Panduan Perencanaan SAP NetWeaver

Panduan ini memberikan ringkasan cara kerja SAP NetWeaver di Google Cloud, dan memberikan detail yang dapat Anda gunakan saat merencanakan migrasi sistem SAP NetWeaver yang ada, atau saat menerapkan sistem baru. Google Cloud tersertifikasi untuk menjalankan server aplikasi SAP NetWeaver ABAP dan Java, serta produk SAP berdasarkan stack server aplikasi ini.

Panduan ini tidak membahas detail deployment sistem SAP NetWeaver. Untuk mempelajari cara merencanakan deployment SAP NetWeaver, lihat Panduan Master SAP NetWeaver.

Dasar-dasar Google Cloud

Google Cloud terdiri dari banyak produk dan layanan berbasis cloud. Saat menjalankan produk SAP di Google Cloud, Anda terutama menggunakan layanan berbasis IaaS yang ditawarkan melalui Compute Engine dan Cloud Storage, serta beberapa fitur yang mencakup seluruh platform, seperti alat.

Lihat Ringkasan platform Google Cloud untuk mengetahui konsep dan terminologi penting. Panduan ini menduplikasi beberapa informasi dari ringkasan untuk kemudahan dan konteks.

Untuk ringkasan pertimbangan yang harus dipertimbangkan oleh organisasi berskala perusahaan saat menjalankan Google Cloud, lihat Framework Arsitektur Google Cloud.

Berinteraksi dengan Google Cloud

Google Cloud menawarkan tiga cara utama untuk berinteraksi dengan platform dan resource Anda, di cloud:

  • Konsol Google Cloud, yang merupakan antarmuka pengguna berbasis web.
  • Alat command line gcloud, yang menyediakan superset fungsi yang ditawarkan Konsol Google Cloud.
  • Library klien, yang menyediakan API untuk mengakses layanan dan pengelolaan resource. Library klien berguna saat mem-build alat Anda sendiri.

Harga dan kuota

Anda dapat menggunakan kalkulator harga untuk memperkirakan biaya penggunaan. Untuk mengetahui informasi harga selengkapnya, lihat Harga Compute Engine, Harga Cloud Storage, dan Harga Google Cloud Observability.

Resource Google Cloud dibatasi oleh kuota. Jika berencana menggunakan mesin dengan CPU tinggi atau bermemori tinggi, Anda mungkin perlu meminta kuota tambahan. Untuk informasi selengkapnya, lihat Kuota resource Compute Engine.

Kepatuhan dan sovereign controls

Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.

Ringkasan SAP NetWeaver di Google Cloud

Dalam banyak hal, menjalankan SAP NetWeaver di Google Cloud mirip dengan menjalankannya di pusat data Anda sendiri. Anda masih perlu mempertimbangkan tentang resource komputasi, penyimpanan, dan jaringan. Anda juga masih perlu memikirkan cara menangani pencadangan dan pemulihan dari bencana (disaster recovery) untuk database Anda.

Berikut ini beberapa perbedaan yang harus Anda pahami:

  • Anda berinteraksi dengan berbagai komponen infrastruktur melalui layanan, yang merupakan abstraksi atau virtualisasi hardware yang akan Anda gunakan secara lokal. Misalnya, beberapa layanan infrastruktur virtual yang Anda gunakan sebagai ganti hardware di Google Cloud mencakup mesin virtual (VM) dan persistent disk Compute Engine, jaringan dan firewall Virtual Private Cloud, dan Bucket Cloud Storage untuk penyimpanan massal.
  • Layanan Google Cloud menawarkan fitur tertentu dan menerapkan batasan tertentu.
  • Layanan Google Cloud bekerja sama dengan cara tertentu.
  • SAP NetWeaver dan layanan Google Cloud bekerja sama dengan cara tertentu.

Diagram berikut memberikan ringkasan umum tentang SAP NetWeaver yang berjalan di Google Cloud:

Ringkasan SAP NetWeaver di Google Cloud

Berikut adalah beberapa hal penting yang perlu diperhatikan dalam diagram:

  • Sistem ini menggunakan beberapa VM Compute Engine dan persistent disk. Komponen ini menjadi host perangkat lunak, termasuk sistem database utama.
  • Sistem SAP NetWeaver terdiri dari komponen aplikasi biasa ditambah komponen Agen Host.
  • Komponen Agen Host SAP/SAPOSCOL mengumpulkan metadata pemantauan dari Agen Google Cloud untuk SAP. Agent for SAP Google Cloud menggabungkan metrik dari Cloud Monitoring, solusi pemantauan Google Cloud.
  • Semua komunikasi antara komponen Google Cloud dan komponen eksternal melewati lapisan jaringan. Lapisan ini memberikan fitur keamanan, termasuk firewall, rute dan gateway internet, VPN, dan sebagainya.

Arsitektur Dua Tingkat

Diagram berikut menunjukkan beberapa detail arsitektur 2 tingkat yang berjalan di VM Compute Engine.

Arsitektur 2 Tingkat

Dalam arsitektur ini, semua komponen berjalan pada satu VM. VM memiliki 5 persistent disk Compute Engine yang terpasang, dan setiap persistent disk memiliki peran tertentu. Peran-peran tersebut meliputi:

  • Root disk: Berisi sistem operasi untuk VM.
  • Swap disk: Berisi file paging sistem operasi.
  • SAP NetWeaver: Berisi penginstalan NetWeaver dan file profil.
  • Volume data: Berisi file database.
  • Volume log: Berisi log sistem database yang digunakan untuk menjaga konsistensi data, pencadangan, dan operasi pemulihan.

Bergantung pada server database yang Anda gunakan, volume data yang Anda butuhkan mungkin berbeda dari yang ditunjukkan pada gambar sebelumnya.

Hingga batas tertentu, performa SSD atau persistent disk seimbang akan meningkat seiring dengan bertambahnya ukuran disk dan jumlah vCPU. Jika Anda menggunakan salah satu jenis persistent disk ini, buat volume PD yang lebih besar dan partisi disk secara logis dalam sistem operasi tamu untuk beberapa sistem file. Misalnya, jika menggunakan SAP HANA, Anda dapat memetakan volume /hana/data, /hana/log, dan /hana/shared ke satu persistent disk. Penggunaan persistent disk tunggal yang lebih besar juga memungkinkan pengubahan ukuran di VM dengan lebih mudah dan menyederhanakan pengelolaan.

Bergantung pada aplikasi Anda, memasang beberapa volume persistent disk ke VM dapat memberikan manfaat operasional. Misalnya, snapshot dapat menyederhanakan penggunaan snapshot persistent disk untuk volume tertentu.

Penghapusan beberapa volume persistent disk tidak memberikan manfaat performa yang signifikan untuk SAP di Google Cloud.

Untuk informasi selengkapnya, lihat:

Server database mungkin juga memerlukan persistent disk berperforma lebih tinggi daripada yang diperlukan SAP NetWeaver.

Misalnya, untuk deployment SAP HANA:

  • Disk bertanda "Volume data" berisi file data.
  • Disk dengan tanda "Logs" berisi file log HANA.
  • Biner dan file bersama HANA dapat dihosting di disk berlabel "NetWeaver".
  • Anda memerlukan volume tambahan untuk menyimpan cadangan database.

Untuk informasi tentang SAP HANA di Google Cloud, lihat:

Untuk daftar drive disk yang diperlukan untuk SAP ASE, lihat Panduan Perencanaan SAP ASE.

Untuk daftar drive disk yang diperlukan untuk SAP MaxDB, lihat Panduan Perencanaan SAP MaxDB.

