Architettura di riferimento: SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud

Questa architettura di riferimento è destinata a chi sta valutando Google Cloud come piattaforma per il deployment di applicazioni SAP Business Suite su SAP ASE o IBM Db2. Comprende considerazioni durante la fase di pianificazione, modelli di deployment e automazione e procedure operative comuni come il backup e RE.

Google Cloud offre costi contenuti, affidabili, sicuri e infrastruttura ad alte prestazioni certificata SAP per l'esecuzione di SAP Business Suite su SAP ASE o IBM Db2. Per un elenco completo delle soluzioni SAP supportate su Google Cloud, consulta SAP su Google Cloud.

Architettura

I seguenti diagrammi mostrano una visione di alto livello di tre modelli di deployment comuni per SAP Business Suite: centralizzato, distribuito e distribuito con alta disponibilità.

Deployment centralizzato

In un deployment centralizzato, puoi installare SAP Business Suite e il database SAP ASE o IBM Db2 sulla stessa istanza VM di Compute Engine. Lo consigliamo per ambienti non di produzione come sandbox e sviluppo ambienti cloud-native.

Le sezioni seguenti mostrano le architetture di riferimento per SAP Business Suite su SAP ASE e IBM Db2 nei deployment centralizzati.

Deployment centralizzato di SAP Business Suite con SAP ASE

Il seguente diagramma mostra un'architettura di riferimento per un deployment centralizzato di SAP Business Suite su SAP ASE. Tieni presente che SAP ASCS, PAS, WD e siano tutti installati sulla stessa istanza VM.

Distribuzione centralizzata di SAP Business Suite con IBM Db2

Il seguente diagramma mostra un'architettura di riferimento per un modello deployment di SAP Business Suite su IBM Db2. Tieni presente che SAP ASCS, PAS, WD e il database sono tutti installati sulla stessa istanza VM.

Deployment distribuito

In un deployment distribuito, puoi installare i diversi componenti su diverse istanze Compute Engine. Consigliamo questo approccio per gli ambienti di produzione o per quelli che richiedono molta potenza di calcolo per gestire carichi di transazioni elevati.

Deployment distribuito di SAP Business Suite con SAP ASE

Il seguente diagramma mostra un'architettura di riferimento per SAP Business Suite su SAP ASE in un deployment distribuito. Tieni presente che SAP ASCS, PAS, WD e ASE sono tutti installati su istanze VM diverse.

Deployment distribuito di SAP Business Suite con IBM Db2

Il seguente diagramma mostra un'architettura di riferimento per SAP Business Suite su IBM Db2 in un deployment distribuito. Tieni presente che SAP ASCS, PAS, WD e IBM Db2 sono tutti installati su istanze VM diverse.

Deployment distribuito con alta disponibilità

In un deployment distribuito con alta disponibilità, i cluster Linux vengono configurati tra le zone per proteggerti dai guasti dei componenti in una determinata regione. Puoi eseguire il deployment di un cluster Linux in più zone utilizzando una configurazione attiva/passiva. In entrambi i casi, inizia con la configurazione di due istanze VM Compute Engine in zone separate per la massima ridondanza, ciascuna con il proprio database SAP ASE o IBM Db2.

• Deployment distribuito di SAP ASE con disponibilità elevata: puoi eseguire il deployment database SAP ASE ad alta disponibilità e a tolleranza di emergenza (HADR) Google Cloud supportato da SAP. Per ulteriori informazioni, consulta la guida alla pianificazione di SAP ASE.

  Il seguente diagramma illustra un'architettura per SAP Business Suite su SAP ASE che utilizza un cluster Linux per ottenere disponibilità elevata sia sul sia dal lato applicazione che dal lato database:

  

  Il cluster che gestisce l'alta disponibilità include le seguenti funzioni e caratteristiche:

  • Tre VM host, due host ciascuna con un'istanza di database e una con errore Gestore.
  • Replica sincrona di SAP ASE.
  • Il gestore delle risorse del cluster ad alta disponibilità Pacemaker.
  • Un meccanismo di isolamento che utilizza Fault Manager per garantire l'isolamento delle risorse non riuscite o in stato di errore.
  • Il riavvio automatico dell'istanza non riuscita come nuova istanza secondaria e nuova registrazione automatica per la replica SAP ASE.

• Implementazione distribuita di IBM Db2 con disponibilità elevata: puoi eseguire il deployment di un database IBM Db2 ad alta disponibilità e a tolleranza di emergenza (HADR) Google Cloud supportato da SAP. Per ulteriori informazioni, consulta la guida alla pianificazione di IBM Db2 per SAP.

  Puoi configurare un cluster HADRPacemakercluster a due host utilizzando il cluster fornita da IBM per Db2. Per ulteriori informazioni, consulta il PDF di SAP Database Administration Guide for SAP on IBM Db2 for Linux, Unix, and Windows.

  Il seguente diagramma illustra un'architettura per SAP Business Suite su IBM Db2 che utilizza un cluster Linux per ottenere disponibilità elevata sia sia dal lato applicazione che dal lato database.

  

  Il cluster che gestisce l'alta disponibilità include le seguenti funzioni e caratteristiche:

  • Due VM host, ciascuna con un'istanza di IBM Db2.
  • Replica HADR Db2 IBM sincrona.
  • Un gestore di risorse di un cluster Linux ad alta disponibilità, come Pacemaker.
  • Un meccanismo di recinzione che isola il nodo guasto.
  • Un bilanciatore del carico delle applicazioni interno per instradare il VIP al nodo attivo.
  • Riavvio automatico dell'istanza non riuscita come nuova istanza secondaria e nuova registrazione automatica per IBM Db2 HADR.

L'architettura lato applicazione è simile. In questo caso, il cluster gestisce i servizi centrali di SAP ABAP (ASCS) e il server di replica di accodamento (EQUE Replicator, replicatore di coda) utilizzati per fornire SAP Business Suite alta disponibilità nel caso in cui succeda qualcosa agli ASCS delle istanze ERS.

A seconda della versione di SAP NetWeaver utilizzata con il sistema SAP Business Suite, il server Enqueue e il server di replica Enqueue/Enqueue Replicator vengono eseguiti su una versione diversa:

Il seguente diagramma mostra un sistema SAP Business Suite che utilizza un cluster Pacemaker per limitare i singoli punti di errore sia del Message Server sia dell'Enqueue Server:

I dettagli sul deployment del sistema ad alta disponibilità e del clustering Linux nelle varie zone sono trattati più avanti in questo documento.

Nota sul bilanciamento del carico

In una suite SAP Business distribuita su SAP ASE o IBM Db2 il bilanciamento del carico è obbligatorio. Puoi configurare il bilanciamento del carico delle applicazioni utilizzando una combinazione del livello di applicazione SAP e dei bilanciatori del carico di rete. Per ulteriori informazioni, vedi Implementazioni VIP del bilanciatore del carico di rete passthrough interno della guida alla pianificazione dell'alta disponibilità per SAP NetWeaver su in Google Cloud.

Componenti di deployment

Suite aziendale SAP su SAP ASE o IBM Db2 è costituito dai seguenti componenti tecnici:

• Database SAP ASE o IBM Db2
• Fault Manager, solo su SAP ASE
  • Ha il proprio server host e monitora le istanze principali e in standby server web. Fault Manager garantisce l'alta disponibilità di SAP ASE avviando il failover automatico. Monitora i seguenti componenti: agente di gestione della replica, server di replica, applicazioni, database e sistema operativo. Consente inoltre di verificare l'integrità del database e riavviare se necessario.
• ASCS: servizi centrali SAP ABAP
  • Contiene il server dei messaggi e il server di accodamento, richiesti in in qualsiasi sistema SAP ABAP.
  • Essere dipiattate su una propria istanza VM nei deployment HA o su l'istanza VM che ospita il PAS.
  • Nei deployment HA, le risorse ASCS sono gestite da un gestore delle risorse del cluster Linux come Pacemaker.
• ERS: server di replica di accodamento o replicatore di accodamento
  • Implementato nei deployment ad alta disponibilità per mantenere una replica della tabella dei blocchi nel caso in cui si verifichi un problema con l'istanza ASCS.
  • Gestito da un gestore di risorse del cluster Linux, come Pacemaker.
• PAS: server applicazione principale
  • Il primo o unico server di applicazioni per il sistema SAP.
• AAS: server applicazioni aggiuntivo
  • Di solito viene implementato per il bilanciamento del carico a livello di applicazione. Puoi installare più istanze AAS per ottenere una maggiore disponibilità da un livello di applicazione punto di vista. Se uno dei server delle applicazioni si arresta in modo anomalo, tutte le sessioni utente collegate a quel server vengono interrotte, ma gli utenti possono accedere di nuovo all'altro AAS nell'ambiente.
• Gateway SAP NetWeaver
  • Distribuito come sistema autonomo o come parte Sistema SAP Business Suite.
  • Consente al sistema di connettere dispositivi, ambienti e piattaforme a Sistemi SAP che utilizzano Open Data Protocol (OData).
• Server front-end SAP Fiori
  • Implementato come sistema autonomo o come parte del sistema SAP Business Suite.
  • Il sistema SAP Netweaver ABAP viene utilizzato per ospitare le applicazioni SAP Fiori.
• WD: Web Dispatcher (facoltativo)
  • Bilanciatore del carico software intelligente che distribuisce HTTP e HTTPS in base al tipo di richiesta, a PAS e AAS.

