgen Sie der Anleitung zum Einrichten einer Datenbank sowohl im Google Cloud-Bereitstellungsleitfaden für Ihre Datenbank als auch in der Datenbankdokumentation Ihres Datenbankanbieters.

    Google Cloud bietet Bereitstellungsanleitungen für die folgenden SAP-zertifizierten Datenbanken:

    Wenn SAP NetWeaver und der Datenbankserver auf verschiedenen Compute-Instanzen in einer dreistufigen Architektur ausgeführt werden, achten Sie darauf, dass Ihre Firewallregeln so definiert sind, dass die Kommunikation zwischen den Instanzen zugelassen ist.

    Wenn Sie das von Google Cloudbereitgestellte Windows-Image mit SQL Server verwendet haben, müssen Sie die Sortierung auf SAP-Sortierung ändern.

    Google Cloud Microsoft SQL Server-Image konfigurieren

    Wenn Sie beim Erstellen der VM das von Google bereitgestellte Betriebssystem-Image für SQL Server Enterprise ausgewählt haben, müssen Sie SQL Server für die Verwendung der SAP-Sortierung (SQL_Latin1_General_CP850_BIN2) konfigurieren. Nur dann ist SQL Server mit SAP-Systemen kompatibel. Die Standardsortierung im von Google Cloudbereitgestellten SQL Server-Image ist (SQL_Latin1_General_CP1_CI_AS).

    So ändern Sie die Sortierung nach dem Deployment der VM:

    1. Stellen Sie mit RDP oder Remote-PowerShell eine Verbindung zu Ihrer Windows-Instanz her.
    2. Melden Sie sich als Administrator bei Windows an und beenden Sie den MSSQLSERVER-Dienst.
    3. Wechseln Sie in das Verzeichnis, das die Binärdateien für Ihre SQL Server-Instanz enthält, zum Beispiel: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn.
    4. Ändern Sie in einer Eingabeaufforderung mit erhöhten Rechten die Sortierung. Führen Sie hierzu folgenden Befehl aus:

      sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"

      Dabei gilt:

      • Der Parameter -m startet die SQL Server-Instanz im Einzelnutzermodus.
      • Das Trace-Flag 4022 zwingt SQL Server, gespeicherte Startverfahren zu überspringen.
      • Das Trace-Flag 3659 erlaubt, dass alle Fehler in den SQL Server-Logs gespeichert werden.
      • Der Parameter -s gibt den Namen der SQL Server-Instanz an, die gestartet werden soll. Ersetzen Sie [SQL_SERVER_INSTANCE_NAME] durch den Namen Ihrer SQL Server-Instanz.
      • Der Parameter -q erstellt alle Datenbanken und Objekte in der angegebenen SAP-Sortierung neu, ohne dabei die Instanz neu zu installieren oder Systemdatenbanken neu zu erstellen.
    5. Starten Sie den SQL Server-Dienst MSSQLSERVER neu, nachdem die Sortierung geändert wurde.

    6. Bestätigen Sie Ihre Änderung im neuesten ERRORLOG von SQL Server oder in den Sortierungsattributen des Servers.

    Weitere Informationen über die Konfiguration von SQL Server für SAP finden Sie unter:

    Cloud Logging-Agent installieren

    Der Cloud Logging-Agent bietet Ihnen eine Lösung für das Logging der Google Cloud-Systemaktivität, einschließlich Betriebssystemereignissen und – wenn Sie SAP HANA verwenden – SAP HANA-Ereignissen. Der Cloud Logging-Agent ist eine optionale, aber empfohlene Komponente. Weitere Informationen zum Google Cloud -Logging finden Sie in der Betriebsanleitung für SAP NetWeaver auf Google Cloud .

    Informationen zum Installieren des Cloud Logging-Agents in der neuen VM finden Sie in den Anleitungen für Linux und Windows unter Agent installieren.

    Google Cloud-Agent für SAP installieren

    DerGoogle Cloud-Agent für SAP ist für die SAP-Unterstützung von SAP-Systemen erforderlich, die auf Google Cloudausgeführt werden, einschließlich SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB und andere.

    Wenn Sie den Agent für SAP auf einer Compute Engine-Instanz installieren, kombiniert der Agent für SAP-Host-Agent-Messwerte die Monitoring-Daten von Cloud Monitoring und den Compute Engine APIs und stellt diese Daten dem SAP-Host-Agent zur Verfügung. Google Cloud

    Wenn Sie die folgenden von Google Cloudbereitgestellten Betriebssystem-Images für RHEL oder SLES für SAP verwenden, ist der Agent von Google Cloudfür SAP mit den Betriebssystem-Images verpackt:

    • RHEL: alle "für SAP"-Images
    • SLES: SLES 15 SP4 für SAP und höhere Versionen

    Informationen zu den Betriebssystemen, die vom Agent von Google Cloudfür SAP unterstützt werden, finden Sie unter Unterstützte Betriebssysteme.

