LaMa 連接器安裝和操作指南

本指南將說明如何安裝及設定Google Cloud Connector for SAP Landscape Management (Connector for LaMa)，以及安裝連接器後的作業工作。

如要安裝及設定 LaMa 專用連接器，請執行下列高階步驟：

• 設定 Google Cloud API 的驗證和授權。
• 從 Google Cloud下載安裝封存檔。
• 請在 SAP Landscape Management 所在的主機上安裝 LaMa 專用連接器。主機可以是 Compute Engine 虛擬機器 (VM)，或是不在 Google Cloud上的虛擬機器或實體機器。
• 設定 Cloud Manager 以便在 SAP 景觀管理中使用 Google Cloud 功能。
• 在每個 VM 上安裝儲存庫程式庫和作業檔案，以便由 SAP Landscape Management 管理的 SAP 系統。

必要條件

您必須先安裝並設定支援的 SAP Landscape Management 版本，才能安裝 LaMa 的連接器。如要瞭解支援的版本，請參閱「軟體需求」。

根據 SAP Landscape Management 安裝指南和 SAP Landscape Management 自適應設計原則，安裝 SAP Landscape Management。

如需詳細資訊，請參閱：

• SAP Landscape Management
• Adaptive Design

設定 Google Cloud API 的驗證與授權

您需要設定 CA 憑證，如果需要更嚴格的存取權控管，還需要設定 IAM 服務帳戶。

上傳 Google API 通訊的 CA 憑證

LaMa 的連接器需要適當的 CA 憑證，才能與 Google Cloud API 通訊。請確認下列憑證可在 SAP NetWeaver Java KeyStore Storage 檢視畫面的「信任的 CA」檢視畫面中使用：

• GTS CA 1C3
• WR2

1. 前往 Google Trust Services 存放區 (https://pki.goog/repository/)

2. 在「從屬 CA」下方的「下載 CA 憑證」部分，下載 CA 憑證 GTS CA 1C3 和 WR2。請注意，WR2 憑證已在 2024 年取代 GTS CA 1C3 憑證，適用於特定 API。

3. 請按照 SAP NetWeaver 說明文件中的操作說明：「使用 AS Java 金鑰儲存空間」匯入憑證。

建立身分與存取權管理 (IAM) 服務帳戶

除非您打算使用代管 VM 執行個體的服務帳戶做為預設服務帳戶，否則必須為 LaMa 連接器建立 IAM 服務帳戶。

如何為 LaMa 連接器建立服務帳戶：

1. 前往 Google Cloud 控制台的「Service accounts」(服務帳戶) 頁面：

   前往「Service Accounts」(服務帳戶)

2. 選取 Google Cloud 專案。

3. 按一下「Create Service Account」(建立服務帳戶)。

4. 指定服務帳戶名稱，並視需要輸入說明。

5. 按一下「建立並繼續」。

6. 在「授予此服務帳戶存取專案」步驟中，請為服務帳戶授予包含 SAP Landscape Management 所需所有權限的角色。角色可以是預先定義的角色 (例如 Compute Admin)，或是您建立的自訂角色，其中包含LaMa 連接器的必要 IAM 資源權限中列出的權限。

7. 按一下 [完成]。

8. 在 Google Cloud 控制台的「服務帳戶」頁面中，按一下剛剛建立的服務帳戶。

9. 在服務帳戶名稱下方，按一下「金鑰」分頁標籤。

10. 點選「Add Key」選單，然後選取「Create new key」，即可建立服務帳戶金鑰。

11. 接受 JSON 做為金鑰類型，然後按一下「建立」。私密金鑰會儲存到您的電腦中。將 JSON 金鑰檔案儲存在安全的地方。稍後，當您設定 Cloud Manager 函式 SAP Landscape Management 時，請複製並貼上金鑰檔案的內容至 SAP Landscape Management。

將 JVM 設為使用網際網路通訊協定第 4 版

請使用 SAP Netweaver Administrator 的 Java 系統屬性工具或 SAP NetWeaver Config 工具，在 JVM 系統參數中指定 -Djava.net.preferIPv4Stack=true。

指定 -Djava.net.preferIPv4Stack=true 後，SAP NetWeaver 只會使用網際網路通訊協定第 4 版 (IPv4)。

詳情請參閱「網際網路通訊協定第 4 版 (IPv4) 需求」。

下載 LaMa 專用連接器

您可以從 tar 檔案 (gcp-connectorversion.tar) 中的 Google Cloud 下載 LaMa 連接器，該檔案包含下列檔案：

• Java 企業封存檔案 (lvm.cloud.gcp-version.ear) 中的 LaMa 連接器。
• Cloud Manager OS 儲存空間程式庫：
  • 適用於 Linux：libsapacosprep_gcp-version.so
  • Windows：libsapacosprep_gcp-version.dll
• 針對 Google Cloud自訂的作業定義。
• 與作業定義相對應的作業指令碼。