I seguenti servizi Google Cloud vengono utilizzati nel deployment di SAP Business Suite su SAP ASE o IBM Db2:

Servizio	Descrizione
Networking VPC	Connette le istanze VM tra loro e a internet. Ogni istanza VM fa parte di una rete legacy con un un intervallo IP globale o una rete di subnet consigliata, in cui l'istanza VM un membro di una singola subnet che fa parte di una rete più grande. Tieni presente che una rete Virtual Private Cloud (VPC) non può essere distribuita su più progetti Google Cloud, ma un progetto Google Cloud può avere più reti VPC. Per collegare le risorse di più progetti a un sulla rete VPC, puoi utilizzare VPC condiviso, in modo che possono comunicare tra loro in modo sicuro ed efficiente utilizzando indirizzi IP interni di quella rete. Per informazioni su come eseguire il provisioning di un VPC condiviso, inclusi requisiti, passaggi di configurazione e utilizzo, consulta Eseguire il provisioning di un VPC condiviso.
Compute Engine	Crea e gestisce le VM con il sistema operativo e il software che preferisci stack.
Persistent Disk e Hyperdisk	Puoi utilizzare Persistent Disk e Google Cloud Hyperdisk: I volumi di Persistent Disk sono disponibili come disco rigido standard (HDD) o a stato solido (SSD). Per i dischi permanenti bilanciati dischi permanenti e SSD, Replica asincrona PD consente di eseguire la replica asincrona dei dati SAP tra due regioni di Google Cloud. I volumi Hyperdisk Extreme offrono opzioni di IOPS e throughput massimi superiori rispetto ai volumi dei dischi permanenti SSD. Per impostazione predefinita, Compute Engine cripta il cliente contenuti inattivi, inclusi quelli all'interno del Persistent Disk e volumi Hyperdisk. Per ulteriori informazioni sui dischi la crittografia e le possibili opzioni di crittografia, consulta Informazioni sulla crittografia del disco.
Console Google Cloud	Uno strumento basato su browser per la gestione delle risorse Compute Engine. Utilizza un modello per descrivere tutte le risorse e le istanze Compute Engine di cui hai bisogno. Non è necessario creare e gestire singolarmente a configurare le risorse o a individuare le dipendenze la console Google Cloud lo fa al posto tuo.
Cloud Storage	Puoi archiviare i backup del database SAP in Cloud Storage per una maggiore durabilità e affidabilità, con la replica.
Cloud Monitoring	Offre visibilità su deployment, prestazioni, uptime e l'integrità dei dischi di Compute Engine, della rete e dell'archiviazione permanente. Monitoring raccoglie metriche, eventi e metadati da Google Cloud e li utilizza per generare approfondimenti tramite dashboard, grafici e avvisi. Puoi monitorare le metriche di computing senza costi tramite Monitoraggio.
IAM	Fornisce un controllo unificato delle autorizzazioni per le risorse Google Cloud. IAM consente di controllare chi può eseguire il piano di controllo operazioni sulle tue VM, tra cui creazione, modifica ed eliminazione VM e dischi di archiviazione permanente e creazione e modifica delle reti.
Filestore	Archiviazione di file NFS completamente gestita ad alte prestazioni da Google Cloud. Per deployment ad alta disponibilità multi-zona, consigliamo di utilizzare Filestore Enterprise ha uno SLA (accordo sul livello del servizio) con disponibilità del 99,99%. Per informazioni sui livelli di servizio Filestore, consulta Livelli di servizio.
NetApp Cloud Volumes ONTAP	Una soluzione di archiviazione intelligente e completa di cui esegui il deployment e la gestione su un'istanza VM di Compute Engine. Per ulteriori informazioni su NetApp Cloud Volumes ONTAP, consulta Panoramica di Cloud Volumes ONTAP.
Google Cloud NetApp Volumes	Una soluzione di archiviazione di file NFS e SMB completamente gestita Google Cloud, basato su NetApp Cloud Volumes ONTAP. A seconda della regione, possono essere disponibili più livelli di servizio tra cui scegliere. Per ulteriori informazioni, consulta Livelli di servizio.

Note sul layout

Questa sezione fornisce indicazioni per aiutarti a utilizzare questa architettura di riferimento per: per sviluppare un'architettura che soddisfi i requisiti specifici della sicurezza, l'affidabilità, l'efficienza operativa, i costi e le prestazioni.

Networking

Esistono diversi modi per eseguire il deployment di un sistema SAP Business Suite dal dal punto di vista del networking e il modo in cui esegui il deployment della rete ha un impatto significativo sulla sua disponibilità, resilienza e prestazioni. Come detto in precedenza, Il Virtual Private Cloud (VPC) è una rete privata sicura e isolata, ospitata all'interno in Google Cloud. I VPC sono globali in Google Cloud, quindi un singolo VPC può in più regioni senza comunicare tramite internet.

Un tipico deployment SAP posiziona le istanze dei sistemi HA in zone diverse nella stessa regione per garantire la resilienza e al contempo una bassa latenza. Le subnet possono in più zone grazie alle funzionalità di Google Cloud. Queste funzionalità semplificare anche il clustering SAP perché l'indirizzo IP virtuale (VIP) del cluster nello stesso intervallo delle istanze dei sistemi ad alta disponibilità. Questa configurazione protegge l'IP flottante utilizzando un bilanciatore del carico delle applicazioni interno ed è applicabile al clustering HA del livello di applicazione (ASCS ed ERS) e al livello del database SAP ASE o IBM Db2 (principale e secondario).

Esistono diversi modi per creare la tua rete e connettere il sistema SAP Business Suite alla tua infrastruttura:

• Il peering di rete VPC connette due reti VPC in modo che le risorse di ciascuna rete possano comunicare tra loro. Le reti VPC possono essere ospitate nello stesso progetto Google Cloud, in progetti diversi della stessa organizzazione o anche in progetti diversi di organizzazioni diverse. Il peering di rete VPC stabilisce una connessione diretta due reti VPC, ognuna delle quali usa le proprie subnet, consentendo la comunicazione tra le risorse nei VPC in peering.

• La VPC condivisa è una funzionalità di Google Cloud che consente a un'organizzazione di connettere risorse di più progetti a una rete VPC comune. I sistemi che utilizzano una Rete VPC condivisa possono comunicare in modo efficiente e sicuro utilizzando indirizzi IP interni. Puoi gestire centralmente e risorse di rete come subnet, route e firewall in un progetto host, e delega responsabilità amministrative per la creazione e la gestione le singole risorse ai progetti di servizio. Questa separazione degli aspetti semplifica l'amministrazione della rete e applica criteri di sicurezza coerenti in tutta l'organizzazione.

Per i sistemi SAP, in genere è consigliabile raggruppare le risorse in base al tipo di ambiente. Ad esempio, gli ambienti di produzione non devono condividere le risorse di calcolo con ambienti non di produzione, in modo da fornire un isolamento adeguato, ma puoi utilizzare un VPC condiviso per un livello comune di connettività in modo programmatico a gestire i progetti. Puoi anche utilizzare VPC indipendenti e il peering VPC per collegare i progetti.