Untuk deployment IBM Db2 untuk Linux, UNIX, dan Windows (IBM Db2), diperlukan lebih banyak disk drive daripada yang ditampilkan dalam gambar sebelumnya. Untuk daftar disk drive yang diperlukan, lihat Panduan Perencanaan IBM Db2 untuk SAP.

Untuk mengetahui informasi tentang Microsoft SQL Server di Google Cloud, lihat Windows di Compute Engine.

Di bagian mendatang, Anda akan mempelajari detail dan rekomendasi untuk komponen ini.

Arsitektur Tiga Tingkat

Diagram berikut menunjukkan beberapa detail arsitektur 3 tingkat yang berjalan di Compute Engine.

Arsitektur 3 Tingkat

Dalam arsitektur ini, sistem SAP NetWeaver mendistribusikan pekerjaan ke beberapa Server Aplikasi NetWeaver (AS) yang dihosting di beberapa VM. Semua node AS NetWeaver memiliki database yang sama, yang dihosting di VM terpisah. Semua node NetWeaver AS memasang dan mengakses sistem file bersama yang menghosting profil SAP NetWeaver. Sistem file bersama ini terdapat di persistent disk yang terpasang ke VM 1, bersama dengan layanan pusat SAP.

Mesin tesertifikasi

Google Cloud menyediakan sebagian besar resource komputasi sebagai VM, yang disebut juga instance VM, melalui Compute Engine. Google Cloud menyediakan mesin bare metal melalui Solusi Bare Metal.

Semua jenis mesin dapat:

  • Menjalankan sistem operasi.
  • Menghosting layanan pusat SAP.
  • Hosting SAP AS.
  • Hosting untuk server database.

Saat Anda merencanakan penerapan SAP, pertimbangkan hal berikut:

  • Jumlah mesin yang diperlukan arsitektur implementasi Anda. Jumlah ini dapat berkisar dari satu VM untuk pengembangan, pelatihan, atau sistem produksi kecil, hingga banyak VM untuk sistem produksi dengan penyebaran skala.
  • Jenis mesin tertentu, yang menentukan daya pemrosesan—jenis CPU, jumlah core, dan sebagainya, serta memori volatil yang tersedia.
  • Peningkatan jumlah vCPU pada instance VM akan meningkatkan bandwidth jaringan untuk komunikasi keluar (kecepatan keluar) dari VM hingga batas yang dapat berbeda, bergantung pada jenis mesin. Lihat Kuota resource VPC per instance.
  • Jenis image, yang menentukan sistem operasi, dan jenis database jika Anda memilih untuk menggunakan SQL Server.
  • Lokasi VM. Resource Compute Engine berjalan di pusat data Google Cloud di seluruh dunia, dan pusat data ini diatur menurut region dan zona. Anda mempelajari lebih lanjut di Rencanakan region dan zona.
  • Jumlah penyimpanan persistent disk dan jumlah persistent disk. Untuk sebagian besar jenis mesin, Anda dapat memasang penyimpanan persistent disk hingga 257 TB. Meskipun Anda dapat memasang hingga 128 persistent disk ke sebagian besar jenis mesin, penggunaan persistent disk yang lebih sedikit akan mengurangi overhead pengelolaan.

Jika Anda mengharapkan traffic jaringan yang tinggi, seperti yang sering terjadi dalam arsitektur tiga tingkat yang menempatkan database pada VM terpisah, pilih instance VM dengan vCPU yang cukup untuk menyediakan throughput yang Anda butuhkan.

Untuk informasi tentang jenis mesin Google Cloud dan SAPS, lihat SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud singkat ini.

Bagian berikut memberikan detail lebih lanjut.

Jenis mesin

Google Cloud menawarkan mesin bersertifikasi SAP dalam kelompok jenis mesin berikut:

  • Jenis mesin yang dioptimalkan untuk komputasi: C2 atau C2D
  • Jenis mesin untuk tujuan umum: N1, N2, N2D, T2D, C3, C3D, atau C4
  • Jenis mesin yang dioptimalkan untuk memori: M1, M2, M3, atau X4
  • Jenis mesin Solusi Bare Metal: O2
  • Konfigurasi kustom jenis mesin: N1, N2, atau N2D

Untuk mengetahui informasi selengkapnya tentang setiap jenis mesin Compute Engine yang disertifikasi untuk aplikasi SAP, lihat Jenis mesin bersertifikasi.

Sertifikasi mesin berikut ditujukan untuk SAP NetWeaver. Untuk sertifikasi mesin yang khusus untuk SAP HANA, lihat Jenis mesin bersertifikasi untuk SAP HANA.

Sebelum memilih jenis mesin untuk digunakan, pastikan jenis mesin tersebut tersedia di region dan zona yang Anda butuhkan.

Untuk mengetahui informasi selengkapnya tentang setiap jenis mesin Compute Engine, termasuk ketersediaan regional dan zonanya, lihat Jenis mesin.

Untuk mengetahui ketersediaan jenis mesin Solusi Bare Metal, lihat Ketersediaan regional mesin Solusi Bare Metal bersertifikasi SAP.

Machine type CPU Virtual Memori (GB) Platform CPU minimal
Jenis mesin standar C2

c2-standard-4

4 16 Intel Cascade Lake

c2-standard-8

8 32 Intel Cascade Lake

c2-standard-16

16 64 Intel Cascade Lake

c2-standard-30

30 120 Intel Cascade Lake

c2-standard-60

60 240 Intel Cascade Lake
Jenis mesin bermemori tinggi C2D
c2d-highmem-2 2 16 AMD EPYC Milan
c2d-highmem-4 4 32 AMD EPYC Milan
c2d-highmem-8 8 64 AMD EPYC Milan
c2d-highmem-16 16 128 AMD EPYC Milan
c2d-highmem-32 32 256 AMD EPYC Milan
c2d-highmem-56 56 448 AMD EPYC Milan
c2d-highmem-112 112 896 AMD EPYC Milan
Jenis mesin standar C2D

c2d-standard-2

2 8 AMD EPYC Milan

c2d-standard-4

4 16 AMD EPYC Milan

c2d-standard-8

8 32 AMD EPYC Milan

c2d-standard-16

16 64 AMD EPYC Milan

c2d-standard-32

32 128 AMD EPYC Milan
c2d-standard-56 56 224 AMD EPYC Milan
c2d-standard-112 112 448 AMD EPYC Milan
Jenis mesin kustom
Jenis mesin kustom berbasis N1Catatan 1 atau bilangan genap hingga 96 3,75 GB atau lebih per vCPU untuk penggunaan memori standar atau 6,5 GB atau lebih per vCPU untuk penggunaan memori tinggi. Intel Skylake
Intel Broadwell
Jenis mesin kustom berbasis N2Catatan Bilangan genap hingga 32. Setelah 32, jumlah vCPU harus dibagi 4, maksimal 80 vCPU. Misalnya, 32, 36, dan 40 vCPU semuanya valid, tetapi 38 tidak valid. 4,0 GB atau lebih per vCPU untuk penggunaan memori standar, atau 8,0 GB atau lebih per vCPU untuk penggunaan memori tinggi. Intel Cascade Lake
Jenis mesin kustom berbasis N2DCatatan 2 atau vCPU berjumlah genap yang dapat dibagi 4, hingga batas dukungan SAP sebanyak 32 vCPU. 4,0 GB per vCPU untuk penggunaan memori standar atau 8,0 GB per vCPU untuk penggunaan memori tinggi. AMD EPYC Rome
Jenis mesin yang dioptimalkan untuk memori M1
m1-megamem-96 96 1433 Intel Skylake