如要下載最新版的 LaMa 連接器，請與雲端客服聯絡。如要查看客戶服務團隊的聯絡資訊，請前往Google Cloud 控制台的「支援總覽」頁面。詳情請參閱「取得 Google Cloud上的 SAP 支援」。

除了壓縮的 tar 檔案， Google Cloud 也提供 asc 簽章檔案 gcp-connectorversion.tar.asc，可用於確認 gcp-connectorversion.tar 檔案下載是否正確。

將 tar 檔案儲存在 Cloud Storage 值區中，讓 SAP Landscape Management 伺服器和要管理的伺服器都能存取，或是透過 Cloud Shell 上傳函式上傳檔案，如「將檔案轉移至執行個體」一節所述。

在 SAP Landscape Management 伺服器上安裝 LaMa 專用連接器

如要安裝 LaMa 的連接器，請將 EAR 檔案部署至 SAP NetWeaver，並在 SAP Landscape Management 中設定 Cloud Manager。 Google Cloud

在 SAP NetWeaver 上部署 LaMa 的連接器

使用下列任一 SAP NetWeaver Java 部署方法，安裝包含 LaMa 連接器的 EAR 檔案 (需要 SAP 使用者帳戶)：

• SAP 附註 1715441 - 在 SAP AS JAVA 上部署/解除部署/強制重新部署 EAR/SDA/SCA 檔案
• SAP 附註 2462712 - 透過 telnet 使用 SAP Shell Console Admin 部署/解除部署 EAR/WAR/RAR/SDA 檔案集

在 SAP 景觀管理中設定 Cloud Manager 功能

安裝 LaMa 專用連接器後，請在 SAP 景觀管理介面中，為Google Cloud設定 Cloud Manager 功能。

SAP 在「設定 Cloud Manager」中記錄了設定 Cloud Manager 的一般程序。

以下步驟專門說明如何為Google Cloud設定 Cloud Manager。

如要為 Google Cloud設定新的 Cloud Manager，請執行下列設定步驟：

1. 在 SAP Landscape Management 中，依序前往「SAP Landscape Management Infrastructure」>「Cloud Managers」。
2. 按一下「新增」，建立新的 Cloud Manager。
3. 從「已安裝的 Cloud Manager 類型」清單中，選擇「Adapter」 Google Cloud。
4. 在「基本屬性」部分中：
   • 在「Label」欄位中，輸入Google Cloud的 Cloud Manager 名稱。
   • 在「監控間隔」中，接受預設的 300 秒。
   • 將所有其他欄位留空。
5. 如果您使用的是 LaMa 連接器專屬的服務帳戶，請將服務帳戶的 JSON 金鑰檔案內容貼到「Additional properties」部分的「Service Account」欄位。
6. 如果您使用的是 LaMa 連接器 VM 的服務帳戶，請將「服務帳戶」留空。
7. 執行「測試設定」來驗證設定，並測試與 Google Cloud API 網址的連線。
8. 選擇「下一步」和「儲存至新的 Cloud Manager」。

系統會自動建立「Virtualization」和「Storage Manager」檢視畫面中的項目。

您只能變更 Cloud Manager 設定，其他檢視畫面會停用編輯功能。

設定支援重複 IP 位址

如果受管理 SAP 環境中的內部網路含有重複的 IP 位址，請設定 SAP Landscape Management，以便使用完整主機名稱對應受管理的 SAP 系統。

如要使用完整主機名稱，請在 SAP Landscape Management 監控設定中選取「僅使用 FQDN 主機名稱」核取方塊。詳情請參閱「設定監控設定」。

安裝 Google Cloud的 Agent for SAP

Google Cloud 提供 Agent for SAP，用於支援和監控在 Compute Engine 執行個體和 Bare Metal 解決方案伺服器上執行的 SAP 工作負載。

根據 SAP 規定，您必須在執行任何 SAP 系統的所有 Compute Engine 執行個體和 Bare Metal Solution 伺服器上，安裝 Google Cloud的 SAP 代理程式，才能取得 SAP 的支援，並讓 SAP 符合其服務水準協議 (SLA)。如要進一步瞭解支援先決條件，請參閱 SAP 注意事項 2456406 - Google Cloud 平台上的 SAP：支援先決條件。

Google Cloud的 Agent for SAP 3.8 版 (最新版)是 Google Cloud的 SAP NetWeaver 監控代理程式 2.0 版、SAP HANA 監控代理程式 2.0 版，以及 SAP HANA 適用的 Cloud Storage Backint 代理程式的後繼者。因此，除了收集指標之外，Google Cloud的 SAP 代理程式 3.8 版 (最新版) 還包含以下選用功能：以 Backint 為基礎的 SAP HANA 備份和復原功能。您可以選擇啟用這些功能，為 SAP 工作負載啟用產品和服務，例如 Workload Manager。