Durante la progettazione della rete, inizia con un progetto host che contenga uno o più in reti VPC condiviso. Puoi collegare altri progetti di servizio a un progetto host, in modo che possano partecipare al VPC condiviso. A seconda delle tue esigenze, puoi eseguire il deployment di SAP Business Suite su un singolo VPC condiviso o su più VPC condivisi. I due scenari differiscono in termini di controllo della rete, isolamento dell'ambiente SAP e ispezione della rete:

• Scenario 1: implementazione di SAP Business Suite su un singolo VPC condiviso. In questo modo, il deployment viene semplificato e i costi amministrativi ridotti, a discapito di un isolamento inferiore tra le reti.
• Scenario 2: deployment di SAP Business Suite su più VPC condivisi. Ciò aumenta l'isolamento della rete e aggiunge sicurezza a spese dell'aumento della complicazione e dell'overhead amministrativo.

È anche possibile utilizzare un approccio ibrido. Ad esempio, puoi utilizzare una VPC condivisa per l'ambiente di produzione e una VPC condivisa per tutti i sistemi non di produzione. Per ulteriori informazioni, consulta la sezione "Networking" sezione nel Elenco di controllo generale per SAP su Google Cloud.

Single point of failure

Un sistema SAP Business Suite su SAP ASE o IBM Db2 presenta alcuni punti di errore comuni che possono influire sulla disponibilità del sistema:

• Servizi centrali SAP come server di messaggi e server di accodamento
• Server applicazioni SAP
• Database SAP ASE o IBM Db2
• SAP Web Dispatcher, se utilizzato come frontend per l'accesso HTTP/HTTPS al sistema
• Spazio di archiviazione condiviso come NFS

Esistono più opzioni per ridurre l'impatto di questi singoli punti di errori, e queste opzioni prevedono il deployment del sistema ad alta disponibilità, servizi di replica o l'utilizzo di che proteggono il sistema da guasti. Quando pianifichi Sistema SAP Business Suite su SAP ASE o IBM Db2, ti consigliamo di studiare questi single point of failure e di pianificare di conseguenza. Per una panoramica delle soluzioni alternative che puoi utilizzare per gestire i single point of failure, consulta le seguenti sezioni di questa guida:

• Disponibilità e continuità
• Architettura di deployment per SAP ASE
• Architettura di deployment per DB2 IBM
• Implementazione per SAP Business Suite

Disponibilità e continuità

Durante la fase di pianificazione dell'implementazione di una suite SAP Business su SAP ASE o IBM Db2, è necessario specificare i seguenti punti dati per definire disponibilità e continuità:

• Obiettivi del livello di servizio (SLO): un valore target o un intervallo di valori per un livello di servizio misurato da un indicatore del livello del servizio (SLI). Per ad esempio prestazioni, disponibilità e affidabilità.
• Indicatori del livello del servizio (SLI): metriche, come la latenza, che consentono di a misurare le prestazioni di un servizio. È una misura quantitativa accuratamente definita relativa ad alcuni aspetti del livello del servizio fornito.
• Accordo sul livello del servizio (SLA): un contratto di servizio tra due parti. (fornitore, cliente) che definisce un accordo sul servizio fornito termini misurabili chiamati obiettivi del livello di servizio (SLO).
• RTO (Recovery Time Objective): la durata massima tollerabile tra un incidente di perdita di dati e la sua mitigazione.
• Recovery Point Objective (RPO): il Recovery Point Objective (RPO) è la quantità massima di dati che può essere persa, misurata in tempo, senza causare danni significativi. In pratica, questo si traduce nel momento in cui lo stato dei dati interessati deve essere recuperato dopo un evento di perdita di dati.

A seconda dei punti dati e dei valori concordati tra tutti gli stakeholder, il sistema SAP Business Suite si basa su funzionalità come l'alta disponibilità o il ripristino di emergenza:

• Disponibilità elevata (HA): la capacità di un sistema che supporta l'obiettivo di continuità aziendale garantendo al contempo la disponibilità di dati e servizi gli utenti quando necessario. Il modo consueto per ottenere questa funzionalità è abilitare ridondanza, tra cui ridondanza hardware, ridondanza di rete e data center ridondanza.
• Ripristino di emergenza (RE): la capacità di un sistema da proteggere di interruzioni non pianificate tramite metodi di ripristino affidabili e prevedibili hardware e/o luoghi fisici diversi.

Sia l'alta disponibilità sia il ripristino di emergenza sono compatibili, ma coprono casi e situazioni diversi. Ad esempio, una soluzione ad alta disponibilità ti consente alle tue operazioni se uno degli elementi del sistema presenta un'istanza non pianificata o in caso di interruzioni del servizio senza causare interruzioni ai tuoi utenti. Lo stesso si può dire di una soluzione di DR, con l'eccezione di un'interruzione dal momento dell'interruzione fino all'avvio degli elementi difettosi del sistema in una posizione diversa.

Le sezioni seguenti forniscono una panoramica delle diverse opzioni a tua disposizione per pianificare e implementare il sistema SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud.

Tipi di macchine supportati per le istanze SAP Business Suite

Google Cloud offre tipi di istanze VM Compute Engine che sono in possesso della certificazione SAP per soddisfare i requisiti di dimensionamento quando esegui il deployment di SAP Business Suite con SAP ASE o IBM Db2. Per ulteriori informazioni sulla definizione delle dimensioni su Google Cloud e sui tipi di macchine supportati, consulta i seguenti documenti:

• Per SAP ASE, consulta la sezione "Configurazione VM" della guida alla pianificazione di SAP ASE. Per informazioni sulla versione del sistema operativo supportato per l'utilizzo con SAP ASE su Google Cloud, consulta le seguenti risorse SAP note:
  • 2537664 - Certificazione SAP Adaptive Server Enterprise (SAP ASE) 16.0 per la piattaforma Google Cloud
  • 2987324 - SAP ASE 16.0 SP04 Sistemi operativi e versioni supportati
• Per IBM Db2, consulta "Configurazione VM" nel Guida alla pianificazione di IBM Db2 per SAP.

Pianifica regioni e zone

Quando esegui il deployment di una VM, devi scegliere una regione e una zona. Una regione è una specifica posizione geografica in cui puoi eseguire le tue risorse e corrisponde a una o più sedi di data center relativamente vicine tra loro. Ogni regione è composta da una o più zone con connettività, alimentazione e raffreddamento ridondanti.

Le risorse globali, come le immagini e gli snapshot dei dischi preconfigurati, possono essere accesse in regioni e zone diverse. Le risorse regionali, come gli indirizzi IP esterni statici regionali, sono accessibili solo alle risorse che si trovano nella stessa regione. Le risorse di zona, come VM e dischi, sono accessibili solo alle risorse che si trovano nella stessa zona. Per ulteriori informazioni, consulta Risorse globali, regionali e a livello di zona.

Quando scegli una regione e una zona per le tue VM, tieni presente quanto segue:

• La località degli utenti e le risorse interne, ad esempio i dati o in una rete aziendale. Per ridurre la latenza, seleziona una località in prossimità degli utenti e delle risorse.
• Le piattaforme CPU disponibili per quella regione e zona. Ad esempio, i processori Broadwell, Haswell, Skylake e Ice Lake di Intel sono supportati per i carichi di lavoro di SAP NetWeaver su Google Cloud.
  • Per ulteriori informazioni, consulta la nota SAP Nota SAP 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e tipi di macchine Google Cloud .
  • Per dettagli sulle regioni di Haswell, Broadwell, Skylake e Ice I processori lake sono disponibili per l'utilizzo con Compute Engine; consulta Regioni e zone disponibili.
• Assicurati che il server di applicazioni SAP e il database si trovino nella stessa regione.

Opzioni di archiviazione per SAP Business Suite

Di seguito sono riportate le opzioni di archiviazione offerte da Google Cloud che sono certificate da SAP per l'utilizzo con SAP Business Suite e SAP ASE o IBM Db2.

Per informazioni generali sulle opzioni di archiviazione in Google Cloud, consulta Opzioni di archiviazione.

Persistent Disk

• Disco permanente standard (pd-standard): blocco efficiente ed economico di archiviazione supportato dischi rigidi standard (HDD) per la gestione delle operazioni sequenziali di lettura e scrittura, ma non è ottimizzata per gestire velocità elevate di operazioni di input-output casuali al secondo (IOPS).
• Disco permanente SSD (pd-ssd): fornisce archiviazione a blocchi affidabile e ad alte prestazioni supportata da unità a stato solido (SSD).
• Disco permanente bilanciato (pd-balanced): offre contenuti archiviazione a blocchi affidabile basata su SSD.
• Disco permanente estremo (pd-extreme): basato su SSD; offre opzioni di IOPS e throughput massimi superiori rispetto a pd-ssd per i tipi di macchine Compute Engine più grandi. Per ulteriori informazioni, vedi Dischi permanenti con carico estremo.

