Arsitektur referensi: SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud

Arsitektur referensi ini ditujukan untuk orang-orang yang mengevaluasi Google Cloud sebagai platform untuk men-deploy aplikasi SAP Business Suite di SAP ASE atau IBM Db2. Hal ini mencakup pertimbangan selama fase perencanaan, model deployment dan otomatisasi, serta prosedur operasional umum seperti tugas pencadangan dan DR.

Google Cloud menyediakan infrastruktur bersertifikasi SAP yang hemat biaya, andal, aman, dan berperforma tinggi untuk menjalankan SAP Business Suite di SAP ASE atau IBM Db2. Untuk mengetahui daftar lengkap solusi SAP yang didukung di Google Cloud, lihat SAP di Google Cloud.

Arsitektur

Diagram berikut menunjukkan tampilan tingkat tinggi dari tiga model deployment umum untuk SAP Business Suite: terpusat, terdistribusi, dan terdistribusi dengan ketersediaan tinggi.

Deployment terpusat

Dalam deployment terpusat, Anda dapat menginstal SAP Business Suite dan database SAP ASE atau IBM Db2 di instance VM Compute Engine yang sama. Sebaiknya gunakan pendekatan ini untuk lingkungan non-produksi seperti lingkungan sandbox dan pengembangan.

Bagian berikut menunjukkan arsitektur referensi untuk SAP Business Suite di SAP ASE dan IBM Db2 dalam deployment terpusat.

Deployment terpusat SAP Business Suite dengan SAP ASE

Diagram berikut menunjukkan arsitektur referensi untuk deployment SAP Business Suite terpusat di SAP ASE. Perhatikan bahwa SAP ASCS, PAS, WD, dan database semuanya diinstal di instance VM yang sama.

Deployment terpusat SAP Business Suite dengan IBM Db2

Diagram berikut menunjukkan arsitektur referensi untuk deployment terpusat SAP Business Suite di IBM Db2. Perhatikan bahwa SAP ASCS, PAS, WD, dan database semuanya diinstal di instance VM yang sama.

Deployment terdistribusi

Dalam deployment terdistribusi, Anda dapat menginstal berbagai komponen di berbagai instance Compute Engine. Sebaiknya gunakan pendekatan ini untuk lingkungan produksi atau lingkungan yang memerlukan banyak daya komputasi untuk menangani beban transaksi yang berat.

Deployment SAP Business Suite yang terdistribusi dengan SAP ASE

Diagram berikut menunjukkan arsitektur referensi untuk SAP Business Suite di SAP ASE dalam deployment terdistribusi. Perhatikan bahwa SAP ASCS, PAS, WD, dan ASE diinstal di instance VM yang berbeda.

Deployment terdistribusi SAP Business Suite dengan IBM Db2

Diagram berikut menunjukkan arsitektur referensi untuk SAP Business Suite di IBM Db2 dalam deployment terdistribusi. Perhatikan bahwa SAP ASCS, PAS, WD, dan IBM Db2 diinstal di instance VM yang berbeda.

Deployment terdistribusi dengan ketersediaan tinggi

Dalam deployment terdistribusi dengan ketersediaan tinggi, cluster Linux disiapkan di seluruh zona untuk membantu mencegah kegagalan komponen di region tertentu. Anda dapat men-deploy cluster Linux di seluruh zona menggunakan konfigurasi aktif/pasif. Dalam kedua kasus tersebut, Anda memulai dengan menyiapkan dua instance VM Compute Engine di zona terpisah untuk redundansi maksimum, masing-masing dengan database SAP ASE atau IBM Db2-nya sendiri.

• Deployment terdistribusi SAP ASE dengan ketersediaan tinggi: Anda dapat men-deploy database SAP ASE yang sangat tersedia dan toleran terhadap bencana (HADR) di Google Cloud yang didukung oleh SAP. Untuk mengetahui informasi selengkapnya, lihat panduan perencanaan SAP ASE.

  Diagram berikut mengilustrasikan arsitektur untuk SAP Business Suite di SAP ASE yang menggunakan cluster Linux untuk mencapai ketersediaan tinggi di sisi aplikasi dan database:

  

  Cluster yang mengelola ketersediaan tinggi mencakup fungsi dan fitur berikut:

  • Tiga VM host, dua host masing-masing dengan instance database dan satu dengan Fault Manager.
  • Replikasi SAP ASE sinkron.
  • Pengelola resource cluster ketersediaan tinggi Pacemaker.
  • Mekanisme pembatasan menggunakan Fault Manager untuk memastikan isolasi resource yang gagal atau gagal.
  • Mulai ulang otomatis instance yang gagal sebagai instance sekunder baru dan pendaftaran ulang otomatis untuk replikasi SAP ASE.