m1-ultramem-40

40 961 Intel Broadwell

m1-ultramem-80

80 1922 Intel Broadwell

m1-ultramem-160

160 3.844 Intel Broadwell
Jenis mesin yang dioptimalkan untuk memori M2

m2-ultramem-208

208 5.888 Intel Cascade Lake

m2-ultramem-416

416 11.776 Intel Cascade Lake

m2-megamem-416

416 5.888 Intel Cascade Lake

m2-hypermem-416

416 8.832 Intel Cascade Lake
Jenis mesin M3 yang dioptimalkan untuk memori
m3-ultramem-32 32 976 Intel Ice Lake
m3-ultramem-64 64 1.952 Intel Ice Lake
m3-ultramem-128 128 3.904 Intel Ice Lake
m3-megamem-64 64 976 Intel Ice Lake
m3-megamem-128 128 1.952 Intel Ice Lake
Jenis mesin bare metal yang dioptimalkan untuk memori X4
x4-megamem-960-metal 960 16.384. Intel Sapphire Rapids
x4-megamem-1440-metal 1.440 24.576. Intel Sapphire Rapids
x4-megamem-1920-metal 1.920. 32.768. Intel Sapphire Rapids
Jenis mesin bermemori tinggi N1

n1-highmem-2

2 13 Intel Skylake
Intel Broadwell

n1-highmem-4

4 26 Intel Skylake
Intel Broadwell

n1-highmem-8

8 52 Intel Skylake
Intel Broadwell

n1-highmem-16

16 104 Intel Skylake
Intel Broadwell

n1-highmem-32

32 208 Intel Skylake
Intel Broadwell

n1-highmem-64

64 416 Intel Skylake
Intel Broadwell

n1-highmem-96

96 624 Intel Skylake
Jenis mesin standar N1

n1-standard-8

8 30 Intel Skylake
Intel Broadwell

n1-standard-16

16 60 Intel Skylake
Intel Broadwell

n1-standard-32

32 120 Intel Skylake
Intel Broadwell

n1-standard-64

64 240 Intel Skylake
Intel Broadwell

n1-standard-96

96 360 Intel Skylake
Jenis memori tinggi N2
n2-highmem-2 2 16 Intel Ice Lake
Intel Cascade Lake
n2-highmem-4 4 32 Intel Ice Lake
Intel Cascade Lake
n2-highmem-8 8 64 Intel Ice Lake
Intel Cascade Lake
n2-highmem-16 16 128 Intel Ice Lake
Intel Cascade Lake
n2-highmem-32 32 256 Intel Ice Lake
Intel Cascade Lake
n2-highmem-48 48 384 Intel Ice Lake
Intel Cascade Lake
n2-highmem-64 64 512 Intel Ice Lake
Intel Cascade Lake
n2-highmem-80 80 640 Intel Ice Lake
Intel Cascade Lake
n2-highmem-96 96 768 Intel Ice Lake
n2-highmem-128 128 838 Intel Ice Lake
Jenis mesin standar N2
n2-standard-2 2 8 Intel Ice Lake
Intel Cascade Lake
n2-standard-4 4 16 Intel Ice Lake
Intel Cascade Lake
n2-standard-8 8 32 Intel Ice Lake
Intel Cascade Lake
n2-standard-16 16 64 Intel Ice Lake
Intel Cascade Lake
n2-standard-32 32 128 Intel Ice Lake
Intel Cascade Lake
n2-standard-48 48 192 Intel Ice Lake
Intel Cascade Lake
n2-standard-64 64 256 Intel Ice Lake
Intel Cascade Lake
n2-standard-80 80 320 Intel Ice Lake
Intel Cascade Lake
n2-standard-96 96 384 Intel Ice Lake
n2-standard-128 128 512 Intel Ice Lake
Jenis mesin bermemori tinggi N2D

n2d-highmem-2

2 16 AMD EPYC Rome
AMD EPYC Milan

n2d-highmem-4

4 32 AMD EPYC Rome
AMD EPYC Milan

n2d-highmem-8

8 64 AMD EPYC Rome
AMD EPYC Milan

n2d-highmem-16

16 128 AMD EPYC Rome
AMD EPYC Milan

n2d-highmem-32

32 256 AMD EPYC Rome
AMD EPYC Milan
n2d-highmem-48 48 384 AMD EPYC Rome
AMD EPYC Milan
n2d-highmem-64 64 512 AMD EPYC Rome
AMD EPYC Milan
n2d-highmem-80 80 640 AMD EPYC Rome
AMD EPYC Milan
n2d-highmem-96 96 768 AMD EPYC Rome
AMD EPYC Milan
Jenis mesin standar N2D

n2d-standard-2

2 8 AMD EPYC Rome
AMD EPYC Milan

n2d-standard-4

4 16 AMD EPYC Rome
AMD EPYC Milan

n2d-standard-8

8 32 AMD EPYC Rome
AMD EPYC Milan

n2d-standard-16

16 64 AMD EPYC Rome
AMD EPYC Milan

n2d-standard-32

32 128 AMD EPYC Rome
AMD EPYC Milan
n2d-standard-48 48 192 AMD EPYC Rome
AMD EPYC Milan
n2d-standard-64 64 256 AMD EPYC Rome
AMD EPYC Milan
n2d-standard-80 80 320 AMD EPYC Rome
AMD EPYC Milan
n2d-standard-96 96 384 AMD EPYC Rome
AMD EPYC Milan
n2d-standard-128 128 512 AMD EPYC Rome
AMD EPYC Milan
n2d-standard-224 224 896 AMD EPYC Rome
AMD EPYC Milan
Jenis mesin standar T2D

t2d-standard-2

2 8 AMD EPYC Milan

t2d-standard-4

4 16 AMD EPYC Milan

t2d-standard-8

8 32 AMD EPYC Milan

t2d-standard-16

16 64 AMD EPYC Milan
t2d-standard-32 32 128 AMD EPYC Milan
t2d-standard-48 48 192 AMD EPYC Milan
t2d-standard-60 60 240 AMD EPYC Milan
Jenis mesin bermemori tinggi C4
c4-highmem-2 2 15 Intel Emerald Rapids
c4-highmem-4 4 31 Intel Emerald Rapids
c4-highmem-8 8 62 Intel Emerald Rapids
c4-highmem-16 16 124 Intel Emerald Rapids
c4-highmem-32 32 248 Intel Emerald Rapids
c4-highmem-48 48 372 Intel Emerald Rapids
c4-highmem-96 96 744 Intel Emerald Rapids
c4-highmem-192 192 1.488 Intel Emerald Rapids
Jenis mesin standar C4
c4-standard-2 2 7 Intel Emerald Rapids
c4-standard-4 4 15 Intel Emerald Rapids
c4-standard-8 8 30 Intel Emerald Rapids
c4-standard-16 16 60 Intel Emerald Rapids
c4-standard-32 32 120 Intel Emerald Rapids
c4-standard-48 48 180 Intel Emerald Rapids
c4-standard-96 96 360 Intel Emerald Rapids
c4-standard-192 192 720 Intel Emerald Rapids
Jenis mesin bermemori tinggi C3
c3-highmem-4 4 32 Intel Sapphire Rapids
c3-highmem-8 8 64 Intel Sapphire Rapids
c3-highmem-22 22 176 Intel Sapphire Rapids
c3-highmem-44 44 352 Intel Sapphire Rapids
c3-highmem-88 88 704 Intel Sapphire Rapids
c3-highmem-176 176 1408 Intel Sapphire Rapids
Jenis mesin standar C3
c3-standard-4 4 16 Intel Sapphire Rapids
c3-standard-8 8 32 Intel Sapphire Rapids
c3-standard-22 22 88 Intel Sapphire Rapids
c3-standard-44 44 176 Intel Sapphire Rapids
c3-standard-88 88 352 Intel Sapphire Rapids
c3-standard-176 176 704 Intel Sapphire Rapids
Jenis mesin bare metal standar C3
c3-standard-192-metal 192 768 Intel Sapphire Rapids
Jenis mesin bare metal dengan memori tinggi C3
c3-highmem-192-metal 192 1.536. Intel Sapphire Rapids
Jenis mesin C3D dengan memori tinggi
c3d-highmem-4 4 32 Tidak berlaku (T/A)
c3d-highmem-8 8 64 T/A
c3d-highmem-16 16 128 T/A
c3d-highmem-30 30 240 T/A
c3d-highmem-60 60 480 T/A
c3d-highmem-90 90 720 T/A
c3d-highmem-180 180 1440 T/A
Jenis mesin standar C3