Hyperdisk

• Hyperdisk Extreme (hyperdisk-extreme): offre opzioni di IOPS e throughput massimi superiori rispetto ai volumi di dischi permanenti basati su SSD. Seleziona le prestazioni necessarie per il provisioning delle IOPS, che determinano il throughput. Per ulteriori informazioni, vedi Informazioni su Google Cloud Hyperdisk.

• Hyperdisk bilanciato (hyperdisk-balanced): la soluzione migliore per per la maggior parte dei carichi di lavoro. Consigliamo di utilizzare questa opzione con database che non richiedono le prestazioni di Hyperdisk Extreme. Selezioni le prestazioni necessarie eseguendo il provisioning di IOPS e velocità effettiva. Per ulteriori informazioni, consulta Informazioni su Hyperdisk di Google Cloud.

Persistent Disk e Hyperdisk sono progettati per un'elevata durabilità. Archiviano i dati in modo ridondante per garantirne l'integrità. Ogni volume del disco permanente può memorizzare fino a 64 TB, quindi puoi creare volumi logici di grandi dimensioni senza gestire array di dischi. Anche i volumi Hyperdisk consentire fino a 64 TB di spazio di archiviazione, a seconda del tipo utilizzato. Una funzionalità chiave è i volumi Persistent Disk e Hyperdisk vengono criptati per proteggere i dati.

Al momento della creazione, un'istanza VM Compute Engine alloca per impostazione predefinita un singolo disco permanente o Hyperdisk principale contenente il sistema operativo. Puoi aggiungere altre opzioni di archiviazione all'istanza VM obbligatorio.

Per le implementazioni SAP, consulta le opzioni di archiviazione consigliate nella struttura della directory e nelle opzioni di archiviazione SAP.

Soluzioni di condivisione di file

Su Google Cloud sono disponibili diverse soluzioni di condivisione file, tra cui le seguenti:

• Filestore: Google Cloud ad alte prestazioni, completamente gestito Archiviazione di file NFS con disponibilità regionale.
• Google Cloud NetApp Volumes: una soluzione di archiviazione di file NFS o SMB completamente gestita in Google Cloud.
• NetApp Cloud Volumes ONTAP: una soluzione di archiviazione intelligente completa che puoi eseguire il deployment e gestire autonomamente su una VM Compute Engine.
• NetApp Cloud Volumes Service per Google Cloud: una soluzione di archiviazione di file completamente gestita e ad alte prestazioni di NetApp che puoi implementare dalla console Google Cloud.

Per saperne di più sulle soluzioni di condivisione file per SAP Business Suite su Google Cloud, consulta Soluzioni di condivisione file per SAP su Google Cloud.

Cloud Storage per l'archiviazione di oggetti

Cloud Storage è un archivio di oggetti per file di qualsiasi tipo o formato; questo elemento dispone di uno spazio di archiviazione praticamente illimitato e non devi preoccuparti del provisioning o l'aggiunta di ulteriore capacità. Un oggetto in Cloud Storage contiene i dati del file e i relativi metadati associati e può avere dimensioni fino a 5 TB. Un bucket Cloud Storage può archiviare un numero qualsiasi di oggetti.

È prassi comune utilizzare Cloud Storage per archiviare i file di backup per quasi tutti gli scopi. Ad esempio, Cloud Storage è un buon luogo per archiviare il SAP ASE o IBM Db2 backup del database. Per informazioni sulla pianificazione del backup del database, consulta Backup e recupero del database. Puoi anche utilizzare Cloud Storage come parte processo di migrazione.

Inoltre, puoi utilizzare il servizio di backup e RE come soluzione centralizzata per le operazioni di backup e RE. Questo servizio supporta un ampio spettro di database, tra cui SAP ASE o IBM Db2. Per saperne di più, consulta Soluzioni di backup e ripristino di emergenza con Google Cloud.

Scegli l'opzione Cloud Storage in base alla frequenza con cui devi accedere ai dati. Per gli accessi frequenti, ad esempio più volte al mese, seleziona la classe di archiviazione Standard. Per gli accessi non frequenti, seleziona Nearline o Coldline Storage. Per i dati archiviati, che non prevedi seleziona Archive Storage.

Struttura della directory e opzioni di archiviazione di SAP ASE

Le seguenti tabelle descrivono le strutture di directory per Sistema SAP Business Suite su database SAP ASE su Google Cloud.

• Struttura di directory Linux consigliata per un'istanza SAP ABAP generica:

  Directory Linux	Opzione di archiviazione consigliata in Google Cloud
  /sapmnt*	Disco permanente bilanciato
  /usr/sap	Disco permanente bilanciato

  Nei deployment distribuiti, /sapmnt può essere montato anche come file system di rete utilizzando una soluzione NFS come Filestore.

• Di seguito è riportata la struttura consigliata della directory Linux SAP Business Suite su SAP ASE su Google Cloud.

  Tieni presente che tutti i file di dati e log del database SAP ASE devono trovarsi nella directory /sybase/SAP_SID. Sostituisci SAP_SID con l'identificatore di sistema SAP (SID), che è il numero di istanza SAP utilizzato durante l'installazione del database.

  Directory SAP ASE	Opzione di archiviazione consigliata in Google Cloud
  /usr/sap	Disco permanente bilanciato
  /sybase/SAP_SID/sapdata1	Disco permanente o Hyperdisk basato su SSD
  /sybase/SAP_SID/log_dir	Disco permanente o Hyperdisk basato su SSD
  /sybase/SAP_SID/saptemp	Disco permanente bilanciato
  /sybase/SAP_SID/sapdiag	Disco permanente bilanciato

  Per informazioni da SAP sull'esecuzione di SAP ASE, consulta Applicazioni SAP su SAP Adaptive Server Enterprise - Best practice per Migrazione e runtime.

• Di seguito è riportata la struttura di directory Windows consigliata per SAP Business Suite su SAP ASE su Google Cloud. La directory seguente si applica all'installazione centrale dei server.

  Drive	Descrizione	Opzione di archiviazione consigliata in Google Cloud
  C:\	Avvio	Disco permanente bilanciato
  D:\	File binari del database	Disco permanente bilanciato
  E:\	File di dati del database	Disco permanente o Hyperdisk basato su SSD
  L:\	File di log del database	Disco permanente o Hyperdisk basato su SSD
  P:\	File di pagina	Disco permanente bilanciato
  S:\	Directory /usr/sap e /sapmnt	Disco permanente bilanciato
  T:\	Directory temp e saptemp	Disco permanente bilanciato
  X:\	Backup	Disco permanente bilanciato

  Per informazioni di SAP sull'esecuzione di SAP ASE, consulta SAP Applications on SAP Adaptive Server Enterprise - Best Practices for Migration and Runtime.

Struttura della directory e opzioni di archiviazione di IBM Db2

Le seguenti tabelle descrivono le strutture di directory per Sistema SAP Business Suite su database IBM Db2 su Google Cloud.

• Struttura consigliata della directory Linux per SAP Business Suite su IBM Db2 su Google Cloud:

  Struttura della directory IBM Db2	Opzione di archiviazione consigliata in Google Cloud
  /sapmnt	Disco permanente bilanciato
  /usr/sap	Disco permanente bilanciato
  /db2/DB_SID	Disco permanente bilanciato
  /db2/DB_SID/db2dump	Disco permanente bilanciato
  /db2/DB_SID/sapdata1	Disco permanente o Hyperdisk basato su SSD
  /db2/DB_SID/log_dir	Disco permanente o Hyperdisk basato su SSD
  /db2/DB_SID/saptmp1	Disco permanente bilanciato
  /db2backup	Disco permanente bilanciato

  Per informazioni da SAP sull'esecuzione di sistemi SAP su IBM Db2, vedi SAP su IBM Db2 per Linux, UNIX e Windows.

• Di seguito è riportata la struttura di directory Windows consigliata per SAP Business Suite su IBM Db2 su Google Cloud. Questa struttura di directory si applica all'installazione centrale del server.