• Deployment terdistribusi IBM Db2 dengan ketersediaan tinggi: Anda dapat men-deploy database IBM Db2 yang sangat tersedia dan toleran terhadap bencana (HADR) di Google Cloud yang didukung oleh SAP. Untuk mengetahui informasi selengkapnya, lihat panduan perencanaan IBM Db2 untuk SAP.

  Anda dapat mengonfigurasi cluster HADR Pacemaker dua host menggunakan solusi clustering yang disediakan oleh IBM untuk Db2. Untuk mengetahui informasi selengkapnya, lihat PDF SAP Panduan Administrasi Database untuk SAP di IBM Db2 untuk Linux, Unix, dan Windows.

  Diagram berikut mengilustrasikan arsitektur untuk SAP Business Suite di IBM Db2 yang menggunakan cluster Linux untuk mencapai ketersediaan tinggi di sisi aplikasi dan database.

  

  Cluster yang mengelola ketersediaan tinggi mencakup fungsi dan fitur berikut:

  • Dua VM host, masing-masing dengan instance IBM Db2.
  • Replikasi IBM Db2 HADR sinkron.
  • Pengelola resource cluster ketersediaan tinggi Linux, seperti Pacemaker.
  • Mekanisme fencing yang memagari node yang gagal.
  • Load Balancer Aplikasi internal untuk merutekan VIP ke node aktif.
  • Mulai ulang otomatis instance yang gagal sebagai instance sekunder baru dan pendaftaran ulang otomatis untuk IBM Db2 HADR.

Arsitektur di sisi aplikasi serupa. Dalam hal ini, cluster mengelola Layanan Pusat SAP ABAP (ASCS) dan Server Replikasi Antrean atau Replikasi Antrean (ERS) yang digunakan untuk memberikan ketersediaan tinggi pada sistem SAP Business Suite jika terjadi sesuatu pada instance ASCS dan ERS.

Bergantung pada versi SAP NetWeaver yang Anda gunakan dengan sistem SAP Business Suite, Server Enqueue dan Server Replikasi Enqueue / Enqueue Replicator berjalan pada versi yang berbeda:

Diagram berikut menunjukkan sistem SAP Business Suite yang menggunakan cluster Pacemaker untuk membatasi titik kegagalan tunggal dari Server Pesan dan Server Antrean:

Detail tentang deployment sistem ketersediaan tinggi dan pengelompokan Linux di seluruh zona akan dibahas nanti dalam dokumen ini.

Catatan tentang load balancing

Dalam SAP Business Suite terdistribusi di lingkungan SAP ASE atau IBM Db2, load balancing bersifat wajib. Anda dapat mengonfigurasi load balancing aplikasi menggunakan kombinasi lapisan aplikasi SAP dan Load Balancer Jaringan. Untuk informasi selengkapnya, lihat bagian Implementasi VIP Load Balancer Jaringan passthrough internal dalam panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud.

Komponen deployment

SAP Business Suite di SAP ASE atau IBM Db2 terdiri dari komponen teknis berikut:

• Database SAP ASE atau IBM Db2
• Fault Manager, hanya di SAP ASE
  • Server ini memiliki server host sendiri, dan memantau server utama dan standby. Fault Manager memastikan ketersediaan SAP ASE yang tinggi dengan memulai failover otomatis. Cloud Monitoring memantau komponen berikut: Agen Pengelolaan Replikasi, server replikasi, aplikasi, database, dan sistem operasi. Selain itu, Anda juga dapat memeriksa kondisi database dan memulai ulang database, jika perlu.
• ASCS: Layanan Pusat ABAP SAP
  • Berisi Server Pesan dan Server Antrean, yang diperlukan di sistem SAP ABAP mana pun.
  • Di-deploy di instance VM-nya sendiri dalam deployment HA atau di-deploy di instance VM yang menghosting PAS.
  • Dalam deployment HA, resource ASCS dikelola oleh pengelola resource cluster Linux seperti Pacemaker.
• ERS: Enqueue Replication Server atau Enqueue Replicator
  • Di-deploy dalam deployment HA untuk menyimpan replika tabel kunci jika terjadi sesuatu pada instance ASCS.
  • Dikelola oleh pengelola resource cluster Linux seperti Pacemaker.
• PAS: Server Aplikasi Utama
  • Server aplikasi pertama atau satu-satunya untuk sistem SAP.
• AAS: Server Aplikasi Tambahan
  • Biasanya di-deploy untuk load balancing tingkat aplikasi. Anda juga dapat menginstal beberapa instance AAS untuk mencapai ketersediaan yang lebih tinggi dari perspektif lapisan aplikasi. Jika salah satu server aplikasi mati, semua sesi pengguna yang terhubung ke server aplikasi tersebut akan dihentikan, tetapi pengguna dapat login lagi ke AAS lain di lingkungan tersebut.
• Gateway SAP NetWeaver
  • Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP Business Suite.
  • Memungkinkan sistem menghubungkan perangkat, lingkungan, dan platform ke sistem SAP menggunakan Open Data Protocol (OData).
• Server frontend SAP Fiori
  • Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP Business Suite.
  • Sistem SAP Netweaver ABAP digunakan untuk menghosting aplikasi SAP Fiori.
• WD: Web Dispatcher (opsional)
  • Load balancer software cerdas yang mendistribusikan permintaan HTTP dan HTTPS, berdasarkan jenis aplikasi, ke PAS dan AAS.

