您可以安裝 Google Cloud Connector for SAP Landscape Management (Connector for LaMa), Google Cloud 透過 SAP Landscape Management,企業版 (SAP Landscape Management) 管理 SAP 系統環境。
Google Cloud 免費提供 LaMa 連接器。您必須向 SAP 取得 SAP Landscape Management 所需的所有授權。
安裝 LaMa 的連接器後,即可在 SAP 景觀管理中為Google Cloud 啟用 Cloud Manager 函式。
本指南不包含安裝、設定或操作 SAP Landscape Management 的操作說明。如需有關安裝及設定 SAP Landscape Management 的資訊,請參閱 SAP 說明入口網站中的最新 SAP 說明文件。
如要瞭解 SAP 針對 LaMa 連接器的設定和支援資訊,請參閱 SAP 注意事項 3078321。
LaMa 連接器支援的作業
安裝 LaMa 專用連接器後,即可在 Google Cloud上執行下列 SAP 環境管理作業。
SAP 系統和執行個體作業
Google Cloud 的 Cloud Manager 功能可在 SAP 系統或 SAP 例項層級支援下列 SAP 景觀管理作業:
- SAP 系統/執行個體的準備和取消準備
- SAP 系統/例項遷移
- 啟動及停止 SAP 系統 (包括虛擬主機)
SAP 系統佈建情境
雲端管理工具支援下列 SAP 景觀管理情境,用於系統佈建:
- SAP 系統克隆和系統複製作業
- 以儲存空間為基礎的複製程序,以 Compute Engine 永久磁碟的快照為依據
- SAP 系統重新整理和資料庫重新整理
- 以儲存空間為基礎的複製程序,以 Compute Engine 永久磁碟的快照為依據
建立 SAP HANA 系統複製層級
雲端管理工具支援下列 SAP 景觀管理情境,適用於 SAP HANA 系統複製層級:
- 以儲存空間為基礎的複製程序,以 Compute Engine 永久磁碟的快照為依據
架構
下圖顯示 Google Cloud上 SAP Landscape Management 的整體架構。
下圖說明管理式虛擬主機上所需的 SAP 和 Google Cloud 軟體,以及可管理的 SAP 應用程式類型。
軟體需求
下列各節將列出 SAP 環境管理、SAP NetWeaver 和Google Cloud 軟體,這些軟體是管理Google Cloud上 SAP 環境的必要條件。
評估 LaMa 連接器的軟體需求時,您必須考量 SAP Landscape Management、LaMa 連接器和受管理系統的要求。
SAP 軟體需求
| 軟體 | 需求條件 |
|---|---|
| SAP 景觀管理 | Enterprise Edition,3.0 支援套件 (SP) 15 以上版本。 |
| SAP NetWeaver 應用程式伺服器 (適用於 Java) | 7.50 SP 15 以上版本。 |
| SAP 主機代理程式 | 7.21 PL51 以上版本。 如要支援重複的 IP 位址,必須使用 7.21 PL54 以上版本。 詳情請參閱 SAP 說明文件 (您需要 SAP 使用者帳戶才能存取 SAP Notes): |
| SAP Adaptive Extension | S1.0 EXT PL61 以上版本。 如要支援重複的 IP 位址,您必須使用 S1.0 EXT PL65 以上版本。 詳情請參閱 SAP 說明文件: |
LaMa 軟體連接器需求
| 軟體 | 需求條件 |
|---|---|
| LaMa 專用連接器 | 2.3.0 以上版本。 |
| 作業定義和指令碼 |
針對 Linux:LaMa 連接器 2.3.0 以上版本。 Windows:LaMa Connector 2.3.0 以上版本。 LaMa 下載套件的連接器包含兩個作業定義: 作業定義和指令碼是 SAP 主機代理程式元件,可讓 SAP Landscape Management 在本機作業系統的別名 IP 範圍中啟用及停用虛擬 IP 位址。別名 IP 和邏輯主機名稱是 SAP Adaptive Design 的核心元素。 作業定義和指令碼必須安裝在由 SAP Landscape Management 管理的每個 VM 上。 |
| 適用於 sapacosprep 的 OS 儲存空間程式庫 |