c3d-standard-4

4 16 T/A

c3d-standard-8

8 32 T/A

c3d-standard-16

16 64 T/A

c3d-standard-30

30 120 T/A
c3d-standard-60 60 240 T/A
c3d-standard-90 90 360 T/A
c3d-standard-180 180 720 T/A
Jenis mesin Solusi Bare Metal O2
o2-standard-16-metal 16 192 GiB Intel Cascade Lake
o2-standard-32-metal 32 384 GiB Intel Xeon Gold
o2-standard-48-metal 48 768 GiB Intel Xeon Gold
o2-standard-112-metal 112 1.532 GiB Intel Xeon Platinum
o2-highmem-224-metal 224 3 TiB Intel Xeon Platinum

Ketersediaan regional mesin Solusi Bare Metal bersertifikasi SAP

Mesin Solusi Bare Metal yang telah tesertifikasi untuk aplikasi SAP hanya tersedia di ekstensi region Solusi Bare Metal, dan tidak tersedia untuk setiap region Google Cloud. Untuk mengetahui daftar lengkap region yang memiliki ekstensi region Solusi Bare Metal, lihat Ketersediaan regional Solusi Bare Metal.

Untuk mengetahui ketersediaan mesin Solusi Bare Metal yang telah tersertifikasi untuk SAP HANA, lihat Ketersediaan regional mesin Solusi Bare Metal untuk SAP HANA.

Image

Saat membuat VM Compute Engine, Anda menggunakan image yang berisi komponen dasar yang diperlukan. Misalnya, gambar dapat berisi sistem operasi Microsoft Windows Server dengan penginstalan SQL Server.

Saat memesan mesin Solusi Bare Metal, Anda juga menentukan sistem operasi yang diperlukan. Komputer tersedia dengan sistem operasi yang sudah terinstal.

Untuk VM, ada beberapa cara untuk menentukan image. Anda dapat:

  • Gunakan file konfigurasi Terraform (direkomendasikan) atau template Cloud Deployment Manager, yang disediakan oleh Google Cloud, yang dirancang untuk mempermudah penyiapan SAP NetWeaver. Untuk mengetahui detail tentang cara menggunakan Terraform atau Cloud Deployment Manager, lihat panduan deployment SAP NetWeaver di Google Cloud untuk sistem operasi Anda.
  • Gunakan image publik. Google menyediakan berbagai gambar publik. Anda harus memilih gambar yang berisi komponen yang didukung untuk SAP NetWeaver.
  • Buat image kustom Anda sendiri. Sebaiknya siapkan sistem dasar Anda sendiri dari awal dan buat image kustom yang dapat Anda gunakan kembali. Anda juga dapat membuat gambar dengan mengimpor boot disk yang ada ke Compute Engine.

Image publik yang didukung

Compute Engine menyediakan image publik untuk versi sistem operasi yang didukung dalam kelompok gambar.

Untuk melihat versi yang tersedia di setiap jenis gambar, lihat detail sistem operasi:

Untuk mengetahui informasi selengkapnya tentang status dukungan versi sistem operasi yang tersertifikasi untuk SAP, lihat Dukungan OS untuk SAP NetWeaver di Google Cloud.

Perencanaan pengelolaan gambar

Setelah sistem aktif dan berjalan, Anda dapat membuat image kustom. Buat image kustom saat Anda mengubah status persistent disk root sehingga Anda dapat dengan mudah memulihkan status baru jika diperlukan. Rencanakan untuk pengelolaan image kustom yang Anda buat. Untuk informasi selengkapnya, lihat Praktik Terbaik Pengelolaan Image.

Merencanakan region dan zona

Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah sebuah lokasi geografis tempat Anda dapat menjalankan sumber daya Anda, dan sesuai dengan salah satu atau lebih lokasi pusat data yang cukup berdekatan satu sama lain. Masing-masing region memiliki satu atau beberapa zona dengan konektivitas, daya, dan pendingin redundan.

Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat yang diakses di berbagai region dan zona. Resource regional, seperti regional statis alamat IP eksternal, hanya dapat diakses oleh sumber daya yang berada di teritorial Anda. Resource zona, seperti VM dan disk, hanya dapat diakses oleh resource yang terletak di zona yang sama. Untuk informasi selengkapnya, lihat Resource global, regional, dan zona.

Region dan zona Google Cloud.

Saat memilih region dan zona untuk VM, pertimbangkan hal-hal berikut:

  • Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang berada di jarak yang dekat dengan pengguna dan sumber daya Anda.
  • Platform CPU yang tersedia untuk region dan zona tersebut. Misalnya, Prosesor Broadwell, Haswell, Skylake, dan Ice Lake didukung untuk workload SAP NetWeaver di Google Cloud.
  • Pastikan Server Aplikasi SAP dan database Anda berada di region yang sama.

Men-deploy VM

Anda dapat menggunakan metode Google Cloud standar untuk men-deploy VM di Compute Engine: konsol Google Cloud, Google Cloud CLI, Deployment Manager, dan REST API. Halaman berikut memberikan informasi yang umumnya berguna tentang cara men-deploy VM:

Untuk mengetahui informasi dan petunjuk selengkapnya tentang men-deploy sistem SAP NetWeaver di VM Compute Engine, lihat referensi berikut:

Otomatisasi untuk deployment SAP NetWeaver

Google Cloud menyediakan file konfigurasi Terraform dan template Deployment Manager yang dapat Anda gunakan untuk mengotomatiskan deployment infrastruktur Google Cloud untuk SAP NetWeaver dengan sistem operasi Linux atau Windows.

Template yang disediakan membuat instance resource berikut untuk SAP NetWeaver:

  • Instance jenis mesin pilihan Anda.
  • Pilihan sistem operasi berikut:
    • Red Hat Enterprise Linux (RHEL)
    • SUSE Linux Enterprise Server (SLES)
    • Windows Server
  • Persistent disk standar Compute Engine.
  • Untuk Linux, template membuat instance sistem file XFS.

Untuk petunjuk deployment otomatis, lihat:

VM kustom dan deployment otomatis

File konfigurasi Terraform dan template Deployment Manager tidak mendukung spesifikasi VM kustom Compute Engine.

Jika Anda perlu menggunakan jenis VM kustom, deploy jenis VM kecil yang telah ditetapkan terlebih dahulu, dan setelah deployment selesai, sesuaikan VM sesuai kebutuhan.

Untuk mengetahui informasi selengkapnya tentang cara mengubah VM, lihat Mengubah konfigurasi VM untuk sistem SAP.

Mengakses VM

Pembuat VM memiliki hak istimewa root penuh.

  • Pada VM berbasis Linux, pembuat memiliki kemampuan SSH dan dapat menggunakan konsol Google Cloud untuk memberikan kemampuan SSH kepada pengguna lain.
  • Di VM berbasis Windows, pembuat dapat menggunakan Google Cloud Console untuk membuat nama pengguna dan sandi; setelah itu, siapa pun yang mengetahui nama pengguna dan password dapat terhubung ke VM menggunakan RDP.