Layanan Google Cloud berikut digunakan dalam deployment SAP Business Suite di SAP ASE atau IBM Db2:

Layanan	Deskripsi
Jaringan VPC	Menghubungkan instance VM Anda satu sama lain dan ke internet. Setiap instance VM adalah anggota jaringan lama dengan satu rentang IP global, atau jaringan subnet yang direkomendasikan, dengan instance VM sebagai anggota dari satu subnetwork yang merupakan anggota dari jaringan yang lebih besar. Perhatikan bahwa jaringan Virtual Private Cloud (VPC) tidak dapat mencakup project Google Cloud, tetapi project Google Cloud dapat memiliki beberapa jaringan VPC. Untuk menghubungkan resource dari beberapa project ke jaringan VPC umum, Anda dapat menggunakan VPC Bersama, sehingga resource dapat berkomunikasi satu sama lain secara aman dan efisien dengan menggunakan alamat IP internal dari jaringan tersebut. Untuk mengetahui informasi tentang cara menyediakan VPC Bersama, termasuk persyaratan, langkah konfigurasi, dan penggunaan, lihat Menyediakan VPC Bersama.
Compute Engine	Membuat dan mengelola VM dengan sistem operasi dan stack software pilihan Anda.
Persistent Disk dan Hyperdisk	Anda dapat menggunakan Persistent Disk dan Google Cloud Hyperdisk: Volume Persistent Disk tersedia sebagai hard disk drive (HDD) standar atau solid state drive (SSD). Untuk persistent disk seimbang dan persistent disk SSD, Replikasi Asinkron PD menyediakan replikasi asinkron data SAP antara dua region Google Cloud. Volume Hyperdisk Extreme menyediakan opsi throughput dan IOPS maksimum yang lebih tinggi daripada volume SSD Persistent Disk. Secara default, Compute Engine mengenkripsi konten pelanggan dalam penyimpanan, termasuk konten di dalam volume Hyperdisk dan Persistent Disk. Untuk mengetahui informasi selengkapnya tentang enkripsi disk dan kemungkinan opsi enkripsi, lihat Tentang enkripsi disk.
Konsol Google Cloud	Alat berbasis browser untuk mengelola resource Compute Engine. Gunakan template untuk mendeskripsikan semua resource dan instance Compute Engine yang Anda butuhkan. Anda tidak perlu membuat dan mengonfigurasi resource satu per satu atau mencari tahu dependensi karena Konsol Google Cloud yang melakukannya untuk Anda.
Cloud Storage	Anda dapat menyimpan cadangan database SAP di Cloud Storage untuk ketahanan dan keandalan tambahan, dengan replikasi.
Cloud Monitoring	Memberikan visibilitas pada deployment, performa, waktu beroperasi, dan kondisi Compute Engine, jaringan, dan disk penyimpanan persisten. Monitoring mengumpulkan metrik, peristiwa, dan metadata dari Google Cloud serta menggunakannya untuk menghasilkan insight melalui dasbor, diagram, dan pemberitahuan. Anda dapat memantau metrik komputasi tanpa biaya melalui Monitoring.
IAM	Memberikan kontrol terpadu atas izin untuk resource Google Cloud. IAM memungkinkan Anda mengontrol siapa yang dapat menjalankan operasi bidang kontrol pada VM, termasuk membuat, mengubah, dan menghapus VM dan disk penyimpanan persisten, serta membuat dan mengubah jaringan.
Filestore	Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya dari Google Cloud. Untuk deployment multi-zona dengan ketersediaan tinggi, sebaiknya gunakan Filestore Enterprise yang memiliki SLA ketersediaan 99,99%. Untuk informasi tentang tingkat layanan Filestore, lihat Tingkat layanan.
NetApp Cloud Volumes ONTAP	Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan kelola sendiri pada instance VM Compute Engine. Untuk mengetahui informasi selengkapnya tentang NetApp Cloud Volumes ONTAP, lihat Ringkasan Cloud Volume ONTAP.
Google Cloud NetApp Volumes	Solusi penyimpanan file NFS dan SMB yang dikelola sepenuhnya dari Google Cloud, yang didukung oleh NetApp Cloud Volumes ONTAP. Bergantung pada wilayah, mungkin ada beberapa tingkat layanan yang tersedia untuk dipilih. Untuk mengetahui informasi selengkapnya, lihat Tingkat layanan.