您可以在主機上安裝 Google Cloud的 Agent for SAP，並與 SAP 系統搭配使用。如需安裝及設定代理程式、驗證安裝作業，以及確認代理程式是否正常執行的操作說明，請參閱「在 Compute Engine 執行個體上安裝代理程式」。

如果您使用 Google Cloud提供的下列 RHEL 或 SLES「for SAP」OS 映像檔， Google Cloud的 SAP 代理程式會與 OS 映像檔一併封裝：

• RHEL：所有「SAP 專用」映像檔
• SLES：SLES 15 SP4 for SAP 以上版本

在受管理的 VM 上安裝 OS 儲存庫程式庫和作業定義

gcp-connectorversion.tar 檔案包含 OS 儲存空間程式庫和作業定義，以及對應的指令碼。

您必須在由 SAP Landscape Management 管理的每個 VM 執行個體上安裝 OS 儲存空間程式庫和作業檔案。

如要在由 SAP Landscape Management 管理的 VM 上安裝 OS 儲存空間程式庫和作業定義：

1. 將 gcp-connectorversion.tar 檔案下載或複製到目標 VM。
2. 將 gcp-connectorversion.tar 檔案中的檔案解壓縮至臨時目錄。

3. 執行安裝指令碼：

   • 在 Linux 上輸入：

     sudo bash install.sh

   • 在 Windows 上，以管理員權限輸入：

     install.cmd

   安裝指令碼會將 OS 儲存庫複製到有效 SAP Host Agent 的目錄 /usr/sap/hostctrl/exe，並將作業檔案複製到子目錄 /operations.d。指令碼會將檔案擁有權設為 root:sapsys，並為每種檔案類型設定適當的存取權。

   file ./storage/libsapacosprep_gcp-2.2.15.96.so copied to /usr/sap/hostctrl/exe/libsapacosprep_gcp.so
   file ./storage/Operations/AcActivateIP copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/AcActivateIP
   file ./storage/Operations/AcDeactivateIP copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/AcDeactivateIP
   file ./storage/Operations/ActivateIP.sh copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/ActivateIP.sh
   file ./storage/Operations/DeactivateIP.sh copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/DeactivateIP.sh

使用 SAP 景觀管理工具管理 Google Cloud 上的 SAP 系統

安裝 LaMa 連接器並在 SAP Landscape Management 中設定 Cloud Manager 功能後，您就可以使用 SAP Landscape Management 管理 Google Cloud上的 SAP 系統。如要進一步瞭解如何使用 SAP Landscape Management，請參閱 SAP Landscape Management 企業版說明文件。

從舊版更新

如要從舊版更新 LaMa 的連接器，請執行下列步驟。

1. 在 SAP Landscape Management 中，請先備份所有現有的 Cloud ManagerGoogle Cloud 設定，再更新 LaMa 的連接器。詳情請參閱「匯出設定資料」。
2. 重新安裝 LaMa 的連接器。如需操作說明，請參閱「在 SAP NetWeaver 上部署 LaMa 的連接器」。
3. 按照「安裝 OS 儲存空間程式庫和作業定義」中的操作說明，取代受管理系統中現有的 OS 儲存空間程式庫和作業檔案。
4. 部署完成後，請重新啟動 SAP Landscape Management。

疑難排解

根據預設，SAP 景觀管理系統會使用 IAM 服務帳戶的身份，在 Google Cloud上運作。如果您遇到授權錯誤，請先嘗試使用 gcloud 指令，執行與在來賓作業系統中收到錯誤相同的動作。例如：

SAP 景觀管理動作	等效 gcloud 指令
停止/啟動	gcloud compute instances stop/start
複製	gcloud compute disks snapshot gcloud compute disks create
重新安裝	gcloud compute instances attach-disk gcloud compute instances detach-disk

gcloud 指令的輸出內容會指出您是否缺少執行特定動作的授權。如果成功完成此操作，但錯誤仍未解決，請按照下一個章節的說明與支援團隊聯絡。

支援

如果您在操作 SAP Landscape Management 系統時遇到問題，需要協助解決，請透過 SAP 支援入口網站，在 BC-VCM-LVM 元件下記錄支援訊息。

如果您判斷問題的根本原因出在 LaMa 的連接器，請選取 BC-VCM-LVM-GOOGLE 子元件；不過，如果您不確定問題的原因，請選擇 BC-VCM-LVM 元件，以便 SAP 支援團隊先分析問題。

要加入的資訊：

• SAP 景觀管理版本
• LaMa 版本的連接器
• SAP NetWeaver 核心版本
• 受管理 SAP 系統的版本，包括主機代理程式版本
• 預期行為的說明