針對 Linux:LaMa 連接器 2.3.0 以上版本。 Windows:LaMa Connector 2.3.0 以上版本。 LaMa 下載套件的連接器包含儲存庫,這是 SAP 主機代理程式的擴充功能,可讓 SAP 景觀管理在 Google Cloud的 VM 執行個體中觸發 OS 層級儲存空間作業。 儲存庫程式庫必須部署在由 SAP Landscape Management 管理的每個 Compute Engine 虛擬機器 (VM) 上。 |
受管理的 SAP 環境需求
在您管理的 SAP 環境中,軟體和基礎架構必須符合特定條件。
代管 Google Cloud 資源
LaMa 的連接器目前支援下列 Google Cloud上受管理資源的組合。
如要查看 SAP Landscape Management 管理 Google Cloud資源的現行限制,請參閱支援的情況或已知限制的相關部分。
| 資源 | 說明 |
|---|---|
| VM 執行個體 | SAP 支援的 Compute Engine VM 執行個體。 如要查看支援的 VM 類型清單,請參閱 SAP 注意事項 2456432 - Google Cloud上的 SAP 應用程式:支援的產品和 Google Cloud 機器類型。 如要瞭解 SAP 為 SAP HANA 認證的 VM 類型,請參閱 SAP HANA 硬體目錄。 |
| 作業系統 |
|
| 儲存空間 | Compute Engine 區域永久磁碟 (標準與 SSD):
如要進一步瞭解 Compute Engine 永久磁碟,請參閱「永久磁碟」。 以 NFS 為基礎的儲存空間:
如要進一步瞭解與 Google Cloud上的 SAP Landscape Management 儲存空間作業相關的限制,請參閱「已知問題和限制」一節。 |
代管 SAP 資源
| 資源 | 需求條件 |
|---|---|
| 以 SAP NetWeaver 為基礎的系統 | SAP NetWeaver ABAP 或 JAVA:
|
| 資料庫伺服器 | SAP ASE:
SAP HANA:
|
代管資源的最佳化建議
部署建議:
- 部署 SAP 系統,以便由 SAP 景觀管理工具依據 SAP 自適應設計或啟用原則進行管理。詳情請參閱:
- 在經過 SAP 認證的 Compute Engine VM 執行個體上,執行由 SAP Landscape Management 管理的 SAP 系統。請參閱:
- 在專屬 VM 上執行 SAP HANA 資料庫。
網路最佳化建議:
- 使用具備專屬虛擬 IP 位址 (VIP) 的邏輯主機名稱,安裝每個 SAP 和資料庫執行個體。
- 虛擬主機名稱可解析為 VIP,以便進行正向和反向查詢。
- DNS 需要 A (位址) 記錄。不支援 CNAME 記錄。
- VIP 是根據 Google Cloud 別名 IP 範圍建立,可與特定地區中任何 VM 執行個體的網路介面綁定。
- 必須在主要網路介面的 OS 中啟用 VIP。
- Google Cloud 提供作業定義
AcActivateIP和AcDeactivateIP,用於在作業系統中處理 IP。
儲存空間和掛接點設定:
- 設定掛接點,只包含該系統或執行個體的 SAP 系統或資料庫例項資料。請勿與同一個 VM 上的任何其他系統共用掛載點。
- 設定掛接點,以支援 SAP 景觀管理的準備、解除準備和遷移情境。
詳情請參閱 SAP Landscape Management 說明文件:
LaMa 連接器的驗證和存取權控管
Google Cloud 會使用服務帳戶來識別 LaMa 連接器等程式,並控管程式可存取的 Google Cloud 資源。
LaMa 的連接器和 SAP Landscape Management 會使用服務帳戶在 Google Cloud 環境中運作。Google Cloud SAP Landscape Management 可操作的資源取決於指派給服務帳戶的一或多個角色所授予的權限。
LaMa 連接器的必要權限
必須為 LaMa 連接器使用的服務帳戶,授予 LaMa 連接器存取的 Google Cloud 資源權限。
視您使用 LaMa 連接器執行的動作而定,您授予服務帳戶的最低權限可能會有所不同。
Compute Admin 預先定義的 IAM 角色和 VM 的 Compute Engine 預設服務帳戶都包含 LaMa 連接器所需的所有權限,但也包含 LaMa 連接器不需要的其他權限。
如要實施最嚴格的存取控制,請為 LaMa 連接器建立專屬的服務帳戶,並只向服務帳戶授予執行 SAP Landscape Management 所需動作所需的最低權限。
