SAP NetWeaver 在 Bare Metal 解决方案中的规划指南

裸金属解决方案提供经 SAP 认证、SAP for SAP NetWeaver 的裸金属机器。借助裸金属解决方案,您可以通过超大型 SAP HANA 实例或 Oracle 数据库运行 SAP NetWeaver。

裸金属解决方案是一种代管式解决方案,在区域扩展中提供专门构建的裸机机器和相关的基础架构,并通过代管式高性能连接方案以及低延迟的网络结构连接到 Google Cloud。

本指南仅介绍 Bare Metal 解决方案中专门针对 Bare Metal 解决方案环境中的 SAP NetWeaver 和 SAP 应用或与之相关的方面。

如需了解如何在 Compute Engine 实例上运行 SAP NetWeaver,包括在支持的架构部分所述的混合架构中运行的 SAP 应用,请参阅 SAP NetWeaver 规划指南

有关裸金属解决方案的完整说明,请参阅裸金属解决方案

如需从 SAP 了解 SAP 对 Bare Metal 解决方案中的应用的支持,请参阅 SAP 说明 3000343 - Google Cloud 上的 SAP 应用:Google Cloud Bare Metal 解决方案中支持的产品

您在裸金属解决方案环境中的责任

如 Bare Metal 解决方案文档所述,在 Google Cloud 为您配置和提供机器后,您需要负责所有软件(例如 SAP NetWeaver、SAP 应用和数据库软件)的许可、安装和维护。

如需详细了解您在裸金属解决方案环境中的责任,请参阅您在裸金属解决方案环境中的责任

支持的架构

在 SAP HANA 的裸金属解决方案环境中运行 SAP NetWeaver 时,您必须使用三层架构,其中 SAP NetWeaver 和应用服务器在与 SAP HANA 不同的主机上运行。

数据库服务器在 Bare Metal 解决方案上运行时,根据数据库服务器的要求,您可以使用以下应用服务器架构:

  • 混合应用架构,其中数据库服务器在 Bare Metal 解决方案环境中运行,但 SAP 应用服务器在 Google Cloud 上运行。由于混合架构具有灵活性和更低的成本,建议使用混合架构。
  • 全裸金属应用架构,其中所有应用服务器都在与数据库服务器相同的裸金属解决方案环境中运行。如果您的工作负载要求的数据库和应用之间的延迟低于合作伙伴互连连接能够提供的延迟,或者数据库服务器要求应用服务器在同一平台上运行,请考虑使用全裸机架构。

下图展示了全裸机应用服务器架构。在主要站点中,应用服务器和数据库服务器在同一 Bare Metal 解决方案区域扩展中运行。另一个区域扩展用于托管灾难恢复站点,该站点包含应用服务器和数据库服务器。在您需要将灾难恢复站点中的服务器用于恢复之前,您可以将其用于其他用途。主要站点与灾难恢复站点之间的任何复制都通过 Google Cloud 网络。

图表显示全裸机架构,其中 SAP 应用服务器和 SAP NetWeaver 均在 Bare Metal 解决方案区域扩展中。

区域可用性

针对 SAP 应用认证过的 Bare Metal 解决方案机器仅在 Bare Metal 解决方案区域扩展中可用,但并不适用于所有 Google Cloud 区域。如需查看具有裸金属解决方案区域扩展的区域的完整列表,请参阅裸金属解决方案区域可用性

如需了解针对 SAP HANA 认证过的 Bare Metal 解决方案机器的可用性,请参阅用于 SAP HANA 的 Bare Metal 解决方案机器可用性

经过认证的机器类型

下表展示了经 SAP 认证适用于 SAP NetWeaver 的裸金属解决方案机器。

如需检查 Bare Metal 解决方案区域扩展的区域可用性,请参阅区域可用性

SAP 在 SAP 说明 3000343 - Google Cloud 上的 SAP 应用:Google Cloud Bare Metal 解决方案中支持的产品中列出了经认证适用于 SAP NetWeaver 的 Bare Metal 解决方案机器类型。

Bare Metal 解决方案机器包括通用(o2-standardo2-highmem)机器类型以及内存优化 (o2-ultramem) 机器类型。

裸金属解决方案机器类型 CPU 核心 vCPU 套接字 内存 CPU 平台
通用机器类型
o2-standard-16-metal 8 16 2 192 GB Intel Cascade Lake
o2-standard-32-metal 16 32 2 384 GB Intel Cascade Lake
o2-standard-48-metal 24 48 2 768 GB Intel Cascade Lake
o2-standard-112-metal 56 112 2 1.5 TB Intel Cascade Lake
高内存通用机器类型
o2-highmem-224-metal 112 224 4 3 TB Intel Cascade Lake

