Déployer Oracle Database pour SAP NetWeaver

Ce guide de déploiement explique comment provisionner les ressources nécessaires pour exécuter une base de données Oracle avec Oracle Linux pour une utilisation avec des applications basées sur SAP NetWeaver sur Google Cloud.

Pour savoir comment planifier cette implémentation, consultez Planifier l'implémentation d'Oracle Database pour SAP NetWeaver.

Avant de commencer

  1. Lisez Planifier l'implémentation d'Oracle Database pour SAP NetWeaver.
  2. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  3. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  4. Make sure that billing is enabled for your Google Cloud project.

  5. Install the Google Cloud CLI.

  6. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  7. To initialize the gcloud CLI, run the following command:

    gcloud init
  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  9. Make sure that billing is enabled for your Google Cloud project.

  10. Install the Google Cloud CLI.

  11. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  12. To initialize the gcloud CLI, run the following command:

    gcloud init
  13. Si vous souhaitez que votre charge de travail SAP s'exécute conformément aux exigences liées à la résidence des données, au contrôle des accès, au personnel d'assistance ou à la réglementation, vous devez créer le dossier Assured Workloads requis. Pour en savoir plus, consultez Contrôles de conformité et de souveraineté pour SAP sur Google Cloud.
  14. Assurez-vous d'avoir accès au support d'installation d'Oracle Database.
  15. Créer un réseau VPC

    Pour des raisons de sécurité, nous vous recommandons de créer un réseau, dont vous contrôlez les accès en ajoutant des règles de pare-feu ou toute autre méthode.

    Si votre projet dispose d'un réseau VPC par défaut, ne l'utilisez pas. À la place, créez votre propre réseau VPC afin que les seules règles de pare-feu appliquées soient celles que vous créez explicitement.

    Lors du déploiement, les instances Compute Engine nécessitent généralement un accès à Internet pour télécharger l'agent Google Cloudpour SAP. Si vous utilisez l'une des images Linux certifiées SAP disponibles dans Google Cloud, l'instance de calcul requiert également l'accès à Internet pour enregistrer la licence et accéder aux dépôts des fournisseurs d'OS. Une configuration comprenant une passerelle NAT et des tags réseau de VM permet aux instances de calcul cibles d'accéder à Internet même si elles ne possèdent pas d'adresses IP externes.

    Pour configurer la mise en réseau, procédez comme suit :

    Console

    1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur Créer un réseau VPC.
    3. Saisissez un Nom pour le réseau.

      Le nom doit respecter la convention d'attribution de noms. Les réseaux VPC utilisent la convention d'attribution de noms de Compute Engine.

    4. Dans le champ Mode de création du sous-réseau, sélectionnez Custom.
    5. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
      1. Saisissez un nom pour le sous-réseau.
      2. Dans le champ Région, sélectionnez la région Compute Engine dans laquelle vous souhaitez créer le sous-réseau.
      3. Pour Type de pile IP, sélectionnez IPv4 (pile unique), puis saisissez une plage d'adresses IP au format CIDR, telle que 10.1.0.0/24.

        Il s'agit de la plage IPv4 principale du sous-réseau. Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas dans le réseau. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.

      4. Cliquez sur OK.
    6. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez ajouter d'autres sous-réseaux au réseau après sa création.
    7. Cliquez sur Créer.

    gcloud

    1. Accédez à Cloud Shell.

      Accéder à Cloud Shell

    2. Pour créer un réseau en mode de sous-réseau personnalisé, exécutez la commande suivante :
      gcloud compute networks create NETWORK_NAME --subnet-mode custom

      Remplacez NETWORK_NAME par le nom du nouveau réseau. Le nom doit respecter la convention d'attribution de noms. Les réseaux VPC utilisent la convention de dénomination de Compute Engine.

      Spécifiez --subnet-mode custom pour éviter d'utiliser le mode automatique par défaut, qui crée automatiquement un sous-réseau dans chaque région Compute Engine. Pour en savoir plus, consultez la section Mode de création du sous-réseau.

    3. Créez un sous-réseau, et spécifiez la région et la plage d'adresses IP :
      gcloud compute networks subnets create SUBNETWORK_NAME \
          --network NETWORK_NAME --region REGION --range RANGE

      Remplacez les éléments suivants :

      • SUBNETWORK_NAME : nom du nouveau sous-réseau
      • NETWORK_NAME : nom du réseau que vous avez créé à l'étape précédente
      • REGION : région dans laquelle vous souhaitez créer le sous-réseau
      • RANGE : plage d'adresses IP spécifiée au format CIDR (par exemple, 10.1.0.0/24)

        Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.