  Drive	Descrizione	Opzione di archiviazione consigliata in Google Cloud
  C:\	Avvio	Disco permanente bilanciato
  D:\	File binari del database	Disco permanente bilanciato
  E:\	File di dati del database	Disco permanente o Hyperdisk basato su SSD
  L:\	File di log del database	Disco permanente o Hyperdisk basato su SSD
  P:\	File di pagina	Disco permanente bilanciato
  S:\	Directory /usr/sap e /sapmnt	Disco permanente bilanciato
  T:\	Directory temp e saptemp	Disco permanente bilanciato
  X:\	Backup	Disco permanente bilanciato

  Per ulteriori informazioni sulle strutture delle directory, consulta Guida alla pianificazione di SAP NetWeaver. Per informazioni sul calcolo delle dimensioni del file di pagina, consulta la nota SAP 1518419: File di pagina e memoria virtuale richiesti dal sistema SAP.

Supporto dei sistemi operativi per SAP Business Suite

Quando si sceglie un sistema operativo per SAP NetWeaver su Google Cloud, oltre a confermare che la versione del sistema operativo è certificata da SAP, devi per confermare che tutte e tre le aziende, SAP, il fornitore del sistema operativo e Google Cloud, supporta ancora la versione del sistema operativo.

La tua decisione deve tenere conto anche di quanto segue:

• Indica se una determinata versione del sistema operativo è disponibile in Google Cloud. Le immagini del sistema operativo fornite da Compute Engine sono configurate per funzionare con Google Cloud. Se non è disponibile un sistema operativo Google Cloud, puoi utilizzare il modello BYOI (Bring your own device, Porta la tua immagine del sistema operativo) e una licenza. Le immagini del sistema operativo BYOI sono indicate da Compute Engine come immagini personalizzate.
• Le opzioni di licenza disponibili per una determinata versione del sistema operativo. Controlla se la versione del sistema operativo offre un'opzione di licenza on demand o se devi utilizzare un abbonamento BYOS (Bring Your Own Subscription) del fornitore del sistema operativo.
• Indica se le funzionalità di alta disponibilità integrate di una determinata versione del sistema operativo sono abilitate per Google Cloud.
• L'opzione di sconto per impegno di utilizzo per immagini SLES for SAP e RHEL for SAP.

I seguenti sistemi operativi sono certificati da SAP per l'utilizzo con SAP NetWeaver su Google Cloud:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)
• Windows Server

Puoi trovare ulteriori informazioni su versioni specifiche del sistema operativo e sulla loro compatibilità sia con SAP Business Suite che SAP ASE o IBM Db2 nelle seguenti guide:

• Supporto dei sistemi operativi per SAP NetWeaver su Google Cloud
• La sezione "Sistemi operativi supportati" nel Guida alla pianificazione di SAP ASE
• La sezione "Sistemi operativi supportati" nel Guida alla pianificazione di IBM Db2 per SAP

Architettura di deployment per SAP ASE

SAP ASE è un componente fondamentale di qualsiasi sistema SAP Business Suite perché uno dei possibili tipi di database per il sistema.

Il seguente diagramma mostra un'architettura di deployment per SAP ASE su in Google Cloud. Nel diagramma, prendi nota di entrambi: il deployment Google Cloud e il layout del disco. Puoi utilizzare Cloud Storage per esegui il backup dei backup locali disponibili in /sybasebackup. Questa piastra da muro deve essere di dimensioni uguali o superiori a quelle del montaggio dei dati.

Architettura di deployment per IBM Db2

IBM Db2 è un componente fondamentale di qualsiasi sistema SAP Business Suite perché uno dei possibili tipi di database per il sistema.

Il seguente diagramma mostra un'architettura di deployment per IBM Db2 su in Google Cloud. Nel diagramma, noterai che sia il deployment Google Cloud e il layout del disco. Puoi utilizzare Cloud Storage per eseguire il backup dei backup locali disponibili in /db2backup. Le dimensioni di questo montaggio devono essere uguali o superiori a quelle del montaggio dei dati.

Architettura di deployment per SAP Business Suite

Come accennato nella sezione Architettura, esistono più architetture di deployment che puoi utilizzare per il deployment di SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud.

Architettura a due livelli

Questa architettura viene presentata nel deployment centralizzato. Il seguente diagramma mostra alcuni dettagli di un'architettura a due livelli per SAP Business Suite in esecuzione su una VM Compute Engine:

Architettura a tre livelli

Questa architettura viene presentata nel deployment distribuito. Puoi utilizzare questa architettura per eseguire il deployment di sistemi SAP Business Suite ad alta disponibilità. Il seguente diagramma mostra alcuni dettagli di un'architettura a tre livelli per SAP Business Suite in esecuzione su VM Compute Engine:

In questa architettura, il sistema SAP Business Suite distribuisce il lavoro tra più server delle applicazioni NetWeaver (AS), ciascuno ospitato su una VM separata. Tutti i nodi NetWeaver AS condividono lo stesso database, che è ospitato su una rete VM. Tutti i nodi NetWeaver AS montano e accedono a un file system condiviso che ospita i profili SAP NetWeaver. Questo file system condiviso è ospitato su un volume Persistent Disk condiviso tra tutti i nodi o su una soluzione di condivisione file supportata.

Sicurezza, privacy e conformità

Questa sezione fornisce informazioni su sicurezza, privacy e conformità per l'esecuzione di SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud.

Conformità e controlli di sovranità

Se hai bisogno che il tuo carico di lavoro SAP venga eseguito in conformità con la residenza dei dati, controllo dell'accesso, del personale o dei requisiti normativi, devi pianificare l'utilizzo di Assured Workloads - un servizio che ti aiuta a eseguire carichi di lavoro sicuri e conformi su Google Cloud senza a compromettere la qualità della tua esperienza cloud. Per ulteriori informazioni, consulta la sezione Controlli di conformità e sovranità per SAP su Google Cloud.

Networking e sicurezza della rete

Tieni presente le informazioni riportate nelle sezioni seguenti quando pianifichi la rete e la sicurezza della rete.

Modello di privilegio minimo

Una delle prime linee di difesa è limitare chi può raggiungere la rete per le tue VM. A tale scopo, utilizza le regole firewall VPC. Per impostazione predefinita, tutto il traffico verso le VM, anche da altre VM, viene bloccato dal firewall, a meno che non crei regole per consentire l'accesso. L'eccezione è la rete predefinita viene creato automaticamente con ogni progetto e ha regole firewall.

Creando regole firewall VPC, puoi limitare tutto il traffico su un determinato insieme di porte ad indirizzi IP di origine specifici. Per limitare l'accesso agli indirizzi IP, ai protocolli e alle porte specifici che richiedono l'accesso, segui il modello di privilegio minimo. Ad esempio, imposta sempre bastion host e consenti l'accesso tramite SSH le comunicazioni al tuo sistema SAP NetWeaver solo da quell'host.

Reti personalizzate e regole firewall

Puoi utilizzare una rete per definire un IP gateway e l'intervallo di rete per le VM collegate a quella rete. Tutte le reti Compute Engine utilizzano IPv4. Ogni evento Nel progetto Google Cloud è fornita una rete predefinita con configurazioni e regole firewall, ma ti consigliamo di aggiungere una subnet e aggiungi regole firewall basate su modello di privilegio minimo. Per impostazione predefinita, una nuova quando la rete non ha regole firewall e quindi non ha accesso alla rete.

Ti consigliamo di aggiungere più di una sottorete se vuoi isolare parti della tua rete o soddisfare altri requisiti. Per saperne di più, consulta Reti e sottoreti.

Le regole firewall si applicano all'intera rete e a tutte le VM al suo interno. Puoi aggiungere una regola firewall che consenta il traffico tra le VM nella stessa rete e nelle subnet. Puoi anche configurare firewall in modo che si applichino a specifiche le VM target usando i tag di rete.

SAP richiede l'accesso a determinate porte, quindi aggiungi regole firewall per consentire l'accesso alle porte indicate da SAP.

Route

Le route sono risorse globali collegate a una singola rete. Le route create dall'utente si applicano a tutte le VM di una rete. Ciò significa che puoi aggiungere che inoltra il traffico da una VM a una VM all'interno della stessa rete e su senza richiedere indirizzi IP esterni.

Per l'accesso esterno alle risorse internet, avvia una VM senza IP esterno e configurare un'altra VM come gateway NAT. Questa configurazione richiede di aggiungere il gateway NAT come route per l'istanza SAP.

Bastion host e gateway NAT

Se il criterio di sicurezza richiede delle VM interne, devi eseguire manualmente un proxy NAT sulla tua rete e una route corrispondente, in modo che le VM possano connettersi a internet. È importante notare che non puoi connetterti direttamente a un'istanza VM completamente interna utilizzando SSH.