Pertimbangan desain

Bagian ini memberikan panduan untuk membantu Anda menggunakan arsitektur referensi ini guna mengembangkan arsitektur yang memenuhi persyaratan spesifik Anda terkait keamanan, keandalan, efisiensi operasional, biaya, dan performa.

Jaringan

Ada beberapa cara untuk men-deploy sistem SAP Business Suite dari perspektif jaringan dan cara Anda men-deploy jaringan akan berdampak signifikan pada ketersediaan, ketahanan, dan performanya. Seperti yang disebutkan sebelumnya, Virtual Private Cloud (VPC) adalah jaringan pribadi yang aman dan terisolasi yang dihosting dalam Google Cloud. VPC bersifat global di Google Cloud, sehingga satu VPC dapat menjangkau beberapa region tanpa berkomunikasi melalui internet.

Deployment SAP standar menempatkan instance sistem HA di zona yang berbeda di region yang sama untuk memastikan ketahanan sekaligus memberikan latensi rendah. Subnet dapat mencakup beberapa zona karena kemampuan Google Cloud. Kemampuan ini juga menyederhanakan pengelompokan SAP karena alamat IP virtual (VIP) cluster dapat berada dalam rentang yang sama dengan instance sistem HA. Konfigurasi ini melindungi IP mengambang menggunakan Load Balancer Aplikasi internal dan berlaku untuk pengelompokan HA lapisan aplikasi (ASCS dan ERS) serta lapisan database SAP ASE atau IBM Db2 (utama dan sekunder).

Ada beberapa cara untuk membuat jaringan dan menghubungkan sistem SAP Business Suite dengan infrastruktur Anda:

• Peering Jaringan VPC menghubungkan dua jaringan VPC sehingga resource di setiap jaringan dapat saling berkomunikasi. Jaringan VPC dapat dihosting di project Google Cloud yang sama, project berbeda dari organisasi yang sama, atau bahkan project berbeda dari organisasi yang berbeda. Peering Jaringan VPC membuat koneksi langsung antara dua jaringan VPC, yang masing-masing menggunakan subnetnya sendiri, sehingga memungkinkan komunikasi pribadi antar-resource di VPC yang di-peering.

• VPC Bersama adalah fitur di Google Cloud yang memungkinkan organisasi menghubungkan resource dari beberapa project ke jaringan VPC umum. Sistem yang menggunakan VPC Bersama dapat berkomunikasi secara efisien dan aman menggunakan alamat IP internal. Anda dapat mengelola resource jaringan secara terpusat, seperti subnet, rute, dan firewall di project host, sekaligus mendelegasikan tanggung jawab administratif untuk membuat dan mengelola setiap resource ke project layanan. Pemisahan masalah ini menyederhanakan administrasi jaringan dan menerapkan kebijakan keamanan yang konsisten di seluruh organisasi Anda.

Untuk sistem SAP, sebaiknya kelompokkan resource menurut jenis lingkungan. Misalnya, lingkungan produksi tidak boleh berbagi resource komputasi dengan lingkungan non-produksi untuk memberikan isolasi yang memadai, tetapi Anda dapat menggunakan VPC Bersama untuk lapisan konektivitas umum di antara project Anda. Anda juga dapat menggunakan VPC independen dan menggunakan peering VPC untuk menghubungkan project.