以下内存优化裸金属解决方案机器仅由 SAP 针对三层架构中的 SAP HANA 进行认证。

裸金属解决方案机器类型 CPU 核心 vCPU 套接字 内存 CPU 平台
o2-ultramem-672-metal 336 672 12 18 TB Intel Cascade Lake
o2-ultramem-896-metal 448 896 16 24 TB Intel Cascade Lake

经认证的操作系统

下表显示了经 SAP 认证、能够与裸金属解决方案服务器上的 SAP NetWeaver 在生产环境中搭配使用的 Red Hat Enterprise Linux (RHEL) 和 SUSE Linux Enterprise Server (SLES) 操作系统,以及这些操作系统的可用性。如果您需要的操作系统未显示在下表中,请与 Google Cloud 销售部门联系。

操作系统 经 SAP 认证的版本 SAP NetWeaver 在裸金属解决方案上的可用性
RHEL for SAP 7.6
7.7
7.9
8.0
8.1 是。映像代码为 RHEL81SAP
8.2 否,但您可以从 8.1 版升级到该版本。
8.4 否,但您可以从 8.1 版升级到该版本。
8.6 否,但您可以从 8.1 版升级到该版本。
9.0 否。请联系 Google Cloud 销售人员
SLES for SAP 12 SP4
12 SP5 是。映像代码为 SLES12SP5SAP
15
15 SP1
15 SP2 是。映像代码为 SLES12SP5SAP
15 SP3 否,但您可以从 15 SP2 升级到该版本。
15 SP4 否,但您可以从 15 SP2 升级到该版本。

如需从 SAP 详细了解已经过认证的操作系统,请参阅 SAP 说明 3000343 - Google Cloud 上的 SAP 应用:Google Cloud 裸金属解决方案中支持的产品

数据库

使用裸金属解决方案服务器在超大型 SAP HANA 实例(最高 24 TB)或 Oracle 数据库服务器上运行 SAP 应用。

有关详情,请参阅:

存储

订购裸金属解决方案机器时,您还可以订购所需数量的块和文件存储空间。

如需详细了解裸金属解决方案存储方案,请参阅:

卷布局

在您收到裸金属解决方案机器后,您需要配置所需的 /usr/sap/sapmnt 卷。在 Linux 上,您还需要设置交换磁盘格式并进行装载。

存储空间量

计算所需的存储空间量时,请包括用于数据备份和快照的存储空间。

备份

使用 Cloud Storage 永久存储 SAP NetWeaver 备份。

您可以在裸金属解决方案环境中使用以下备份解决方案:

  • 用于所有裸金属解决方案系统、应用和数据库服务器的备份和灾难恢复服务。
  • SAP 支持的第三方备份解决方案。

快照

使用 Bare Metal 解决方案时,您可以请求本地磁盘快照。

快照仅限本地副本,不支持多区域复制。

默认情况下,裸金属解决方案免费截取启动磁盘和操作系统 LUN 的每日快照。每日快照会保留 7 天。

您可以订购其他卷快照,但需要在订购 Bare Metal 解决方案服务器时请求。您还必须订购存储其他卷快照所需的所有存储空间。

网络

SAP 部署的网络基础架构和设置与 Bare Metal 解决方案上的其他工作负载基本相同。本部分仅介绍网络中专门针对 Bare Metal 解决方案上的 SAP NetWeaver 部署或与之相关的方面。

Bare Metal 解决方案文档介绍了如何启用 Cloud Interconnect 连接和配置对互联网和 Google Cloud API 的访问权限。

您需要自行设置 DNS 服务器以及对 NTP 服务器的访问权限。

如需了解详情,请参阅 Bare Metal 解决方案网络

NTP

您可以使用 Google Cloud NTP 服务器,也可以使用您选择的 NTP 服务器。

配置裸金属解决方案机器对 Google Cloud NTP 服务器的访问权限的步骤与 Compute Engine 类似,但您首先需要设置对 Google Cloud API 的专用访问权限。

如需查看设置对 Google Cloud NTP 服务器的访问权限的 Compute Engine 步骤,请参阅为实例设置网络时间协议 (NTP)

IAM 服务账号

您需要在 Google Cloud 项目中创建用于身份验证和访问权限管理的 Identity and Access Management (IAM) 服务账号,然后运行在裸金属解决方案机器上的应用才能访问 Google Cloud 产品或服务。