Setelah pengguna yang memiliki hak istimewa administratif terhubung ke instance melalui SSH atau RDP, mereka dapat menambahkan pengguna sistem lainnya dengan perintah Linux standar atau pengelolaan akun pengguna Windows. Halaman berikut memberikan informasi yang secara umum berguna tentang cara menghubungkan ke VM Compute Engine:

Jika menggunakan instance Linux, Anda harus merencanakan penggunaan kunci SSH. Secara umum, Compute Engine mengelola kunci SSH untuk Anda. Anda dapat memutuskan untuk mengelola kunci SSH Anda sendiri, tetapi Anda perlu memahami risiko terkait. Untuk mengetahui detailnya, lihat Kunci SSH.

Untuk mengetahui detail dan petunjuk tentang cara menghubungkan ke VM Compute Engine dalam deployment SAP NetWeaver, lihat Panduan Deployment SAP NetWeaver untuk sistem operasi Anda:

Database

Anda dapat menggunakan sistem pengelolaan database berikut dengan SAP NetWeaver di Google Cloud:

  • SAP HANA di Linux.
  • SAP ASE di Linux atau Windows.
  • SAP MaxDB di Linux atau Windows.
  • IBM Db2 di Linux atau Windows.
  • Microsoft SQL Server Enterprise di Windows.
  • Oracle pada server Solusi Bare Metal dengan sistem operasi yang didukung Solusi Bare Metal untuk Oracle. Untuk mengetahui informasi selengkapnya, lihat Sistem operasi.

SAP HANA

SAP HANA disertifikasi untuk berjalan di Google Cloud pada sistem operasi Linux berikut:

Untuk informasi lebih lanjut tentang jenis mesin dan sistem operasi yang didukung, lihat panduan perencanaan SAP HANA.

Untuk mengetahui informasi selengkapnya tentang SAP HANA, lihat panduan operasi SAP HANA dan dokumentasi SAP.

Untuk menentukan pedoman ukuran dan rekomendasi untuk SAP HANA, lihat halaman ukuran benchmark SAP.

SAP ASE

SAP ASE di Google Cloud didukung di sistem operasi berikut:

Untuk informasi selengkapnya tentang jenis mesin dan sistem operasi yang didukung, lihat panduan perencanaan SAP ASE.

Untuk men-deploy ASE SAP di Google Cloud, lihat panduan deployment ASE untuk sistem operasi Anda:

Untuk mengetahui informasi selengkapnya tentang SAP ASE, lihat dokumentasi SAP.

SAP MaxDB

SAP MaxDB di Google Cloud didukung di sistem operasi berikut:

Untuk informasi lebih lanjut tentang jenis mesin dan sistem operasi yang didukung, lihat panduan perencanaan SAP MaxDB. Untuk men-deploy SAP MaxDB di Google Cloud, lihat panduan deployment SAP MaxDB untuk sistem operasi Anda:

Untuk mengetahui informasi selengkapnya tentang SAP MaxDB, lihat Library SAP MaxDB.

IBM Db2 untuk Linux, UNIX, dan Windows

IBM Db2 didukung di SLES, RHEL, dan Windows Server.

Untuk informasi selengkapnya tentang jenis mesin dan sistem operasi yang didukung, lihat Panduan Perencanaan IBM Db2 untuk SAP.

Untuk men-deploy IBM Db2 di Google Cloud, lihat:

Untuk informasi selengkapnya tentang IBM Db2, lihat SAP di IBM Db2 untuk Linux, UNIX, dan Windows.

Microsoft SQL Server

Anda dapat menginstal SQL Server dengan beberapa cara:

  • Anda dapat menggunakan image publik yang disediakan Google dengan SQL Server Enterprise. Image SQL Server di Windows Server adalah image premium, yang berarti biaya image dipaketkan dengan biaya jenis mesin.
  • Anda dapat mendownload DVD SQL Server dari SAP, dan menggunakan skrip khusus SAP SQL4SAP.bat yang menginstal SQL Server dengan setelan yang benar.
  • Anda dapat mendownload DVD SQL Server dari SAP atau Microsoft dan menggunakan Microsoft setup.exe standar untuk menginstal SQL Server, sehingga Anda dapat menyesuaikan penyiapan.

Jika menggunakan SQL Server sebagai database, Anda harus memastikan bahwa SQL Server dikonfigurasi untuk menggunakan kolasi SAP, SQL_Latin1_General_CP850_BIN2, untuk kompatibilitas dengan sistem SAP.

Anda dapat mengonfirmasi pengumpulan SQL Server di properti server:

Dialog SQL Server yang menampilkan setelan pemeriksaan

Jika sudah mengonfigurasi SQL Server, Anda dapat memperbarui pengumpulan data, tetapi Anda perlu membuat ulang database setelahnya. Untuk detail selengkapnya tentang cara menentukan atau mengubah pemeriksaan, lihat Panduan Deployment SAP NetWeaver di Windows.

Oracle

SAP di Oracle hanya didukung pada server Solusi Bare Metal, yang dijalankan di ekstensi regional yang ditempatkan bersama dan terhubung ke region Google Cloud tertentu.

Untuk informasi selengkapnya, lihat:

Pencadangan dan pemulihan database

Anda harus memiliki rencana cara memulihkan sistem ke kondisi operasi jika terjadi hal terburuk. Untuk panduan umum terkait cara merencanakan pemulihan dari bencana menggunakan Google Cloud, lihat:

Untuk mengetahui informasi tentang pencadangan dan pemulihan SAP HANA, lihat Panduan SAP HANA di Google Cloud Operations.

Untuk mengetahui informasi tentang pencadangan dan pemulihan SAP ASE, lihat SAP ASE Performance and Tuning Series: Penyesuaian Database Fisik.

Untuk mengetahui informasi tentang pencadangan dan pemulihan SAP MaxDB, lihat Administrasi Database SAP MaxDB.

Untuk informasi tentang pencadangan dan pemulihan IBM Db2, lihat Pencadangan dan Pemulihan.

Sebagai alternatif opsi pemulihan dari bencana (disaster recovery) native, untuk pemulihan dari bencana pasif (DR) lintas region, Anda dapat menggunakan Replikasi Async PD. Replikasi Asinkron PD menyediakan replikasi data asinkron antara dua region Google Cloud.

Penyimpanan

Secara default, setiap VM Compute Engine memiliki persist disk root kecil yang berisi sistem operasi. Anda dapat menambahkan disk tambahan ke VM agar bertindak sebagai penyimpanan untuk berbagai komponen sistem.

Penyimpanan persistent disk

Untuk penyimpanan blok persisten, Anda dapat memasang Persistent Disk dan Volume Hyperdisk ke VM Compute Engine Anda.

Compute Engine menawarkan berbagai jenis Persistent Disk dan {i>Hyperdisk<i}. Setiap jenis memiliki karakteristik performa yang berbeda. Google Cloud mengelola hardware yang mendasari disk ini untuk memastikan data redundansi, dan untuk mengoptimalkan performa.