Per connetterti a queste macchine interne, devi configurare un'istanza bastion che ha un indirizzo IP esterno e quindi lo attraversa. Quando le VM non hanno indirizzi IP esterni, possono essere raggiunte solo da altre VM sulla rete o tramite un gateway VPN gestito. Puoi eseguire il provisioning delle VM nella tua rete relè attendibili per le connessioni in entrata, denominati bastion host, o in uscita, chiamati gateway NAT. Per una connettività più trasparente senza impostare per configurare queste connessioni, puoi utilizzare una risorsa gateway VPN gestito.

Bastion host per connessioni in entrata

Bastion host fornire un punto di ingresso rivolto all'esterno di una rete delle VM con rete privata. Questo padrone di casa può fornire un singolo punto di fortificazione e può essere avviato e arrestato per abilitare o disabilitare l'SSH in entrata la comunicazione da internet.

L'accesso SSH alle VM che non dispongono di un indirizzo IP esterno può essere ottenuto collegandosi prima a un bastion host. La protezione completa di un bastion host non rientra nell'ambito del presente documento, ma alcuni dei passaggi iniziali possono includere:

• Limita l'intervallo CIDR degli IP di origine che possono comunicare con il bastion.
• Configura le regole del firewall per consentire il traffico SSH alle VM private solo dal bastion host.

Per impostazione predefinita, SSH sulle VM è configurato in modo da utilizzare chiavi private per l'autenticazione. Quando utilizzi un bastion host, accedi prima al bastion host e poi alla VM privata di destinazione. A causa di questo accesso in due passaggi, ti consigliamo di utilizzare il forwarding dell'agente SSH per raggiungere la VM di destinazione anziché memorizzare la chiave privata della VM di destinazione sull'host bastion. Devi eseguire questa operazione anche se utilizzi lo stesso sia per il bastion che per le VM di destinazione, perché il bastion ha solo alla metà pubblica della coppia di chiavi.

Gateway NAT per il trasferimento di dati in uscita

Quando a una VM non è assegnato un indirizzo IP esterno, non è possibile effettuare a servizi esterni, inclusi altri servizi Google Cloud. Per consentire a queste VM di raggiungere i servizi su internet, puoi impostare un gateway NAT. Il gateway NAT è una VM che può instradare per conto di qualsiasi altra VM sulla rete. Utilizza un gateway NAT per in ogni rete. Un gateway NAT con una sola VM non è altamente disponibile e non può supportare un throughput elevato del traffico per più VM. Per informazioni su come configurare una VM fungere da gateway NAT, consulta la guida al deployment per il tuo sistema operativo:

• Guida al deployment di SAP NetWeaver su Linux
• Guida al deployment di SAP NetWeaver su Windows

Cloud VPN

Puoi connettere in modo sicuro la tua rete esistente a Google Cloud tramite una VPN connessione che utilizza IPsec utilizzando o Cloud VPN. Il traffico tra le due reti è criptato da un gateway VPN, quindi decriptato dall'altro gateway VPN. In questo modo i dati sono protetti mentre vengono trasferiti su internet. Puoi controllare dinamicamente quali VM possono inviare traffico tramite la VPN utilizzando i tag istanza sulle route. I tunnel VPN Cloud vengono fatturati a una tariffa mensile fissa più gli addebiti standard per il trasferimento di dati in uscita. Tieni presente che connettere due reti nello stesso progetto comporta addebiti standard per il trasferimento di dati in uscita. Per ulteriori informazioni, vedi:

• Panoramica di Cloud VPN
• Scelta di Cloud VPN per la connettività di rete

Sicurezza per i bucket Cloud Storage

Se utilizzi Cloud Storage per ospitare i backup dei tuoi dati e dei tuoi log, assicurati di utilizzare TLS (HTTPS) durante l'invio dei dati a Cloud Storage dalle tue VM per proteggere i dati in transito.

Cloud Storage cripta automaticamente i dati at-rest, specificare le tue chiavi di crittografia, se disponi di sistemi di gestione di un sistema operativo completo.

Limiti per le notifiche via email

Per contribuire a proteggere i tuoi sistemi e quelli di Google da comportamenti illeciti, Google Cloud applica limitazioni per l'invio di email da Compute Engine. Ciò ha implicazioni per la transazione SCOT sui sistemi SAP NetWeaver ABAP perché richiede una configurazione specifica rispetto ai sistemi on-premise.

Per ulteriori informazioni, incluse quelle sulla configurazione di SCOT, consulta Invio di email da un'istanza.

Documenti sulla sicurezza correlati

Per ulteriori informazioni sulle risorse di sicurezza per il tuo ambiente SAP su Google Cloud, consulta quanto segue:

• Connessione sicura alle istanze VM
• Centro sicurezza
• Conformità in Google Cloud
• Panoramica della sicurezza di Google
• Il PDF di Google Infrastructure Security Design Overview

Affidabilità

Questa sezione fornisce informazioni sugli aspetti relativi all'affidabilità per l'esecuzione di SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud.

Alta disponibilità e ripristino di emergenza

L'alta disponibilità (HA) e il ripristino di emergenza (RE) sono insiemi di tecniche, pratiche di ingegneria e principi di progettazione per garantire la continuità aziendale in caso di guasti. Questi approcci funzionano eliminando i singoli punti di errore e offrendo la possibilità di riprendere rapidamente le operazioni dopo un'interruzione del sistema o del componente con interruzioni minime dell'attività. Il recupero dai guasti è il processo di ripristino e ripristino delle operazioni dopo un'interruzione a causa di un componente in errore.

Ad esempio, di seguito sono riportati alcuni strumenti di alta disponibilità e RE che puoi utilizzare:

• Cluster Linux in più zone: per ulteriori informazioni, consulta la guida alla pianificazione della disponibilità elevata per SAP NetWeaver su Google Cloud.
• Migrazione live
• Criterio di manutenzione dell'host delle VM
• Riavvio automatico del servizio
• Backup

Alta disponibilità SAP ASE

Puoi ottenere l'alta disponibilità per il tuo database SAP ASE su Google Cloud configurando la replica sincrona tra i server principali e di standby, in modo che i due server siano sempre sincronizzati senza alcuna perdita di dati. L'opzione always-on di SAP ASE, che è un sistema di alta disponibilità e di ripristino di emergenza (HADR), è supportata su Google Cloud. Per ulteriori informazioni, consulta Guida alla pianificazione di SAP ASE.

Le istanze VM che ospitano i server principali e in standby devono avere quanto segue componenti:

• SAP ASE
• Agente host SAP, che monitora l'utilizzo di CPU, memoria e altre risorse da parte del server.
• Replication Management Agent (RMA)
• SAP ASE Cockpit che esegue attività di database
• Fault Manager, che ha un proprio server host. Monitora il SAP ASE principale e in standby server web. Fault Manager garantisce l'alta disponibilità di SAP ASE avviando il failover automatico. Monitora i seguenti componenti: RMA, server di replica, applicazioni, database e sistema operativo. Inoltre, ti consente di controllare lo stato del database e di riavviarlo, se necessario.

Per migliorare la disponibilità del sistema, un cluster SAP ASE consente di spostare i carichi di lavoro sul nodo secondario monitorando l'eventuale guasto del nodo principale. La il seguente diagramma mostra un'architettura di riferimento generale che mostra come i componenti SAP ASE descritti possono essere installati su Google Cloud.

Ripristino di emergenza SAP ASE

Il sistema SAP ASE HADR con sistema di nodi di ripristino di emergenza (RE) è costituito da tre server SAP ASE:

• Server principale: questo server gestisce tutta l'elaborazione delle transazioni.
• Nodo standby: questo server agisce da "hot standby" per il server principale. e contiene copie dei database designati dal server principale.
• Nodo RE: questo server è geograficamente distante ed esegue il backup designato dal server principale.

Il seguente diagramma mostra il flusso del ripristino di emergenza di SAP ASE:

Alta disponibilità e ripristino di emergenza di IBM Db2

Puoi ottenere l'alta disponibilità e il ripristino di emergenza (HADR) per il tuo database IBM Db2 come segue:

• Devi implementare due istanze separate del database IBM Db2: una principale e l'altra di riserva. Devi mantenerli sincronizzati. Se l'istanza principale un errore, l'istanza in standby supporta il carico di lavoro.

  L'istanza principale gestisce le connessioni, le transazioni e i record client nei log. Questi log vengono inviati tramite TCP/IP al server di riserva, che li utilizza per aggiornare il proprio database, rimanendo sincronizzato con l'istanza principale.