    4. Si vous le souhaitez, répétez l'étape précédente et ajoutez des sous-réseaux.

    Configurer une passerelle NAT

    Si vous avez besoin de créer une ou plusieurs VM sans adresse IP publique, vous devez utiliser la traduction d'adresse réseau (NAT) pour permettre aux VM d'accéder à Internet. Utilisez Cloud NAT, un service géré distribué et défini par logiciel de Google Cloud , qui permet aux VM d'envoyer des paquets sortants vers Internet et de recevoir tous les paquets de réponses entrants établis correspondants. Vous pouvez également configurer une VM distincte en tant que passerelle NAT.

    Pour créer une instance Cloud NAT pour votre projet, consultez la page Utiliser Cloud NAT.

    Une fois que vous avez configuré Cloud NAT pour votre projet, vos instances de VM peuvent accéder en toute sécurité à Internet sans adresse IP publique.

    Préparer l'image Oracle Linux

    Image provenant de Compute Engine

    Si vous utilisez une image Oracle Linux fournie par Compute Engine, vous pouvez ignorer cette section, car ces images contiennent les packages requis pour exécuter Oracle Database avec des systèmes SAP NetWeaver sur Google Cloud.

    Image provenant d'Oracle

    Pour préparer l'image Oracle Linux dont vous avez besoin pour exécuter votre base de données Oracle pour les systèmes SAP, vous devez importer l'image dans votre projet Google Cloud et installer les pilotes nécessaires.

    Pour préparer l'image Oracle Linux :

    1. Téléchargez une image Oracle Linux certifiée par SAP pour une utilisation avec les applications basées sur SAP NetWeaver sur Google Cloud.

      Pour en savoir plus sur les versions d'OS certifiées par SAP, consultez Systèmes d'exploitation compatibles.

    2. Importez l'image dans une image Compute Engine :

    3. Créez une image d'OS personnalisée :

      1. Créez une petite VM à l'aide de l'image importée et définissez le nom de l'instance sur vm-ol-gvnic.

        Pour savoir comment procéder, consultez Créer une instance à partir d'une image personnalisée.

      2. Connectez-vous à votre instance à l'aide de SSH.

      3. Installez le pilote gve :

        yum install kernel-uek-modules-extra.x86_64
        echo gve > /etc/modules-load.d/gve.conf
        
      4. Arrêtez l'instance.

        Pour savoir comment procéder, consultez Arrêter ou redémarrer une instance Compute Engine.

      5. Désactivez le comportement de suppression automatique par défaut du disque associé à votre instance de calcul. Cela empêche la suppression du disque de démarrage lorsque vous supprimez l'instance de calcul.

        gcloud compute instances set-disk-auto-delete vm-ol-gvnic \
         --no-auto-delete \
         --disk=vm-ol-gvnic
      6. Créez une image temporaire pour le disque de démarrage :

        gcloud compute images create ol-uek-temp \
         --source-disk=vm-ol-gvnic \
         --source-disk-zone=ZONE \
         --storage-location=LOCATION

        Remplacez les éléments suivants :

        • ZONE : zone dans laquelle le disque de démarrage est déployé
        • LOCATION : emplacement Cloud Storage où vous souhaitez stocker l'image
      7. Créez une image de disque de démarrage compatible avec la carte d'interface réseau virtuelle Google (gVNIC) à l'aide de l'image temporaire que vous avez créée :

        gcloud compute images create ol-uek-production \
         --source-image=ol-uek-temp \
         --source-image-project=PROJECT_ID \
         --guest-os-features="GVNIC" \
         --storage-location=LOCATION

        Remplacez les éléments suivants :

        • PROJECT_ID : ID du projetGoogle Cloud dans lequel se trouve l'image source.
        • LOCATION : emplacement Cloud Storage où vous souhaitez stocker l'image
      8. À l'exception de l'image de disque de démarrage compatible avec gVNIC, supprimez l'image temporaire et la VM que vous avez créées dans cette section :

        gcloud compute images delete ol-uek-temp
        gcloud compute instances delete vm-ol-gvnic --zone=ZONE
        gcloud compute disks delete DISK_NAME --zone=ZONE

        Remplacez les éléments suivants :

        • ZONE : zone dans laquelle le disque de démarrage est déployé
        • DISK_NAME : nom du disque de démarrage de la VM temporaire que vous souhaitez supprimer.