Dengan SAP NetWeaver, Anda dapat menggunakan salah satu opsi berikut Jenis hyperdisk:

  • Jenis Persistent Disk: Standar (pd-standard), Seimbang (pd-balanced), Performa atau SSD (pd-ssd), dan Ekstrem (pd-extreme)
    • Persistent Disk Standar didukung oleh hard-disk drive (HDD) standar. Disk jenis ini efisien dan ekonomis untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani tingkat tinggi operasi input-output acak per detik (IOPS).
    • Jenis Persistent Disk Ekstrem, Performa atau SSD (pd-ssd), dan Seimbang didukung oleh {i>solid-state drive <i}(SSD). Jenis {i>disk<i} ini menyediakan block storage yang hemat biaya dan andal.
    • Persistent Disk Performa (SSD) memberikan performa lebih tinggi daripada Persistent Disk Seimbang.
    • Persistent Disk Seimbang dan Performa (SSD) mendukung Replikasi Asinkron PD. Anda dapat menggunakan fitur ini untuk pemulihan dari bencana pasif aktif lintas region. Untuk informasi selengkapnya, lihat Replikasi Asinkron PD.
    • Meskipun Anda dapat menggunakan Persistent Disk Ekstrem (pd-extreme) dengan SAP lainnya, kami menyarankan Anda untuk menggunakan {i>Hyperdisk<i} besar, yang memberikan performa lebih baik. Untuk mengetahui informasi tentang jenis mesin yang mendukung penggunaan Persistent Disk Ekstrem, lihat Dukungan bentuk mesin.
  • Jenis Hyperdisk: Hyperdisk Seimbang (hyperdisk-balanced) dan Hyperdisk Extreme (hyperdisk-extreme)
    • Hyperdisk Extreme menyediakan IOPS dan throughput maksimum yang lebih tinggi daripada jenis Persistent Disk.
    • Untuk Hyperdisk Extreme, Anda dapat memilih performa yang diperlukan dengan menyediakan IOPS, yang juga menentukan throughput. Untuk selengkapnya informasi selengkapnya, lihat Throughput.
    • Untuk Hyperdisk Balanced, Anda perlu memilih performa yang diinginkan dengan menyediakan IOPS dan throughput. Untuk informasi selengkapnya, lihat Tentang IOPS dan penyediaan throughput untuk Hyperdisk.
    • Untuk informasi tentang jenis mesin yang mendukung penggunaan Hyperdisk, lihat Dukungan jenis mesin.
Performa skala volume SSD dan Balanced Persistent Disk secara otomatis dengan ukuran. Oleh karena itu, Anda dapat menyesuaikan performa dengan mengubah ukuran volume Persistent Disk yang ada atau menambahkan lebih banyak volume Persistent Disk ke Pesan Suara. Performa volume Persistent Disk Ekstrem tidak terpengaruh oleh ukuran.

Jenis VM yang Anda gunakan dan jumlah vCPU yang ada di dalamnya juga dapat memengaruhi atau membatasi performa persistent disk.

Gambar berikut menunjukkan perkiraan angka performa untuk Seimbang Volume Persistent Disk dalam contoh konfigurasi SAP NetWeaver di Google Cloud. Angka sebenarnya yang mungkin Anda lihat dalam konfigurasi serupa cenderung berbeda karena berbagai alasan, termasuk peningkatan yang dilakukan oleh Compute Engine dari waktu ke waktu.

Dua persistent disk seimbang, satu 80 GB dan 250 GB lainnya, dipasang
ke VM host n2-standard-32 yang menjalankan SAP NetWeaver

Seperti yang ditunjukkan pada gambar sebelumnya, jika volume Persistent Disk memiliki jenis yang sama, seperti SSD atau Seimbang, performa yang diberikan ke VM bersifat kumulatif. Oleh karena itu, Anda dapat memperkirakan performa keseluruhan berdasarkan menambahkan angka performa setiap volume Persistent Disk.

Misalnya, jika Anda memasang dua volume Persistent Disk Seimbang seperti yang ditunjukkan pada gambar, satu volume menyediakan 180 IOPS untuk operasi baca dan tulis, serta throughput 8,4 MB per detik, dan volume lainnya menyediakan 1.500 IOPS untuk operasi baca dan tulis serta throughput 70 MB per detik, maka bersama-sama, dua volume Persistent Disk Seimbang tersebut menyediakan 1.680 IOPS untuk operasi baca dan tulis serta throughput 78,4 MB per detik. Untuk informasi selengkapnya, lihat "Beberapa disk terpasang ke satu instance VM" dan "Baca dan tulis secara bersamaan" bagian di Faktor yang memengaruhi performa disk.

Volume Persistent Disk dan Hyperdisk terletak secara terpisah dari VM Anda, sehingga Anda dapat melepas atau memindahkan disk untuk menyimpan data Anda, bahkan setelah Anda menghapus VM Anda.

Di halaman VM instances konsol Google Cloud, Anda dapat melihat disk yang terpasang ke Instance VM di bagian Disk tambahan di halaman Detail instance VM untuk setiap instance VM.

Untuk informasi lebih lanjut tentang berbagai jenis {i>block storage<i} yang ditawarkan oleh Compute Engine, karakteristik performanya, dan cara menangani baca dokumentasi Compute Engine berikut:

Persistent disk yang di-deploy oleh template deployment

Jika Anda men-deploy VM host menggunakan file konfigurasi Terraform atau Template Cloud Deployment Manager yang disediakan Google Cloud untuk SAP NetWeaver, skrip otomatisasi deployment akan menambahkan dua atau tiga untuk volume atau {i>drive<i} yang diperlukan, tergantung pada apakah Anda menggunakan Windows Server atau Linux.

Solusi berbagi file

Beberapa solusi berbagi file tersedia di Google Cloud, termasuk:

  • Filestore
  • NetApp Cloud Volumes ONTAP
  • Layanan NetApp Cloud Volumes untuk Google Cloud

Guna menentukan solusi terbaik untuk skenario deployment Anda, lihat Solusi berbagi file untuk SAP di Google Cloud.

SSD lokal (tidak persisten)

Penawaran Google Cloud SSD lokal {i>disk drive<i}. Meskipun SSD lokal menawarkan beberapa keunggulan dibandingkan persistent disk, jangan menggunakannya sebagai bagian dari sistem SAP NetWeaver. Instance VM yang dilengkapi SSD lokal tidak dapat dihentikan, lalu dimulai ulang.

Menggunakan Cloud Storage untuk penyimpanan objek

Cloud Storage adalah penyimpanan objek untuk file dengan jenis atau format apa pun; memiliki penyimpanan yang hampir tak terbatas, dan Anda tidak perlu khawatir untuk menyediakannya atau menambah kapasitas. Channel objek di Cloud Storage berisi data file dan metadata yang terkait, dan dapat berukuran hingga 5 terabyte. {i>Cloud Storage<i} bucket dapat menyimpan sejumlah objek.

Menggunakan Cloud Storage untuk menyimpan file cadangan merupakan praktik yang umum dilakukan untuk hampir semua tujuan. Misalnya, untuk cadangan SAP HANA, Cloud Storage adalah tempat yang tepat untuk menyimpan file. Untuk perencanaan pencadangan database, lihat referensi di Pencadangan dan pemulihan database. Anda juga dapat menggunakan Cloud Storage sebagai bagian dari proses migrasi.

Pilih opsi Cloud Storage berdasarkan seberapa sering Anda perlu mengakses data. Untuk mendapatkan akses rutin beberapa kali dalam sebulan, pilih kelas penyimpanan Standard. Untuk akses yang jarang, pilih Nearline atau Coldline Storage. Untuk data arsip yang tidak ingin diakses, pilih Archive storage.

Saat Anda merencanakan opsi penyimpanan, mulailah dengan tingkat yang sering diakses dan menuangkan data cadangan Anda ke tingkat akses yang jarang, karena cadangan jarang digunakan seiring bertambahnya usia. Probabilitas kebutuhan cadangan yang berusia 3 tahun sangat rendah, dan Anda dapat menerapkan cadangan ini ke dalam tingkat Arsip untuk mengoptimalkan biaya.

Untuk perbandingan yang lebih mendetail, lihat Kelas Penyimpanan. Untuk mempelajari berbagai opsi penyimpanan yang tersedia, lihat Memilih Opsi Penyimpanan.