创建服务账号时,您需要创建身份验证密钥,并向服务账号授予角色以管理对 Google Cloud 资源的访问权限。

如果您为 Linux 上的 SAP NetWeaver 设置高可用性配置,则需要为 fence_gce 代理创建服务账号(包含在 Red Hat 和 SUSE 的 Linux 发行版中的 Google Cloud 防护设备)。

您将服务账号密钥存储在您的 Bare Metal 解决方案机器上,并在配置代理时指定密钥的路径。

如需详细了解如何对应用进行身份验证以及管理应用对 Google Cloud 资源的访问权限,请参阅 IAM 概览中有关服务账号、角色和权限的信息。

维护

Google Cloud 会与您协调裸金属解决方案机器的计划维护安排,并且未经您的批准不会进行下一步。

如果 Google Cloud 需要执行任何紧急、计划外的维护,我们将在合理时间内尽快通知您,以避免或尽量减少 SAP 应用中断。

监控

为了提供支持和进行监控,Google Cloud 为在 Compute Engine 实例和裸金属解决方案服务器上运行的 SAP 工作负载提供 Agent for SAP

根据 SAP 的要求,为了从 SAP 获取支持以及让 SAP 能够满足其服务等级协议 (SLA),您必须在运行任何 SAP 系统的所有 Compute Engine 实例和裸金属解决方案服务器上安装 Google Cloud 的 Agent for SAP。如需详细了解支持前提条件,请参阅 SAP 说明 2456406 - Google Cloud Platform 上的 SAP:支持前提条件

Google Cloud 的 Agent for SAP 3.6 版(最新版)是 Google Cloud 的 SAP NetWeaver 监控代理版本 2、SAP HANA 监控代理版本 2 和适用于 SAP HANA 的 Cloud Storage Backint 代理的后续版本。因此,除了指标收集之外,Google Cloud 的 Agent for SAP 3.6 版(最新版)还包含可选功能:适用于 SAP HANA 的基于 Backint 的备份和恢复。您可以选择启用这些功能,以便为 SAP 工作负载启用产品和服务(例如 Workload Manager)。

对于在裸金属解决方案服务器上运行的 SAP 系统,当运行连接到以下任何数据库的 SAP NetWeaver 时,都需要使用 Google Cloud 的 Agent for SAP:

  • SAP HANA
  • SAP Adaptive Server Enterprise (ASE)
  • SAP MaxDB
  • IBM Db2

您在安装了 SAP 系统的主机上安装 Google Cloud's Agent for SAP。如需了解如何安装和配置代理、验证安装,以及验证代理是否按预期运行,请参阅在裸金属解决方案服务器上安装代理

运行 Linux 的裸金属解决方案服务器支持 Google Cloud 的 Agent for SAP。不支持在运行 Windows 的裸金属解决方案服务器上安装 Google Cloud 的 Agent for SAP。

如果您使用 Google Cloud 提供的以下 RHEL 或 SLES“for SAP”操作系统映像,则 Google Cloud 的 SAP for Agent 会与操作系统映像打包在一起:

  • RHEL:所有“for SAP”映像
  • SLES:SLES 15 SP4 for SAP 及更高版本

高可用性

对于 Bare Metal 解决方案上的高可用性集群,您可以使用同一 Bare Metal 解决方案区域扩展中两个相同的机器、以及您的 Linux 操作系统供应商提供的 Pacemaker 集群资源管理器。

RHEL 和 SLES Linux 发行版都包含 fence_gce 防护代理,可重置裸金属解决方案机器以避免脑裂情况。

适用于裸金属解决方案上 SAP NetWeaver 的高可用性集群

为业务关键型工作负载配置集群或合适的高可用性解决方案。在 Linux 上,我们建议将 Pacemaker 集群用于 SAP NetWeaver 高可用性配置。

借助下列要求和建议,请按照操作系统供应商提供的说明,在裸金属解决方案上设置高可用性集群:

  • 对于浮动虚拟 IP 地址,您可以使用标准 IPaddr2 集群资源,该资源将地址解析更新与裸金属解决方案网络结合使用。
  • 有两种防护选择:基于网络防护和基于存储的防护(如果您的操作系统支持)。
    • 对于基于网络的防护,您必须使用 Linux 操作系统提供的 Google Cloud 防护代理 fence_gcefence_gce 代理发出 Google Cloud API 请求来重置高可用性集群中失败的裸金属解决方案服务器。
    • 对于支持基于存储的防护 (SBD) 的操作系统,如 SUSE Linux Enterprise Server (SLES),您需要为所需的卷订购额外的共享存储空间,该存储作为多路径光纤通道设备连接到两个服务器。 如需详细了解基于存储的防护,请参阅 SUSE 高可用性指南
  • 对于 /sapmnt 卷的共享文件存储空间,您可以使用NFS 文件共享解决方案(您可以使用裸金属解决方案服务器订购),也可以使用 Pacemaker 集群配置自行管理的 NFS 集群服务。