    Créer une instance Compute Engine pour Oracle Database

    Lorsque vous créez une instance Compute Engine, vous pouvez spécifier plusieurs options, telles que le type de machine, la région dans laquelle l'instance est créée et des disques supplémentaires pour le stockage.

    Pour créer une instance Compute Engine pour la base de données Oracle, procédez comme suit :

    Image provenant de Compute Engine

    1. Dans la console Google Cloud , accédez à la page Instances de VM de Compute Engine.

      Accéder à la page Instances de VM

    2. Cliquez sur Créer une instance.

    3. Dans le champ Nom, saisissez le nom du cluster.

      Ce nom doit contenir 13 caractères ou moins, car il s'agit de la limite acceptée par SAP. Pour en savoir plus, consultez la note SAP 611361 : Noms d'hôte des serveurs SAP ABAP Platform.

    4. Dans les champs Région et Zone, sélectionnez la région et la zone dans lesquelles vous souhaitez créer l'instance.

      Lorsque vous les sélectionnez, veillez à tenir compte de l'emplacement de vos ressources et utilisateurs internes, ainsi que de la disponibilité du type de machine que vous souhaitez utiliser. Pour savoir comment sélectionner la région et la zone, consultez Planifier les régions et les zones.

    5. Remplacez le type de machine par l'un des types de machine compatibles.

      Pour obtenir des informations sur les types de machines compatibles et leurs limites concernant les disques persistants, consultez Planifier l'implémentation d'Oracle Database pour SAP NetWeaver.

    6. Accédez à l'onglet OS et stockage.

    7. Cliquez sur Modifier.

    8. Dans le volet Disque de démarrage, procédez comme suit :

      1. Dans le champ Système d'exploitation, sélectionnez Oracle Linux.
      2. Dans le champ Version, sélectionnez la version requise.
      3. Examinez les autres paramètres par défaut et modifiez-les si nécessaire.
      4. Cliquez sur Sélectionner.
    9. Créez des disques supplémentaires pour votre base de données Oracle. Pour en savoir plus sur les lecteurs pour lesquels vous devez provisionner des disques, consultez Architecture de déploiement.

      Pour créer un disque, procédez comme suit :

      1. Sous Disques supplémentaires, cliquez sur Ajouter un disque.
      2. Dans le champ Nom, saisissez un nom pour la connexion.
      3. Dans le champ Type de stockage sur disque, sélectionnez Disque vide.
      4. Dans le champ Type de disque, sélectionnez un type de disque compatible. Pour en savoir plus sur les types de disques compatibles, consultez Stockage de blocs dans le guide de planification.
      5. Dans le champ Taille, définissez une valeur qui répond à vos exigences en termes de performances.
      6. Cliquez sur Enregistrer.
      7. Répétez l'ensemble des étapes précédentes pour chaque disque que vous devez provisionner.
    10. Cliquez sur Créer.

    Image provenant d'Oracle

    1. Dans la console Google Cloud , accédez à la page Images de Compute Engine.

      Accéder à la page "Images"

    2. Sélectionnez l'image Oracle Linux que vous avez préparée dans la section précédente, puis cliquez sur Créer une instance.

    3. Dans le champ Nom, saisissez le nom du cluster.

      Ce nom doit contenir 13 caractères ou moins, car il s'agit de la limite acceptée par SAP. Pour en savoir plus, consultez la note SAP 611361 : Noms d'hôte des serveurs SAP ABAP Platform.

    4. Dans les champs Région et Zone, sélectionnez la région et la zone dans lesquelles vous souhaitez créer l'instance.

      Lorsque vous les sélectionnez, veillez à tenir compte de l'emplacement de vos ressources et utilisateurs internes, ainsi que de la disponibilité du type de machine que vous souhaitez utiliser. Pour savoir comment sélectionner la région et la zone, consultez Planifier les régions et les zones.

    5. Remplacez le type de machine par l'un des types de machine compatibles.

      Pour obtenir des informations sur les types de machines compatibles et leurs limites concernant les disques persistants, consultez Planifier l'implémentation d'Oracle Database pour SAP NetWeaver.

    6. Accédez à l'onglet OS et stockage.

    7. Créez des disques supplémentaires pour votre base de données Oracle. Pour en savoir plus sur les lecteurs pour lesquels vous devez provisionner des disques, consultez Architecture de déploiement.