Saat mendesain jaringan, mulailah dengan project host yang berisi satu atau beberapa jaringan VPC Bersama. Anda dapat melampirkan project layanan tambahan ke project host, yang memungkinkan project layanan berpartisipasi dalam VPC Bersama. Bergantung pada kebutuhan Anda, Anda dapat men-deploy SAP Business Suite di satu VPC Bersama atau beberapa VPC bersama. Kedua skenario tersebut berbeda dalam hal kontrol jaringan, isolasi lingkungan SAP, dan pemeriksaan jaringan:

• Skenario 1: Men-deploy SAP Business Suite di satu VPC Bersama. Hal ini menyederhanakan deployment dan mengurangi overhead administratif dengan mengorbankan isolasi yang lebih rendah di antara jaringan.
• Skenario 2: Men-deploy SAP Business Suite di beberapa VPC bersama. Hal ini meningkatkan isolasi jaringan dan menambahkan keamanan dengan mengorbankan peningkatan kerumitan dan overhead administratif.

Anda juga dapat menggunakan pendekatan campuran. Misalnya, Anda dapat menggunakan satu VPC Bersama untuk lingkungan produksi dan satu VPC Bersama untuk semua sistem non-produksi. Untuk mengetahui informasi selengkapnya, lihat bagian "Jaringan" di Checklist umum untuk SAP di Google Cloud.

Titik tunggal kegagalan

Sistem SAP Business Suite di SAP ASE atau IBM Db2, memiliki beberapa titik tunggal kegagalan umum yang dapat memengaruhi ketersediaan sistem:

• Layanan Pusat SAP seperti Server Pesan dan Server Antrean
• Server Aplikasi SAP
• Database SAP ASE atau IBM Db2
• SAP Web Dispatcher, jika digunakan sebagai frontend untuk akses HTTP/HTTPS ke sistem
• Penyimpanan bersama seperti NFS

Ada beberapa opsi untuk mengurangi dampak titik tunggal kegagalan tersebut, dan opsi ini melibatkan deployment sistem menggunakan solusi ketersediaan tinggi, layanan replikasi, atau menggunakan fungsi lain yang melindungi sistem dari kegagalan. Saat merencanakan sistem SAP Business Suite di SAP ASE atau IBM Db2, sebaiknya Anda mempelajari titik kegagalan tunggal tersebut dan merencanakannya dengan tepat. Untuk ringkasan tentang solusi alternatif yang dapat Anda gunakan untuk mengelola single point of failure, lihat bagian berikut dalam panduan ini:

• Ketersediaan dan kontinuitas
• Arsitektur deployment untuk SAP ASE
• Arsitektur deployment untuk IBM Db2
• Arsitektur deployment untuk SAP Business Suite

Ketersediaan dan kontinuitas

Selama fase perencanaan penerapan sistem SAP Business Suite di SAP ASE atau IBM Db2, Anda perlu menentukan titik data berikut untuk menentukan ketersediaan dan kontinuitas sistem:

• Tujuan Tingkat Layanan (SLO): Nilai target atau rentang nilai untuk tingkat layanan yang diukur dengan indikator tingkat layanan (SLI). Misalnya: performa, ketersediaan, dan keandalan.
• Indikator Tingkat Layanan (SLI): Metrik, seperti latensi, yang membantu mengukur performa layanan. SLI adalah ukuran kuantitatif yang ditentukan dengan cermat untuk beberapa aspek tingkat layanan yang disediakan.
• Perjanjian Tingkat Layanan (SLA): Kontrak layanan antara dua pihak (penyedia, pelanggan) yang menentukan perjanjian tentang layanan yang diberikan dalam istilah yang dapat diukur yang disebut Tujuan Tingkat Layanan (SLO).
• Recovery Time Objective (RTO): Durasi maksimum yang dapat ditoleransi antara insiden kehilangan data dan mitigasinya.
• Recovery Point Objective (RPO): Recovery Point Objective (RPO) adalah jumlah maksimum data yang dapat hilang, diukur dalam waktu, tanpa menyebabkan kerusakan yang signifikan. Secara praktis, ini diterjemahkan ke titik waktu saat status data yang terpengaruh harus dipulihkan setelah peristiwa kehilangan data.

Bergantung pada titik data dan nilai yang disepakati di antara semua pemangku kepentingan, sistem SAP Business Suite mengandalkan kemampuan seperti ketersediaan tinggi atau pemulihan dari bencana:

• High Availability (HA): Kemampuan sistem yang mendukung tujuan kelangsungan bisnis sekaligus memastikan bahwa data dan layanan tersedia untuk pengguna saat diperlukan. Cara biasa untuk mencapai kemampuan ini adalah dengan mengaktifkan redundansi, termasuk redundansi hardware, redundansi jaringan, dan redundansi data center.
• Pemulihan dari Bencana (DR): Kemampuan sistem untuk dilindungi dari penghentian layanan yang tidak terencana melalui metode pemulihan yang andal dan dapat diprediksi di hardware dan/atau lokasi fisik yang berbeda.