如需 Connector for LaMa 所需的權限清單,請參閱「Connector for LaMa 所需的 IAM 資源權限」。
LaMa 連接器的服務帳戶選項
如果 LaMa 連接器已安裝在 Compute Engine VM 上,LaMa 連接器預設會使用 VM 的服務帳戶。
如果您使用 VM 服務帳戶,LaMa 連接器的專案層級權限會與使用 VM 服務帳戶的所有其他程式和程序相同。
如果 SAP Landscape Management 並非在 Compute Engine VM 上執行,則必須為 LaMa 連接器建立服務帳戶。
在包含 SAP Landscape Management 管理的 SAP 系統的 Google Cloud專案中,為 LaMa 連接器建立服務帳戶。
為 LaMa 連接器建立專用服務帳戶時,您也需要建立服務帳戶金鑰。設定 Cloud Manager 的 Google Cloud 功能時,請複製並貼上金鑰檔案內容至 SAP Landscape Management。
使用 LaMa 連接器的專屬服務帳戶時,請定期輪替金鑰,這是防止未經授權存取的最佳做法。
進一步瞭解 IAM
如要進一步瞭解 IAM 服務帳戶、角色和權限,以及如何搭配 Compute Engine VM 使用這些項目,請參閱:
Google Cloud的 SAP 景觀管理術語意義
下表將 SAP Landscape Management 介面中使用的字詞,對應至 Google Cloud上的意義。
| SAP 景觀管理術語 | Google Cloud meaning |
|---|---|
| 雲端管理工具 | Google Cloud |
| 專案集區 | Google Cloud Project |
| 區域集區 | Google Cloud 區 |
| 虛擬主機 | Compute Engine VM 執行個體 |
| 虛擬磁碟 | Compute Engine Persistent Disk |
支援的 SAP 環境管理情境和作業
以下各節說明 Google Cloud 環境支援的 SAP 景觀管理情境和作業。
執行個體、系統和主機作業
在 Google Cloud上,您可以使用 SAP 景觀管理工具執行下列 SAP 例項、SAP 系統和 Compute Engine VM 作業:
| 動作 | SAP 景觀管理作業 |
|---|---|
| SAP 系統 / SAP 執行個體啟動作業,包括準備作業 |
|
| SAP 系統 / SAP 執行個體停止 (包括未準備) |
|
| 啟動系統和 VM 主機 |
|
| 停止系統和 VM 主機 |
|
| SAP 應用程式執行個體遷移 |
|
| SAP 中央執行個體和資料庫遷移 |
|
| 虛擬主機作業 | 詳情請參閱「虛擬主辦人管理作業」。 |
如要進一步瞭解如何設定及執行作業,以及其他必要條件,請參閱 SAP Landscape Management 說明文件:
系統佈建作業
下表說明您可在 Google Cloud上使用 SAP Landscape Management 的支援系統佈建情境。
如要透過 SAP Landscape Management 部署新的 VM,您必須先建立 Compute Engine VM 執行個體範本。
用於執行個體範本的映像檔必須包含已安裝及設定的 SAP 主機代理程式,以及所有其他元件,例如儲存庫和作業定義與指令碼。
如要進一步瞭解如何建立執行個體範本,請參閱「建立執行個體範本」一文。
| 系統佈建類型 | 支援的情況 |
|---|---|
| 使用 Compute Engine 快照複製 SAP 系統 |
|
| SAP 系統複製 |
|
| SAP 系統重新整理 |
|
| SAP 資料庫重新整理 |
|
如要瞭解 SAP Landscape Management 系統佈建概念的概略說明,請參閱 SAP Landscape Management 說明文件:
如需情境專屬的先決條件和要求,以及如何設定及執行佈建情境的詳細資訊,請參閱下列 SAP Landscape Management 說明文件:
建立 SAP HANA 系統複製層級
您可以使用 SAP Landscape Management 建立 SAP HANA 系統複製層級,但必須符合下列支援的情況:
- 複製原始 SAP HANA 系統,為 HANA 系統複製建立系統複製層。
- 儲存空間為主的複製程序。
- 目標 VM 已存在。
- 包含資料庫記錄、資料和軟體的掛載點和儲存空間磁碟區,僅供資料庫執行個體使用,不會與任何其他執行個體或資料庫共用。
虛擬主機管理作業