    8. Pour créer un disque, procédez comme suit :

      1. Sous Stockage supplémentaire et sauvegardes de VM, cliquez sur Ajouter un disque.
      2. Dans le champ Nom, saisissez un nom pour la connexion.
      3. Dans le champ Type de stockage sur disque, sélectionnez Disque vide.
      4. Dans le champ Type de disque, sélectionnez un type de disque compatible. Pour en savoir plus sur les types de disques compatibles, consultez Stockage de blocs dans le guide de planification.
      5. Dans le champ Taille, définissez une valeur qui répond à vos exigences en termes de performances.
      6. Cliquez sur Enregistrer.
      7. Répétez l'ensemble des étapes précédentes pour chaque disque que vous devez provisionner.
    9. Cliquez sur Créer.

    Formater et installer des disques

    1. Connectez-vous à votre instance de calcul à l'aide de SSH.
    2. Assurez-vous que les volumes Hyperdisk ou Persistent Disk que vous avez associés à l'instance de calcul sont suffisamment volumineux pour fournir un stockage performant à l'instance.
    3. Formatez et installez des disques avec des volumes logiques pour tous les lecteurs requis à l'aide de LVM.

    Pour en savoir plus sur les lecteurs de disque et leur regroupement, consultez Architecture de déploiement.

    Préparer l'OS

    1. Connectez-vous à votre instance Compute Engine à l'aide de SSH.
    2. Comme recommandé par Oracle, assurez-vous que la fonctionnalité Transparent HugePages est désactivée.

      Pour le vérifier, procédez comme suit :

      1. Vérifiez si la fonctionnalité Transparent HugePages est activée en exécutant la commande suivante :

        cat /sys/kernel/mm/transparent_hugepage/enabled
        
      2. Si la fonctionnalité Transparent HugePages est activée, désactivez-la en exécutant les commandes suivantes :

        ORIGINAL=$(grep GRUB_CMDLINE_LINUX /etc/default/grub)
        INSERT=" transparent_hugepage=never"
        TARGET=$(printf '%s\n' "$ORIGINAL" | sed -e "s/\"$/$INSERT&/")
        sed -i "s%^GRUB_CMDLINE_LINUX.*$%$TARGET%" /etc/default/grub
        grub2-mkconfig -o /boot/grub2/grub.cfg
        
      3. Redémarrez votre instance. Pour savoir comment procéder, consultez Redémarrer une instance.

      Pour obtenir des informations de SAP sur ces fonctionnalités, consultez les notes SAP suivantes :

    3. Installez le RPM de préinstallation de la base de données Oracle :

      yum install oracle-database-preinstall-19c
      

      Si vous utilisez Oracle Linux 9, exécutez également la commande suivante :

      yum in libxcrypt-compat
      

    Installer l'agent Google Cloudpour SAP

    L'agent pour SAP deGoogle Cloudest requis pour la compatibilité SAP des systèmes SAP exécutés sur Google Cloud, y compris SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB, etc.

    Lorsque vous installez l'agent Google Cloudpour SAP sur une instance Compute Engine, pour les métriques de l'agent hôte SAP, l'agent combine les données de surveillance de Cloud Monitoring et des API Compute Engine, puis transmet ces données à l'agent hôte SAP.

    Si vous utilisez les images "pour SAP" suivantes des OS RHEL ou SLES, fournies par Google Cloud, l'agent pour SAP de Google Cloudsera empaqueté avec les images d'OS :

    • RHEL : toutes les images "for SAP"
    • SLES : SLES 15 SP4 pour SAP et versions ultérieures

    Pour plus d'informations sur les systèmes d'exploitation compatibles avec l'agent Google Cloudpour SAP, consultez la page Systèmes d'exploitation compatibles.

    Prérequis pour l'agent

    Avant d'installer l'agent Google Cloudpour SAP, vous devez vous assurer que les conditions préalables suivantes sont remplies.

    Définir les rôles IAM requis

    Au minimum, le compte de service utilisé par l'agent Google Cloudpour SAP doit inclure les rôles Lecteur Compute (roles/compute.viewer), Lecteur Monitoring (roles/monitoring.viewer) et Rédacteur d'insights Workload Manager (roles/workloadmanager.insightWriter).