Ketersediaan tinggi dan pemulihan dari bencana (disaster recovery) kompatibel, tetapi mencakup kasus dan situasi yang berbeda. Misalnya, solusi HA memungkinkan Anda melanjutkan operasi jika salah satu elemen sistem mengalami periode nonaktif atau pemadaman yang tidak terencana tanpa menyebabkan gangguan apa pun bagi pengguna. Hal yang sama juga berlaku untuk solusi DR, kecuali jika mengalami gangguan sejak pemadaman layanan terjadi hingga solusi DR memulai elemen sistem yang rusak di lokasi lain.

Bagian berikutnya memberikan ringkasan tentang berbagai opsi yang Anda miliki saat merencanakan dan men-deploy sistem SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud.

Jenis mesin yang didukung untuk instance SAP Business Suite

Google Cloud menawarkan jenis instance VM Compute Engine yang disertifikasi oleh SAP agar sesuai dengan persyaratan ukuran saat Anda men-deploy SAP Business Suite dengan SAP ASE atau IBM Db2. Untuk mengetahui informasi selengkapnya tentang ukuran di Google Cloud dan jenis mesin yang didukung, lihat dokumen berikut:

• Untuk SAP ASE, lihat bagian "Konfigurasi VM" di panduan perencanaan SAP ASE. Untuk mengetahui informasi tentang versi sistem operasi yang didukung untuk digunakan dengan SAP ASE di Google Cloud, lihat catatan SAP berikut:
  • 2537664 - Sertifikasi SAP Adaptive Server Enterprise (SAP ASE) 16.0 untuk Google Cloud Platform
  • 2987324 - Versi dan Sistem Operasi yang Didukung SAP ASE 16.0 SP04
• Untuk IBM Db2, lihat bagian "Konfigurasi VM" di panduan perencanaan IBM Db2 untuk SAP.

Merencanakan region dan zona

Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah lokasi geografis tertentu tempat Anda dapat menjalankan resource, dan sesuai dengan satu atau beberapa lokasi pusat data yang relatif berdekatan satu sama lain. Setiap region memiliki satu atau beberapa zona dengan konektivitas, daya, dan pendingin redundan.

Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat diakses di seluruh region dan zona. Resource regional, seperti alamat IP eksternal statis regional, hanya dapat diakses oleh resource yang berada di region yang sama. Resource zonal, seperti VM dan disk, hanya dapat diakses oleh resource yang berada di zona yang sama. Untuk mengetahui informasi selengkapnya, lihat Resource global, regional, dan zona.

Saat memilih region dan zona untuk VM, pertimbangkan hal-hal berikut:

• Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang dekat dengan pengguna dan resource Anda.
• Platform CPU yang tersedia untuk region dan zona tersebut. Misalnya, prosesor Intel Broadwell, Haswell, Skylake, dan Ice Lake didukung untuk workload SAP NetWeaver di Google Cloud.
  • Untuk mengetahui informasi selengkapnya, lihat catatan SAP SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types.
  • Untuk mengetahui detail tentang region prosesor Haswell, Broadwell, Skylake, dan Ice Lake yang tersedia untuk digunakan dengan Compute Engine, lihat Region dan zona yang tersedia.
• Pastikan Server Aplikasi SAP dan database Anda berada di region yang sama.

Opsi penyimpanan untuk SAP Business Suite

Berikut adalah opsi penyimpanan yang ditawarkan oleh Google Cloud yang disertifikasi oleh SAP untuk digunakan dengan SAP Business Suite dan SAP ASE atau IBM Db2.

Untuk informasi umum tentang opsi penyimpanan di Google Cloud, lihat Opsi penyimpanan.

Persistent Disk

• Persistent Disk Standar (pd-standard): penyimpanan blok yang efisien dan ekonomis yang didukung oleh hard disk drive (HDD) standar untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani operasi input-output per detik (IOPS) acak tingkat tinggi.
• Persistent Disk SSD (pd-ssd): menyediakan block storage berperforma tinggi yang andal dan didukung oleh solid-state drive (SSD).
• Persistent Disk Seimbang (pd-balanced): menyediakan block storage berbasis SSD yang hemat biaya dan andal.
• Persistent Disk Ekstrem (pd-extreme): Berbasis SSD; memberikan opsi throughput dan IOPS maksimum yang lebih tinggi daripada pd-ssd untuk jenis mesin Compute Engine yang lebih besar. Untuk mengetahui informasi selengkapnya, lihat Persistent disk ekstrem.