    Prüfen Sie vor der Installation des Google Cloud-Agents für SAP, ob die folgenden Voraussetzungen erfüllt sind.

    Erforderliche IAM-Rollen festlegen

    Das Dienstkonto, das der Agent für SAP von Google Cloudverwendet, muss mindestens die Rollen Compute-Betrachter (roles/compute.viewer), Monitoring-Betrachter (roles/monitoring.viewer) und Workload Manager Insights Writer (roles/workloadmanager.insightWriter) enthalten.

    So fügen Sie Ihrem Dienstkonto eine erforderliche Rolle hinzu:

    1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

    2. Wählen Sie Ihr Google Cloud Projekt aus.

    3. Bestimmen Sie das Dienstkonto, dem Sie eine Rolle hinzufügen möchten.

      • Wenn sich das Dienstkonto nicht schon in der Mitgliederliste befindet, sind ihm keine Rollen zugewiesen. Klicken Sie auf Hinzufügen und geben Sie die E-Mail-Adresse des Dienstkontos ein.
      • Wenn sich das Dienstkonto in der Liste der Hauptkonten befindet, sind ihm bereits Rollen zugewiesen. Klicken Sie für das Dienstkonto, das Sie bearbeiten möchten, auf die Schaltfläche Bearbeiten .
    4. Wählen Sie die erforderliche Rolle in der Liste der verfügbaren Rollen aus:

      • Compute Engine > Compute-Betrachter
      • Monitoring > Monitoring-Betrachter
      • Arbeitslastmanager > Autor von Arbeitslastmanager-Statistiken
    5. Klicken Sie auf Hinzufügen oder Speichern, um dem Dienstkonto die Rollen zuzuweisen.

    Zugriff auf Google Cloud APIs aktivieren

    Compute Engine empfiehlt, Ihre Compute-Instanzen so zu konfigurieren, dass sie allen Cloud APIs alle Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud -Ressourcen zu steuern. Weitere Informationen finden Sie unter VM mit vom Nutzer verwalteten Dienstkonto erstellen.

    Wenn Sie den Zugriff auf die Cloud APIs beschränken, benötigt der Google Cloud-Agent für SAP die folgenden Mindestbereiche für den API-Zugriff auf der Host-Compute Engine-Instanz:

    • Cloud Platform: Aktiviert
    • Compute Engine: Schreibgeschützt
    • Stackdriver Monitoring API: Schreibgeschützt

    Wenn Sie SAP-Anwendungen auf einer Compute-Instanz ausführen, die keine externe IP-Adresse hat, müssen Sie den privaten Google-Zugriff im Subnetz der Compute-Instanz aktivieren, damit der Agent für SAP von Google Cloudauf Google APIs und Dienste zugreifen kann. Informationen zum Aktivieren des privater Google-Zugriff in einem Subnetz finden Sie unter Privaten Google-Zugriff konfigurieren.

    Google Cloud-Agent für SAP installieren

    So installieren Sie den Agent auf einer Compute Engine-Instanz:

    1. Stellen Sie eine RDP-Verbindung zur Compute-Instanz her.
    2. Als Administrator führen Sie den folgenden Befehl in PowerShell aus:
      googet addrepo google-cloud-sap-agent https://packages.cloud.google.com/yuck/repos/google-cloud-sap-agent-windows
      googet install google-cloud-sap-agent

    Nachdem Sie den Agent für SAP von Google Cloudund den SAP-Host-Agent installiert haben, prüfen Sie die Installation des Agents für SAP von Google Cloud, wie unter Installation des Agents prüfen beschrieben.

    SAP NetWeaver installieren

    Eine Anleitung zum Installieren von SAP NetWeaver auf der neuen VM finden Sie im SAP Help Portal und im SAP NetWeaver Master Guide.

    Nach der Installation von SAP NetWeaver:

    1. Aktualisieren Sie den SAP-Kernel auf die minimal unterstützte Patchebene.

      Weitere Informationen zu den unterstützten Patchebenen für den SAP-Kernel finden Sie im SAP-Hinweis 2456953 – Windows auf Google Cloud (IaaS): Anpassung Ihrer SAP-Lizenz.

    2. Installieren Sie Ihre permanente SAP NetWeaver-Lizenz.

      Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.