• Poiché l'HADR stessa non dispone di rilevamento dei guasti e di automazione, il deployment di Pacemaker. Il pacemaker monitora entrambe le istanze e se l'istanza principale l'istanza si arresta in modo anomalo, Pacemaker attiva il takeover HADR da parte dell'istanza in standby assicurando che l'indirizzo IP mobile sia assegnato alla nuova istanza principale.

  Pacemaker gestisce la gestione del cluster e un VIP viene utilizzato insieme al bilanciatore del carico delle applicazioni interno per instradare le richieste delle applicazioni all'istanza principale.

Ottimizzazione dei costi

Questa sezione fornisce informazioni su licenze, sconti e stime delle dimensioni del carico di lavoro.

Licenze

Se sei un cliente SAP, puoi utilizzare la licenza esistente per eseguire il deployment di SAP SAP Business Suite su Google Cloud con licenza BYOL (Bring Your Own License) un modello di machine learning. Google Cloud supporta il modello BYOL sia per le risorse di produzione e non di produzione. Le licenze del sistema operativo sono incluse prezzi di Compute Engine.

In alternativa, puoi utilizzare anche la tua immagine del sistema operativo e le tue licenze. Per ulteriori informazioni, consulta Immagini del sistema operativo personalizzate.

Per informazioni sulla licenza per SAP ASE su Google Cloud, consulta "Licenze SAP" nel Guida alla pianificazione di SAP ASE.

Per eseguire il deployment di IBM Db2 per SAP su Google Cloud, devi fornire la tua licenza. Puoi ottenere una licenza da SAP o da IBM. Per ulteriori informazioni sulle licenze e sull'assistenza, vedi la nota SAP 1168456 - DB6: Procedura di supporto e date di fine del supporto per IBM Db2 LUW.

Sconti

Con il modello di determinazione del prezzo con pagamento a consumo di Google Cloud, paghi solo che utilizzi. Non devi impegnarti a un determinato servizio o a una dimensione specifica; puoi modificare o interrompere l'utilizzo in base alle tue esigenze. Per i carichi di lavoro prevedibili, Compute Engine fornisce sconti per impegno di utilizzo (CUD) che contribuiscono a ridurre il costo dell'infrastruttura impegnandosi a rispettare un contratto in cambio di prezzi molto scontati per l'utilizzo delle VM.

Google Cloud offre questi sconti in cambio dell'acquisto di contratti basati su impegno di utilizzo, noti anche come impegni. Quando acquisti un impegno, ti impegni a un volume minimo di utilizzo delle risorse o a un importo minimo di spesa per un periodo di uno o tre anni specificato. Questi sconti ti consentono di ridurre la fattura mensile per le risorse utilizzate dal tuo sistema SAP Business Suite. Per ulteriori informazioni, vedi Sconti per impegno di utilizzo (CUD).

Stime delle dimensioni

Le seguenti risorse forniscono informazioni su come eseguire stime delle dimensioni per i sistemi SAP prima di eseguirne la migrazione a Google Cloud:

• Rivedi le dimensioni dei carichi di lavoro SAP
• Stima i costi dell'infrastruttura per il carico di lavoro SAP

Efficienza operativa

Questa sezione fornisce informazioni su come ottimizzare l'efficienza operativa di SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud.

Backup e ripristino

Crea regolarmente backup del server delle applicazioni e del database, che puoi ripristinare in caso di arresto anomalo del sistema, danneggiamento dei dati o altro problema.

Hai a disposizione diverse opzioni per eseguire il backup dei dati di SAP ASE o IBM Db2 su Google Cloud, tra cui:

• Esegui il backup utilizzando il servizio di backup e RE di Google. Per ulteriori informazioni, vedi Proteggi il database o l'istanza e i relativi log.
• Esegui il backup su un disco permanente o Hyperdisk e poi carica i backup su Cloud Storage.
• Acquisisci gli snapshot del disco che ospita le La directory /sybasebackup per SAP ASE o la directory /db2backup per IBM Db2.

Esegui il backup e recupera SAP ASE

Puoi utilizzare le seguenti opzioni per eseguire il backup e il ripristino di un database IBM Db2 su Google Cloud:

• Backup e ripristino mediante dischi: puoi utilizzare i meccanismi di backup e ripristino flessibili di SAP ASE in combinazione con i tipi di dischi permanenti e Hyperdisk forniti da Compute Engine. Per archiviare i backup per un periodo più lungo, puoi utilizzare Cloud Storage.

  Il seguente diagramma mostra come vengono utilizzati i dischi e Cloud Storage per archivia i backup per un database SAP ASE:

  

• Backup e ripristino tramite snapshot dei dischi: un'altra opzione che puoi aggiungere alla strategia di backup è l'acquisizione di snapshot di interi dischi mediante la funzionalità Istantanea disco in Compute Engine. Ad esempio, puoi acquisire snapshot pianificati del disco che ospita la tua directory /sybasebackup per utilizzarli in scenari di ripristino di emergenza. È anche possibile utilizzare gli snapshot del disco per eseguire il backup e il recupero del volume di dati SAP ASE. Per garantire la coerenza dell'applicazione, acquisisci gli snapshot quando non vengono apportate modifiche al volume di destinazione. Gli snapshot si verificano a livello di blocco.

  Dopo il primo snapshot, ogni snapshot successivo è incrementale e memorizza solo le modifiche incrementali dei blocchi, come mostrato nel seguente diagramma:

  

Esegui il backup di un database IBM Db2

Puoi eseguire il backup di un database IBM Db2 utilizzando una delle seguenti opzioni:

• Utilizzare le modalità online e offline fornite da IBM:
  • Modalità online: in questa modalità, gli utenti possono continuare a lavorare mentre il database è in corso la creazione del backup.
  • Modalità offline: in questa modalità, il database viene completamente arrestato, rendendo non disponibile per gli utenti durante la creazione del backup.

• Esegui il backup e recupera il database IBM Db2 utilizzando gli snapshot dei dischi: un'altra opzione che puoi aggiungere alla tua strategia di backup è acquisire snapshot di interi dischi utilizzando la funzionalità di snapshot del disco di Compute Engine. Ad esempio, puoi creare snapshot pianificati disco che ospita la directory /db2backup per l'utilizzo nel ripristino di emergenza diversi scenari. È anche possibile utilizzare gli snapshot dei dischi per eseguire il backup e il recupero del volume di dati IBM Db2. Per garantire la coerenza dell'applicazione, acquisisci gli snapshot quando non vengono apportate modifiche al volume di destinazione. Gli snapshot si verificano a livello di blocco.

  Dopo il primo snapshot, ogni snapshot successivo è incrementale e memorizza solo le modifiche incrementali dei blocchi, come mostrato nel seguente diagramma:

  

Il processo di creazione del backup del database dipende dal numero di partizioni Il database IBM Db2 ha:

• Database a partizione singola: in questa configurazione, puoi creare un backup completando i seguenti passaggi:

  1. Accedi al tuo server database come utente db2DB_SID.

  2. Esegui questo comando:

     db2 backup db DB_SID

     Sostituisci DB_SID con l'identificatore di sistema (SID) del database.

• Database multipartizione: in questa configurazione puoi creare un backup svolgendo i seguenti passaggi:

  1. Accedi al tuo database in qualità di utente di db2DB_SID o server web.

  2. Esegui questo comando:

     db2 "backup db DB_SID on ALL DBPARTITIONNUMS..."

     Sostituisci DB_SID con l'identificatore del sistema del database (SID).

  Puoi anche utilizzare lo strumento DBA Cockpit fornito da IBM per creare un database backup. Per ulteriori informazioni sul backup di un database IBM Db2, consulta documento Eseguire un backup del database.

Recupera un database IBM Db2

Puoi recuperare il database IBM Db2 da un backup riuscito. Database Il ripristino dipende dall'accessibilità a un file della cronologia aggiornato, perché è possibile accedere a tutte le informazioni sulle immagini di backup e sui file di log là.

• Per ripristinare il tuo database IBM Db2 da un backup, completa questi passaggi:

  1. Accedi al server di database come utente db2DB_SID o SAP_SIDadm.

  2. Esegui questo comando:

     db2 RECOVER DB DB_SID

     Sostituisci DB_SID con l'identificatore di sistema (SID) del database.