Hyperdisk

• Hyperdisk Extreme (hyperdisk-extreme): memberikan opsi throughput dan IOPS maksimum yang lebih tinggi daripada volume Persistent Disk berbasis SSD. Anda dapat memilih performa yang diperlukan dengan menyediakan IOPS, yang menentukan throughput. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.

• Hyperdisk Balanced (hyperdisk-balanced): Paling cocok untuk sebagian besar beban kerja. Sebaiknya gunakan opsi ini untuk digunakan dengan database yang tidak memerlukan performa Hyperdisk Extreme. Anda dapat memilih performa yang diperlukan dengan menyediakan IOPS dan throughput. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.

Persistent Disk dan Hyperdisk didesain untuk memberikan ketahanan yang tinggi. Komponen tersebut menyimpan data secara redundan untuk memastikan integritas data. Setiap volume Persistent Disk dapat menyimpan hingga 64 TB, sehingga Anda dapat membuat volume logis yang besar tanpa mengelola array disk. Volume hyperdisk juga memungkinkan penyimpanan hingga 64 TB, bergantung pada jenis yang Anda gunakan. Salah satu fitur utamanya adalah volume Persistent Disk dan Hyperdisk dienkripsi secara otomatis untuk melindungi data.

Saat dibuat, instance VM Compute Engine mengalokasikan satu Persistent Disk atau Hyperdisk root secara default yang berisi sistem operasi. Anda dapat menambahkan lebih banyak opsi penyimpanan ke instance VM sesuai kebutuhan.

Untuk penerapan SAP, tinjau opsi penyimpanan yang direkomendasikan di struktur direktori dan opsi penyimpanan SAP.

Solusi berbagi file

Beberapa solusi berbagi file tersedia di Google Cloud, termasuk hal berikut:

• Filestore: Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya dari Google Cloud dengan ketersediaan regional.
• Google Cloud NetApp Volumes: Solusi penyimpanan file NFS atau SMB yang terkelola sepenuhnya dari Google Cloud.
• NetApp Cloud Volumes ONTAP: Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan kelola sendiri di VM Compute Engine.
• NetApp Cloud Volumes Service untuk Google Cloud: Solusi penyimpanan file berperforma tinggi dan terkelola sepenuhnya dari NetApp yang dapat Anda deploy dari konsol Google Cloud.

Untuk mengetahui informasi selengkapnya tentang solusi berbagi file untuk SAP Business Suite di Google Cloud, lihat Solusi berbagi file untuk SAP di Google Cloud.

Cloud Storage untuk penyimpanan objek

Cloud Storage adalah penyimpanan objek untuk file dengan jenis atau format apa pun; memiliki penyimpanan yang hampir tak terbatas, dan Anda tidak perlu khawatir untuk menyediakannya atau menambah kapasitas. Objek di Cloud Storage berisi data file dan metadata yang terkait, dan dapat berukuran hingga 5 TB. Bucket Cloud Storage dapat menyimpan objek dalam jumlah berapa pun.

Menggunakan Cloud Storage untuk menyimpan file cadangan merupakan praktik yang umum dilakukan untuk hampir semua tujuan. Misalnya, Cloud Storage adalah tempat yang tepat untuk menyimpan cadangan database SAP ASE atau IBM Db2. Untuk informasi tentang perencanaan pencadangan database, lihat Pencadangan dan pemulihan database. Anda juga dapat menggunakan Cloud Storage sebagai bagian dari proses migrasi.

Selain itu, Anda dapat menggunakan Layanan Pencadangan dan DR sebagai solusi terpusat untuk operasi pencadangan dan pemulihan dari bencana. Layanan ini mendukung spektrum database yang luas, termasuk SAP ASE atau IBM Db2. Untuk informasi selengkapnya, lihat Solusi Pencadangan dan Pemulihan dari Bencana dengan Google Cloud.

Pilih opsi Cloud Storage berdasarkan seberapa sering Anda perlu mengakses data. Untuk akses rutin, seperti beberapa kali dalam sebulan, pilih kelas penyimpanan Standard. Untuk akses yang jarang, pilih Nearline Storage atau Coldline Storage. Untuk data arsip, yang tidak ingin diakses, pilih Archive storage.

Struktur direktori dan opsi penyimpanan SAP ASE

Tabel berikut menjelaskan struktur direktori untuk sistem SAP Business Suite di database SAP ASE di Google Cloud.