使用 fence_gce 代理实现防护

您的 RHEL 或 SLES 操作系统包含 fence_gce 代理,如果您的操作系统不支持具有 SBD 防护功能、基于软件的监控计时器,则可以使用该代理。

如果您的操作系统支持具有 SBD 防护功能的软件监控计时器,请使用 SBD 防护,而非 fence_gce 代理。对于裸金属解决方案环境中的 SAP HANA 高可用性集群,建议使用 SBD 防护。

fence_gce 代理所需的 IAM 权限

fence_gce 防护代理启动故障切换时,该代理会调用裸金属 Bare Metal Solution API 来重置故障的裸金属解决方案服务器。

当代理访问该 API 时,若要进行身份验证和授权,您需要在 Google Cloud 项目中为代理提供 IAM 服务账号,并且需要在裸金属解决方案服务器上存储该服务账号的密钥。

该服务账号必须具有预定义 IAM 角色 roles/baremetalsolution.editorroles/baremetalsolution.admin 所具备的 baremetalsolution.service.resetInstance 权限。

如需详细了解 Bare Metal Solution API 及其关联的 IAM 角色,请参阅 Bare Metal Solution API 参考文档

配置 fence_gce 代理

在为高可用性集群定义资源时,您需要启用并配置 fence_gce 代理。

如需详细了解如何配置 fence_gce 代理(包括如何确认您的代理是否支持裸金属解决方案),请参阅配置 fence_gce 代理

灾难恢复

在裸金属解决方案环境中运行的 SAP 系统的灾难恢复设置需要两个裸金属解决方案服务器配置,每个配置位于不同的裸金属解决方案区域扩展。

对于系统刷新,请使用备份和恢复方法。不支持快照。

选择恢复站点

为恢复站点选择满足以下条件的 Google Cloud 区域:

  • 包含 Bare Metal 解决方案区域扩展。
  • 尽可能靠近主要站点。
  • 与主要站点所在区域不同。

如需了解 Bare Metal 解决方案区域扩展的可用性,请参阅区域可用性

订购

Bare Metal 解决方案服务器是特殊订购商品,您必须尽早订购以备不时之需。

与 Compute Engine 虚拟机不同,您无法通过 Google Cloud 控制台 订购或预配适用于 SAP NetWeaver 的 Bare Metal 解决方案服务器。您需要联系 Google Cloud 销售人员。

准备订购

在下单之前,您需要确定裸金属解决方案环境中的 SAP 工作负载的要求。接收您订单的 Google Cloud 销售代表可以帮助您完成此工作。

接收商品

您的服务器准备就绪后,Google Cloud 会通知您。通知中包含您需要在服务器上记录的 IP 地址和凭据。

您登录后,请确认订单正确无误并且包括机器、操作系统和存储空间在内的各项内容均正确配置。如果所有内容均正确无误,您便可以准备安装 SAP NetWeaver。

如需详细了解如何订购适用于 SAP NetWeaver 的裸金属解决方案服务器,请与 Google Cloud 销售团队联系。

如需了解订单所需的其他网络信息,请参阅裸金属解决方案订单所需的网络信息

支持

如有 Google Cloud 基础架构或服务方面的问题,请与 Customer Care 联系。您可以在 Google Cloud 控制台中的“支持概览”页面上找到联系信息。如果 Customer Care 确定问题在于您的 SAP 系统,会将您引荐给 SAP 支持。

对于与 SAP 产品有关的问题,请通过 SAP 支持记录您的支持请求。 SAP 会评估支持服务工单,如果该问题似乎是 Google Cloud 基础架构问题,则 SAP 会将工单转移到其系统中的相应 Google Cloud 组成团队:BC-OP-LNX-GOOGLEBC-OP-NT-GOOGLE

支持要求

您必须满足最低支持方案要求,才能获得对 SAP 系统及其使用的 Google Cloud 基础架构和服务的支持。

如需详细了解 Google Cloud 上的 SAP 的最低支持要求,请参阅:

后续步骤