    Pour ajouter un rôle requis à votre compte de service, procédez comme suit :

    1. Dans la console Google Cloud , accédez à la page IAM.

      Accéder à IAM

    2. Sélectionnez votre projet Google Cloud .

    3. Identifiez le compte de service auquel vous souhaitez ajouter un rôle.

      • Si ce compte de service ne figure pas déjà sur la liste des comptes principaux, cela signifie qu'aucun rôle ne lui a encore été attribué. Cliquez sur Ajouter, puis saisissez l'adresse e-mail du compte de service.
      • Si le compte de service figure déjà sur la liste des comptes principaux, il possède des rôles. Cliquez sur le bouton Modifier correspondant au compte de service que vous souhaitez modifier.
    4. Sélectionnez le rôle requis dans la liste des rôles disponibles :

      • Compute Engine > Lecteur Compute
      • Monitoring > Lecteur Monitoring
      • Gestionnaire de charges de travail > Rédacteur d'insights Workload Manager
    5. Cliquez sur Ajouter ou sur Enregistrer pour appliquer le ou les rôles sélectionnés au compte de service.

    Activer l'accès aux API Google Cloud

    Compute Engine recommande de configurer vos instances de calcul de façon à accorder un niveau d'accès complet à toutes les APIs Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud . Pour en savoir plus, consultez Créer une VM qui utilise un compte de service géré par l'utilisateur.

    Si vous limitez l'accès aux APIs Cloud, l'agent Google Cloudpour SAP nécessite au minimum les niveaux d'accès suivants aux API Cloud sur l'instance Compute Engine hôte :

    • Cloud Platform : activé
    • Compute Engine : lecture seule
    • API Stackdriver Monitoring : lecture seule

    Si vous exécutez des applications SAP sur une instance de calcul qui ne possède pas d'adresse IP externe, vous devez activer l'accès privé à Google sur le sous-réseau de l'instance de calcul afin que l'agent Google Cloudpour SAP puisse accéder aux API et services Google. Pour activer l'accès privé à Google sur un sous-réseau, consultez Configurer l'accès privé à Google.

    Installer l'agent

    Pour installer l'agent Google Cloudpour SAP sur une instance Compute Engine qui utilise Oracle Linux, procédez comme suit :

    1. Établissez une connexion SSH avec votre instance de calcul.

    2. Pour installer la version 3.8 (la plus récente) de l'agent, exécutez la commande suivante :

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
      [google-cloud-sap-agent]
      name=Google Cloud Agent for SAP
      baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
      enabled=1
      gpgcheck=1
      repo_gpgcheck=0
      gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
      EOM
      sudo yum install google-cloud-sap-agent

    Vérifier que l'agent est en cours d'exécution

    Pour vérifier que l'agent est en cours d'exécution, procédez comme suit :

    1. Établissez une connexion SSH avec votre instance Compute Engine.

    2. Exécutez la commande suivante :

      systemctl status google-cloud-sap-agent

      Si l'agent fonctionne correctement, la sortie contient active (running). Exemple :

      google-cloud-sap-agent.service - Google Cloud Agent for SAP
      Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
      Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
      Main PID: 1337673 (google-cloud-sa)
      Tasks: 9 (limit: 100427)
      Memory: 22.4 M (max: 1.0G limit: 1.0G)
      CGroup: /system.slice/google-cloud-sap-agent.service
             └─1337673 /usr/bin/google-cloud-sap-agent
      

    Si l'agent n'est pas en cours d'exécution, redémarrez-le.

    Vérifier que l'agent hôte SAP reçoit les métriques

    Pour vérifier que les métriques d'infrastructure sont collectées par l'agent pour SAP deGoogle Cloudet envoyées correctement à l'agent hôte SAP, procédez comme suit :

    1. Dans votre système SAP, saisissez la transaction ST06.
    2. Dans le volet de synthèse, vérifiez la disponibilité et le contenu des champs suivants pour vous assurer de la configuration de façon correcte et complète de l'infrastructure de surveillance SAP et Google :

      • Fournisseur cloud : Google Cloud Platform
      • Accès à la surveillance améliorée : TRUE
      • Détails de la surveillance améliorée : ACTIVE

    Installer la base de données Oracle

    Obtenir de l'aide

    Pour les problèmes liés à l'infrastructure ou aux services Google Cloud , contactez l'assistance Cloud Customer Care. Ses coordonnées sont disponibles sur la page Présentation de l'assistance de la console Google Cloud . Si l'assistance Customer Care détecte un problème dans vos systèmes SAP, vous serez redirigé vers l'assistance SAP.

    Pour les problèmes liés au produit SAP, envoyez votre demande au service d'assistance SAP. SAP évalue la demande d'assistance puis, s'il semble s'agir d'un problème d'infrastructure Google Cloud, la transfère au composantGoogle Cloud approprié dans son système : BC-OP-LNX-GOOGLE ou BC-OP-NT-GOOGLE.

    Exigences liées à l'assistance