Identifikasi pengguna dan akses resource

Saat merencanakan keamanan untuk deployment SAP di Google Cloud, Anda harus mengidentifikasi:

  • Akun pengguna dan aplikasi yang memerlukan akses ke resource Google Cloud di project Google Cloud Anda
  • Resource Google Cloud khusus dalam project Anda yang perlu diakses oleh setiap pengguna

Anda harus menambahkan setiap pengguna ke project dengan menambahkan ID akun Google-nya ke project sebagai akun utama. Untuk program aplikasi yang menggunakan resource Google Cloud, Anda membuat akun layanan, yang memberikan identitas pengguna untuk program dalam project Anda.

VM Compute Engine memiliki akun layanannya sendiri. Setiap program yang berjalan di VM dapat menggunakan akun layanan VM, selama akun layanan VM tersebut memiliki izin resource yang diperlukan program.

Setelah mengidentifikasi resource Google Cloud yang perlu digunakan oleh setiap pengguna, Anda memberikan izin kepada setiap pengguna untuk menggunakan setiap resource dengan menetapkan peran khusus resource kepada pengguna tersebut. Tinjau peran yang telah ditetapkan yang disediakan IAM untuk setiap resource, dan tetapkan peran kepada setiap pengguna yang memberikan izin cukup untuk menyelesaikan tugas atau fungsi pengguna, dan tidak lebih dari itu.

Jika memerlukan kontrol yang lebih terperinci atau ketat atas izin daripada yang diberikan oleh peran IAM yang telah ditetapkan, Anda dapat membuat peran khusus.

Untuk mengetahui informasi selengkapnya tentang peran IAM yang diperlukan program SAP di Google Cloud, lihat Pengelolaan akses dan identitas untuk program SAP di Google Cloud.

Guna mengetahui ringkasan pengelolaan akses dan identitas untuk SAP di Google Cloud, lihat Ringkasan pengelolaan akses dan identitas untuk SAP di Google Cloud.

Networking dan keamanan jaringan

Pertimbangkan informasi di bagian berikut saat merencanakan keamanan jaringan dan jaringan.

Model hak istimewa minimum

Salah satu garis pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda dengan menggunakan firewall. Secara default, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall, kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan default yang dibuat secara otomatis dengan setiap project dan memiliki aturan firewall default.

Dengan membuat aturan firewall, Anda dapat membatasi semua traffic di sekumpulan port tertentu ke alamat IP sumber tertentu. Ikuti model hak istimewa minimum untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses. Misalnya, selalu siapkan bastion host dan mengizinkan SSH ke sistem SAP NetWeaver Anda hanya dari {i>host<i} tersebut.

Jaringan kustom dan aturan firewall

Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan protokol IPv4. Setiap project Google Cloud dilengkapi dengan jaringan default dengan konfigurasi preset dan aturan firewall. Namun, Anda harus menambahkan subnetwork kustom dan menambahkan aturan firewall berdasarkan model hak istimewa minimum singkat ini. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.

Anda mungkin ingin menambahkan lebih dari satu subnetwork, jika ingin mengisolasi bagian dari jaringan, dan bergantung pada kebutuhan Anda. Untuk mengetahui informasi selengkapnya, lihat Subnetwork.

Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi firewall untuk diterapkan ke VM target tertentu menggunakan mekanisme pemberian tag.

SAP memerlukan akses ke port tertentu, jadi tambahkan aturan firewall untuk mengizinkan akses ke port yang diuraikan oleh SAP.

Rute

Rute adalah resource global yang terpasang pada satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Artinya, Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan di seluruh subnetwork tanpa memerlukan alamat IP eksternal.

Untuk akses eksternal ke resource internet, luncurkan VM tanpa alamat IP eksternal dan konfigurasikan mesin virtual lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda menambahkan gateway NAT sebagai rute untuk instance SAP.

Menggunakan bastion host dan gateway NAT

Jika kebijakan keamanan memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT secara manual di jaringan dan rute yang sesuai agar VM dapat menjangkau internet. Penting untuk diperhatikan bahwa Anda tidak dapat terhubung ke instance VM yang sepenuhnya internal secara langsung menggunakan SSH. Untuk terhubung ke komputer internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal, lalu melakukan tunnel melalui instance tersebut. Jika VM tidak memiliki alamat IP eksternal, VM hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda agar bertindak sebagai relai tepercaya untuk koneksi masuk, yang disebut bastion host, atau traffic keluar jaringan, yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.

Menggunakan bastion host untuk koneksi masuk

Host bastion menyediakan titik masuk eksternal ke dalam jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai serta dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari internet.

Pertunjukan host bastion dalam skenario SSH

Akses SSH ke VM yang tidak memiliki alamat IP eksternal dapat dicapai dengan menghubungkan terlebih dahulu ke bastion host. Pengerasan lengkap host bastion berada di luar cakupan artikel ini, tetapi beberapa langkah awal yang diambil dapat mencakup:

  • Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
  • Konfigurasikan aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.

Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena login dengan dua langkah ini, Anda harus menggunakan penerusan agen SSH untuk menjangkau VM target, bukan menyimpan kunci pribadi VM target di bastion host. Meskipun jika bastion menggunakan pasangan kunci yang sama, Anda tetap harus melakukannya karena bastion hanya memiliki akses langsung ke separuh pasangan kunci secara publik.

Menggunakan gateway NAT untuk traffic keluar

Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat merutekan traffic atas nama VM lain di jaringan. Gunakan satu gateway NAT per jaringan. Gateway NAT VM tunggal tidak sangat tersedia dan tidak dapat mendukung throughput traffic tinggi untuk beberapa VM. Untuk petunjuk cara menyiapkan VM agar berfungsi sebagai gateway NAT, lihat Panduan Deployment NetWeaver untuk sistem operasi Anda:

Cloud VPN

Anda dapat menghubungkan jaringan yang ada dengan aman ke Google Cloud melalui VPN koneksi yang menggunakan IPsec menggunakan Cloud VPN. Traffic yang beralih di antara dua jaringan tersebut dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Ini melindungi data Anda saat berpindah melalui internet. Anda dapat secara dinamis mengontrol VM yang dapat mengirimkan traffic ke VPN menggunakan tag instance pada rute. Tunnel Cloud VPN ditagih dengan tarif bulanan statis ditambah tagihan traffic keluar standar. Perlu diperhatikan bahwa menghubungkan dua jaringan dalam project yang sama masih akan dikenai biaya traffic keluar standar. Untuk informasi selengkapnya, lihat:

Mengamankan bucket Cloud Storage

Jika menggunakan Cloud Storage untuk menghosting cadangan untuk data dan log, pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM untuk melindungi data dalam pengiriman. Cloud Storage otomatis mengenkripsi data dalam penyimpanan. Anda dapat menentukan kunci enkripsi jika memiliki sistem pengelolaan kunci Anda sendiri.

Mengirim email

Untuk membantu melindungi sistem Anda dan Google dari penyalahgunaan, Google Cloud menerapkan batasan untuk mengirim email dari Compute Engine. Untuk mengetahui informasi selengkapnya, lihat Mengirim email dari instance.

Lihat referensi keamanan tambahan berikut untuk lingkungan SAP Anda di Google Cloud:

Monitoring

Untuk dukungan dan pemantauan, Google Cloud menyediakan Agent for SAP, untuk workload SAP yang berjalan di instance VM Compute Engine dan server Solusi Bare Metal.