在 Google Cloud 上,您可以執行下列 SAP Landscape Management 虛擬主機管理作業:
| SAP 景觀管理作業 | Google Cloud 操作 |
|---|---|
| 啟用 | 啟動 VM 執行個體。等同於發出 gcloud 指令 gcloud compute instances start。詳情請參閱「停止及啟動執行個體」一文。 |
| 停用 (關機) | 停止 VM 執行個體。等同於發出 gcloud 指令 gcloud compute instances stop。詳情請參閱「停止及啟動執行個體」一文。 |
| 調整大小 | 變更 Compute Engine 機器類型。等同於發出 gcloud 指令 gcloud compute instances
set-machine-type。詳情請參閱「變更執行個體的機器類型」。 |
如要進一步瞭解如何設定及執行作業,以及其他必要條件,請參閱 SAP Landscape Management 說明文件中的「Virtual Element Operations」。
已知問題和限制
以下各節說明在使用 SAP Landscape Management 搭配 Google Cloud時,適用的各種限制。
SAP 景觀管理系統
您可以透過專屬的服務帳戶設定,在 Google Cloud外執行 SAP Landscape Management。不過,您必須使用適當的混合式連線解決方案,才能滿足效能和彈性需求。詳情請參閱「選擇網路連線產品」。
網際網路通訊協定第 4 版 (IPv4) 規定
SAP 景觀管理軟體堆疊需要網際網路通訊協定第 4 版 (IPv4)。LaMa 連接器安裝說明書中,包含設定 Java 虛擬機器 (JVM) 以使用 IPv4 的步驟。
如要設定 JVM,您可以使用 SAP NetWeaver Administrator 的 Java 系統屬性工具。
如要進一步瞭解這項規定和設定 JVM,請參閱:
Compute Engine Persistent Disk
使用 SAP Landscape Management 管理 Compute Engine 永久磁碟時,請遵守下列限制:
- 僅支援區域永久磁碟。不支援區域性磁碟。
- 不支援將磁碟分割成跨越多個執行個體的磁碟。
- 對於由 SAP Landscape Management 管理的掛載點:
/etc/fstab檔案不得包含任何項目。- 目前版本僅支援每個磁區群組一個邏輯磁區,以及每個裝置一個磁區群組。
- 所有與磁區群組中邏輯磁區相關聯的掛載點,都必須在 SAP Landscape Management 掛載設定中設定。在未在 SAP Landscape Management 掛載設定中設定的磁區群組中,任何邏輯磁區都會在 SAP Landscape Management 作業 (例如 Unprepare) 期間導致錯誤。詳情請參閱「新增掛載點設定」。
作業限制
以下各節說明適用於Google Cloud上特定 SAP Landscape Management 作業和佈建動作的限制。
執行個體和系統運作限制
以下限制適用於 Google Cloud上的 SAP 景觀管理準備/取消準備和搬遷作業:
- 如果掛載點忙碌,則在解除準備或重新安裝期間的卸載作業可能會失敗。舉例來說,如果登入 VM 的使用者將工作目錄變更為由 SAP Landscape Management 管理的掛接點目錄。
- 如果 VM 執行個體有外部 IP 位址,您就無法使用 SAP Landscape Management 更新別名 IP 範圍。不過,如果您使用第二個 NIC 做為外部 IP,就能避免這項限制。
系統佈建限制
下表列出使用 SAP Landscape Management 在 Google Cloud 上佈建系統時的限制:
| 系統佈建情境 | 限制 |
|---|---|
| SAP 系統複製 |
|
| SAP 系統重新整理 |
|
| SAP 資料庫重新整理 |
|
LaMa 連接器所需的 IAM 資源權限
將所有相同權限授予 LaMa 連接器的服務帳戶,讓使用者執行相同的函式。
如要允許在受管理的 VM 上執行停止和啟動動作,您可以將 Compute Admin (roles/compute.admin) 角色指派給服務帳戶。
在實際工作環境中,請遵循最低權限原則。
如果 Compute Admin 角色的權限過於寬鬆,您可以建立自訂角色,並使用下列權限開始:
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list