• Per ripristinare il database IBM Db2 in un momento specifico, completa la seguenti passaggi:

  1. Come db2DB_SID o Utente SAP_SIDadm, accedi al server del database.

  2. Esegui questo comando:

     db2 RECOVER DB DB_SID to LOCAL_TIME_ON_DB_SERVER

     Sostituisci quanto segue:

     • DB_SID: identificatore di sistema del database (SID)
     • LOCAL_TIME_ON_DB_SERVER: l'ora locale sul server di database

  Per ulteriori informazioni sul recupero di un database IBM Db2, consulta documento Recupero del database utilizzando il comando RECOVER.

Monitoraggio

per monitorare e fornire supporto per i carichi di lavoro SAP in esecuzione su le istanze VM di Compute Engine e i server Bare Metal Solution. Google Cloud fornisce l'agente per SAP.

Come stabilito da SAP, per ricevere assistenza da SAP e consentire a SAP di rispettare i suoi contratti di livello del servizio (SLA), devi installare l'agente di Google Cloud per SAP su tutte le istanze VM Compute Engine e i server Bare Metal Solution che eseguono qualsiasi sistema SAP. Per ulteriori informazioni sui prerequisiti per l'assistenza, consulta la nota SAP Nota SAP 2456406 - SAP on Google Cloud Platform: Support Prerequisites .

Oltre alla raccolta obbligatoria delle metriche di SAP Host Agent, su Linux, L'agente Google Cloud per SAP include funzionalità facoltative come la raccolta Metriche di monitoraggio dei processi e valutazione del Gestore carichi di lavoro metriche di valutazione. Puoi attivare queste funzionalità che consentono di utilizzare prodotti e servizi come la gestione dei carichi di lavoro per i tuoi carichi di lavoro SAP.

Ottimizzazione delle prestazioni

Questa sezione fornisce informazioni sull'ottimizzazione del rendimento Carichi di lavoro SAP Business Suite attraverso il dimensionamento e la configurazione di rete.

Dimensionamento

Sono disponibili diverse opzioni di dimensionamento in base al tipo di implementazione. Per implementazioni greenfield, consigliamo di usare lo strumento SAP Quick Sizer. Per per informazioni dettagliate, vedi SAP Taglie . SAP fornisce inoltre guide sulle t-shirt relative a soluzioni e strumenti specifici per migrazione delle attuali soluzioni on-premise a Google Cloud. Ad esempio, vedi la nota SAP SAP Note 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e Tipi di macchine Google Cloud di Google. SAP e Google Cloud utilizzano unità per misurare le IOPS (operazioni di I/O al secondo). Consulta il tuo SI (Systems Integrator) per convertire i requisiti di dimensionamento SAP in dell'infrastruttura Google Cloud delle dimensioni adeguata.

Per determinare le dimensioni di un database SAP ASE, consulta il documento SAP Dimensionamento di SAP ASE.

Per dimensionare un database IBM Db2, consulta il benchmark delle dimensioni SAP.

Per informazioni sui requisiti hardware per l'esecuzione di SAP ASE o IBM Db2 con diversi sistemi operativi e versioni di SAP NetWeaver, vedi il documento SAP Guide Finder per la piattaforma SAP NetWeaver e ABAP.

Configurazione di rete

Le funzionalità di rete della VM Compute Engine sono determinate dalla famiglia di macchine e non dall'interfaccia di rete (NIC) o dall'indirizzo IP.

In base al tipo di macchina, l'istanza VM è in grado di supportare un throughput di rete da 2 a 32 Gbps. Alcuni tipi di macchine supportano anche throughput fino a 100 Gbps, il che richiede l'utilizzo del tipo di interfaccia gVNIC (Google Virtual NIC) con una configurazione di rete Tier_1. La possibilità di raggiungere queste velocità in termini di throughput dipende inoltre dalla direzione del traffico e dal tipo di indirizzo IP di destinazione.

Le interfacce di rete delle VM di Compute Engine sono supportate da infrastruttura di rete resiliente mediante una rete fisica e software-defined componenti. Queste interfacce ereditano la ridondanza e la resilienza la piattaforma sottostante. È possibile usare più NIC virtuali per la separazione del traffico, ma ciò non offre ulteriori vantaggi in termini di resilienza o prestazioni.

Un singolo NIC fornisce le prestazioni necessarie SAP ASE o IBM Db2 i deployment in Compute Engine. Il tuo caso d'uso specifico, i tuoi requisiti di sicurezza potrebbero richiedere interfacce aggiuntive per separare il traffico, come traffico internet, traffico interno Replica HADR SAP ASE o IBM Db2 traffico o altro che possono trarre vantaggio da regole specifiche dei criteri di rete. Ti consigliamo di utilizzare la crittografia del traffico offerta dall'applicazione e di proteggere l'accesso alla rete seguendo un criterio di firewall con privilegi minimi per limitare l'accesso.

Valuta in anticipo la necessità di separare il traffico nell'ambito della progettazione della rete e alloca NIC aggiuntive quando esegui il deployment delle VM. Devi collegare ogni interfaccia di rete a una rete VPC diversa. La scelta del numero di interfacce di rete dipende dal livello di isolamento richiesto, con un massimo di 8 interfacce consentite per le VM con almeno 8 vCPU.

Per ulteriori informazioni, vedi:

• Panoramica del networking per le VM
• Più interfacce di rete
• Larghezza di banda della rete

Deployment

Questa sezione fornisce informazioni relative alla distribuzione di SAP Business Suite su SAP ASE o IBM Db2 su Google Cloud.

Note importanti di SAP prima del deployment

Prima di iniziare a eseguire il deployment di un sistema SAP Business Suite su Google Cloud, leggi le seguenti note SAP. Inoltre, prima di iniziare un'implementazione SAP, consultate il SAP Marketplace per consultare le guide e le note aggiornate per l'installazione dei prodotti.

• Nota SAP 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e tipi di macchine Google Cloud
• 2446441 - Linux on Google Cloud (IaaS): Adaption of your SAP License
• 2456953 - Windows su Google Cloud (IaaS): adattamento della licenza SAP
• 1380654 - Assistenza SAP in ambienti cloud pubblico
• SAP Note 2456406 - SAP su Google Cloud Platform: prerequisiti di assistenza
• 2537664 - Report di certificazione SAP Adaptive Server Enterprise (ASE) 16.0 per Google Cloud
• 1554717 - SYB: informazioni sulla pianificazione per SAP su ASE
• 1707361 - Inst. Systems Based on NW 7.1 and Higher: UNIX Db2 for LUW
• 101809 - DB6: versioni Db2 supportate e livelli di pacchetti corretti

Per ulteriori informazioni sull'installazione di SAP ASE o IBM Db2, consulta le seguenti risorse:

• Note SAP e articoli della knowledge base per Adaptive Server Enterprise
• Guida alla pianificazione di IBM Db2 per SAP

Automazione del deployment

Automatizzare il deployment di SAP ASE

Per automatizzare il deployment dell'infrastruttura richiesta per eseguire SAP ASE e SAP NetWeaver su Linux su Google Cloud, puoi utilizzare Terraform configurazioni fornite da Google Cloud. Per ulteriori informazioni, consulta le guide all'implementazione per il tuo scenario.

Per informazioni sulla pianificazione del deployment di SAP ASE, consulta:

• Guida alla pianificazione di SAP NetWeaver
• Guida alla pianificazione di SAP ASE

Automatizzare il deployment di IBM Db2

Per automatizzare il deployment dell'infrastruttura necessaria per eseguire IBM Db2 e SAP NetWeaver su Linux su Google Cloud, puoi utilizzare le configurazioni Terraform fornite da Google Cloud. Per ulteriori informazioni, consulta le guide all'implementazione per il tuo scenario.

Per informazioni sulla pianificazione del deployment di SAP ASE, consulta:

• Guida alla pianificazione di SAP NetWeaver
• Guida alla pianificazione di IBM Db2 per SAP

Passaggi successivi

• Scopri di più sui servizi Google Cloud utilizzati in questa guida:
  • Reti VPC
  • Compute Engine
  • Opzioni di archiviazione: Persistent Disk, Hyperdisk e Cloud Storage
  • Console Google Cloud
  • Cloud Monitoring
  • Identity and Access Management
  • Filestore
  • NetApp Cloud Volumes ONTAP
  • Google Cloud NetApp Volumes
  • Servizio di backup e RE
• Per altre architetture di riferimento, guide alla progettazione e best practice, esplora nel Centro architetture Cloud.