Sebagaimana diamanatkan oleh SAP, untuk mendapatkan dukungan dari SAP dan agar SAP dapat memenuhi perjanjian tingkat layanan (SLA), Anda harus menginstal Agen Google Cloud untuk SAP di semua instance VM Compute Engine dan server Solusi Bare Metal yang menjalankan sistem SAP apa pun. Untuk informasi selengkapnya tentang prasyarat dukungan, lihat Catatan SAP 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan.

Versi 3.5 (terbaru) Agen Google Cloud untuk SAP adalah penerus agen pemantauan Google Cloud untuk SAP NetWeaver versi 2, agen pemantauan untuk SAP HANA versi 2, dan agen Backint Cloud Storage untuk SAP HANA. Oleh karena itu, pada selain kumpulan metrik, versi 3.5 (terbaru) Agen Google Cloud untuk SAP mencakup fitur opsional: Pencadangan dan pemulihan berbasis backend untuk SAP HANA. Anda dapat memilih untuk menggunakan fitur berikut yang memungkinkan produk dan layanan seperti sebagai Workload Manager untuk workload SAP Anda.

Anda menginstal Agen Google Cloud untuk SAP di host bersama dengan sistem SAP. Untuk petunjuk cara menginstal dan mengkonfigurasi agen, memvalidasi penginstalan, dan memverifikasi bahwa agen berjalan seperti yang diharapkan, lihat Instal agen di instance VM Compute Engine.

Jika Anda menggunakan OS image RHEL atau SLES "for SAP" berikut yang disediakan Google Cloud, Agen Google Cloud untuk SAP akan dikemas dengan OS image:

  • RHEL: semua image "for SAP"
  • SLES: SLES 15 SP4 untuk SAP dan versi yang lebih baru

Penyebaran skala server aplikasi SAP NetWeaver

SAP mendukung arsitektur penyebaran skala yang menggunakan beberapa server aplikasi, yang mendukung beban kerja yang lebih tinggi.

Jika Anda menggunakan Windows Server sebagai sistem operasi, Anda dapat menggunakan Active Directory yang berjalan di VM sebagai pengontrol domain. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Active Directory di Google Compute Engine. Atau, Anda dapat menghubungkan VM Compute Engine ke pengontrol domain Active Directory lokal menggunakan VPN.

Dalam konfigurasi penyebaran skala, node harus mengakses sistem file bersama. Untuk Windows Server, tentukan tempat sistem file bersama dipasang selama penginstalan melalui penginstal SAP. Untuk Linux, gunakan Sistem File Jaringan (NFS) sebagai fileshare Anda di disk biner/profil NetWeaver dari sistem pusat (/sapmnt/[SID], dengan [SID] adalah ID sistem). Lihat dokumentasi SAP untuk mengetahui detailnya.

Untuk mengetahui informasi tentang solusi berbagi file yang tersedia di Google Cloud untuk SAP NetWeaver, lihat Solusi berbagi file.

Memigrasikan sistem SAP NetWeaver yang ada

Dengan memigrasikan lanskap SAP NetWeaver yang ada, Anda dapat memanfaatkan investasi Anda pada penyiapan yang ada di cloud. Migrasi sistem dengan skala apa pun yang signifikan memerlukan perencanaan yang cermat dan migrasi langkah demi langkah agar konsistensi di antara komponen sistem tidak hilang.

Untuk migrasi, ikuti praktik migrasi standar SAP. SAP merekomendasikan dengan mengikuti praktik terbaik mereka untuk menyalin komponen dari sistem sumber ke sistem target yang baru dibuat. Jika sistem sumber dan target menggunakan sistem OS dan database yang sama, gunakan salinan sistem homogen, dan saat sistem sumber serta target menggunakan sistem database atau OS yang berbeda, gunakan salinan sistem heterogen.

Pemberian Lisensi

Bagian ini memberikan informasi tentang persyaratan pemberian lisensi.

Pemberian Lisensi SAP

Untuk menjalankan SAP di Google Cloud, Anda harus membawa lisensi sendiri (BYOL).

Lihat Catatan SAP berikut:

Untuk informasi selengkapnya dari SAP tentang pengelolaan lisensi SAP NetWeaver, lihat Prosedur Pemberian Lisensi SAP.

Microsoft Windows Server dan SQL Server

Di Compute Engine, ada dua cara untuk melisensikan software Microsoft:

  • Dengan pemberian lisensi bayar sesuai penggunaan, biaya per jam VM Compute Engine Anda mencakup pemberian lisensi. Google mengelola logistik pemberian lisensi dengan Microsoft. Biaya per jam Anda lebih tinggi, tetapi Anda memiliki fleksibilitas penuh untuk meningkatkan dan mengurangi biaya, sesuai kebutuhan. Ini adalah model pemberian lisensi yang digunakan untuk image publik Google Cloud yang menyertakan Windows Server, dengan atau tanpa SQL Server.

  • Dengan BYOL, biaya VM Compute Engine Anda akan lebih rendah karena lisensi tidak disertakan. Anda harus memigrasikan lisensi yang ada atau membeli lisensi Anda sendiri, yang berarti Anda harus membayar di muka, dan Anda memiliki fleksibilitas yang lebih sedikit. Namun, dengan kebutuhan penggunaan yang sangat stabil, atau tanpa lisensi tanpa biaya atau diskon melalui perjanjian lisensi Microsoft, pendekatan ini mungkin lebih murah.

Persyaratan Microsoft untuk memigrasikan lisensi berbeda untuk Windows Server dan SQL Server. Untuk mengetahui detail selengkapnya tentang BYOL di Google Cloud, lihat Menggunakan Lisensi Aplikasi Microsoft yang Ada.

Untuk mengetahui informasi tentang pembatasan lisensi SAP untuk SQL Server, lihat SAP Note 2139358.

Linux

Di Compute Engine, ada dua cara untuk melisensikan SLES atau RHEL:

  • Dengan pemberian lisensi bayar sesuai penggunaan, biaya per jam VM Compute Engine Anda mencakup pemberian lisensi. Google mengelola logistik pemberian lisensi. Biaya per jam Anda lebih tinggi, tetapi Anda memiliki fleksibilitas penuh untuk menaikkan dan menurunkan biaya, sesuai kebutuhan. Ini adalah model pemberian lisensi yang digunakan untuk image publik Google Cloud yang mencakup SLES atau RHEL.

  • Dengan BYOL, biaya VM Compute Engine Anda akan lebih rendah karena lisensi tidak disertakan. Anda harus memigrasikan lisensi yang ada atau membeli lisensi Anda sendiri, yang berarti Anda harus membayar di muka, dan Anda memiliki fleksibilitas yang lebih sedikit.

Dukungan

Untuk masalah terkait infrastruktur atau layanan Google Cloud, hubungi Layanan Pelanggan. Anda dapat menemukan informasi kontak di Halaman Ringkasan Dukungan di Konsol Google Cloud. Jika Layanan Pelanggan menentukan bahwa suatu masalah berada di dalam sistem SAP, maka Anda dirujuk ke Dukungan SAP.

Untuk masalah terkait produk SAP, catat permintaan dukungan Anda ke dalam log dengan dukungan SAP. SAP mengevaluasi tiket dukungan dan, jika tiket tersebut adalah tiket infrastruktur Anda, maka SAP akan mentransfer tiket itu ke Komponen Google Cloud dalam sistemnya: BC-OP-LNX-GOOGLE atau BC-OP-NT-GOOGLE.

Persyaratan dukungan

Sebelum dapat menerima dukungan untuk sistem SAP serta infrastruktur dan layanan Google Cloud yang digunakannya, Anda harus memenuhi persyaratan paket dukungan minimum.

Guna mengetahui informasi selengkapnya tentang persyaratan dukungan minimum untuk SAP di Google Cloud, lihat:

Langkah berikutnya