    SAP-Host-Agent installieren

    Der SAP-Host-Agent wurde für die Ausführung auf Google Cloudoptimiert. Achten Sie darauf, dass Sie mindestens die für dieGoogle Cloud -Umgebung erforderliche Mindestversion des SAP-Host-Agents ausführen.

    Details finden Sie in den folgenden SAP-Hinweisen:

    Installation des Google Cloud-Agents für SAP prüfen

    Nachdem Sie eine VM bereitgestellt und Ihr SAP-System installiert haben, prüfen Sie, ob derGoogle Cloud-Agent für SAP ordnungsgemäß funktioniert.

    Prüfen, ob der Agent für SAP von Google Cloudausgeführt wird

    So prüfen Sie, ob der Agent ausgeführt wird:

    1. Stellen Sie eine RDP-Verbindung zur Compute Engine-Instanz her.

    2. Als Administrator führen Sie den folgenden Befehl in PowerShell aus:

      $(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
      Wenn der Agent ausgeführt wird, wird der Status Running angezeigt.

    Wenn der Agent nicht ausgeführt wird, starten Sie den Agent neu.

    Prüfen, ob der SAP-Host-Agent Messwerte empfängt

    So prüfen Sie, ob die Infrastrukturmesswerte vom Agent vonGoogle Cloudfür SAP erfasst und korrekt an den SAP-Host-Agent gesendet werden:

    1. Geben Sie in Ihrem SAP-System Transaktion ST06 ein.
    2. Kontrollieren Sie im Übersichtsbereich die Verfügbarkeit und den Inhalt der folgenden Felder, um die korrekte End-to-End-Einrichtung der SAP- und Google-Monitoring-Infrastruktur zu überprüfen:

      • Cloud-Anbieter: Google Cloud Platform
      • Zugriff für erweitertes Monitoring: TRUE
      • Details für erweitertes Monitoring: ACTIVE

    Dreistufiges System mit horizontaler Skalierung bereitstellen

    Die Schritte zum Bereitstellen einer VM in einem dreistufigen System ähneln den Schritten zum Bereitstellen des Beispielsystems. In einem dreistufigen System mit horizontaler Skalierung stellen Sie mehrere VMs in einer Zone bereit:

    • Eine primäre VM, auf der der SAP NetWeaver Application Server (AS) und die zentralen ABAP-Dienste ausgeführt werden. Diese VM hostet auch ein freigegebenes Dateisystem, das das gemeinsam genutzte Profil enthält und das von jeder VM aus zugänglich sein muss, auf der SAP NetWeaver im System ausgeführt wird.
    • Einige zusätzliche VMs, auf denen der AS für eine Skalierung ausgeführt wird.
    • Eine VM, die der zentralen Datenbank zugeordnet ist.

    Es müssen allgemein folgende Schritte ausgeführt werden:

    1. Erstellen Sie die VM, die die Datenbank hostet, und installieren Sie dann die Datenbank. Wenn Sie ein Compute Engine-Image mit SQL Server verwenden, ist die Datenbank bereits installiert.

    2. Erstellen Sie die primäre Instanz.

      • Führen Sie SWPM auf der ersten VM aus, auf der Sie SAP NetWeaver ausführen möchten.
      • Installieren Sie die zentralen Dienste.
      • Installieren Sie den AS.
      • Verweisen Sie auf die vorhandene Datenbank.
    3. Erstellen Sie zusätzliche Instanzen.

      • Führen Sie SWPM auf jeder zusätzlichen VM aus, auf der Sie SAP NetWeaver ausführen möchten.
      • Installieren Sie den AS.
      • Verweisen Sie auf die vorhandene Datenbank.
      • Verweisen Sie auf die Netzwerkfreigabe, die die Profile enthält und die von der primären Instanz verwaltet wird.

    Fehlerbehebung

    Dieser Abschnitt bietet Informationen zur Behebung häufiger Probleme.

    Fehlerbehebung bei Kommunikationsproblemen mit dem Datenbankserver

    Wenn Sie ein dreistufiges SAP-System einrichten und Verbindungsprobleme zwischen Ihren VMs haben, achten Sie darauf, dass Sie eine Firewallregel erstellt haben, um Traffic zwischen den VMs in Ihrem Subnetzwerk zuzulassen.

    Fehlerbehebung für den Agent für SAP Google Cloud

    Informationen zur Fehlerbehebung für den Google Cloud-Agent für SAP finden Sie im Leitfaden zur Fehlerbehebung für denGoogle Cloud-Agent für SAP.