• Struktur direktori Linux yang direkomendasikan untuk instance SAP ABAP generik:

  Direktori Linux	Opsi penyimpanan yang direkomendasikan di Google Cloud
  /sapmnt*	Persistent Disk Seimbang
  /usr/sap	Persistent Disk Seimbang

  Dalam deployment terdistribusi, /sapmnt juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.

• Berikut adalah struktur direktori Linux yang direkomendasikan untuk SAP Business Suite di SAP ASE di Google Cloud.

  Perhatikan bahwa semua file data dan log database SAP ASE harus berada di direktori /sybase/SAP_SID. Ganti SAP_SID dengan ID sistem SAP (SID), yang merupakan nomor instance SAP yang Anda gunakan selama penginstalan database.

  Direktori SAP ASE	Opsi penyimpanan yang direkomendasikan di Google Cloud
  /usr/sap	Persistent Disk Seimbang
  /sybase/SAP_SID/sapdata1	Persistent Disk atau Hyperdisk berbasis SSD
  /sybase/SAP_SID/log_dir	Persistent Disk atau Hyperdisk berbasis SSD
  /sybase/SAP_SID/saptemp	Persistent Disk Seimbang
  /sybase/SAP_SID/sapdiag	Persistent Disk Seimbang

  Untuk mengetahui informasi dari SAP tentang cara menjalankan SAP ASE, lihat Aplikasi SAP di SAP Adaptive Server Enterprise - Praktik Terbaik untuk Migrasi dan Runtime.

• Berikut adalah struktur direktori Windows yang direkomendasikan untuk SAP Business Suite di SAP ASE di Google Cloud. Struktur direktori berikut berlaku untuk penginstalan server pusat.

  Drive	Deskripsi	Opsi penyimpanan yang direkomendasikan di Google Cloud
  C:\	Booting	Persistent Disk Seimbang
  D:\	Biner database	Persistent Disk Seimbang
  E:\	File data database	Persistent Disk atau Hyperdisk berbasis SSD
  L:\	File log database	Persistent Disk atau Hyperdisk berbasis SSD
  P:\	File paging	Persistent Disk Seimbang
  S:\	Direktori /usr/sap dan /sapmnt	Persistent Disk Seimbang
  T:\	Direktori temp dan saptemp	Persistent Disk Seimbang
  X:\	Cadangan	Persistent Disk Seimbang

  Untuk mengetahui informasi dari SAP tentang cara menjalankan SAP ASE, lihat Aplikasi SAP di SAP Adaptive Server Enterprise - Praktik Terbaik untuk Migrasi dan Runtime.

Struktur direktori dan opsi penyimpanan IBM Db2

Tabel berikut menjelaskan struktur direktori untuk sistem SAP Business Suite di database IBM Db2 di Google Cloud.

• Struktur direktori Linux yang direkomendasikan untuk SAP Business Suite di IBM Db2 di Google Cloud:

  Struktur direktori IBM Db2	Opsi penyimpanan yang direkomendasikan di Google Cloud
  /sapmnt	Persistent Disk Seimbang
  /usr/sap	Persistent Disk Seimbang
  /db2/DB_SID	Persistent Disk Seimbang
  /db2/DB_SID/db2dump	Persistent Disk Seimbang
  /db2/DB_SID/sapdata1	Persistent Disk atau Hyperdisk berbasis SSD
  /db2/DB_SID/log_dir	Persistent Disk atau Hyperdisk berbasis SSD
  /db2/DB_SID/saptmp1	Persistent Disk Seimbang
  /db2backup	Persistent Disk Seimbang

  Untuk informasi dari SAP tentang cara menjalankan sistem SAP di IBM Db2, lihat SAP di IBM Db2 untuk Linux, UNIX, dan Windows.

• Berikut adalah struktur direktori Windows yang direkomendasikan untuk SAP Business Suite di IBM Db2 di Google Cloud. Struktur direktori ini berlaku untuk penginstalan server pusat.

  Drive	Deskripsi	Opsi penyimpanan yang direkomendasikan di Google Cloud
  C:\	Booting	Persistent Disk Seimbang
  D:\	Biner database	Persistent Disk Seimbang
  E:\	File data database	Persistent Disk atau Hyperdisk berbasis SSD
  L:\	File log database	Persistent Disk atau Hyperdisk berbasis SSD
  P:\	File paging	Persistent Disk Seimbang
  S:\	Direktori /usr/sap dan /sapmnt	Persistent Disk Seimbang
  T:\	Direktori temp dan saptemp	Persistent Disk Seimbang
  X:\	Cadangan	Persistent Disk Seimbang

  Untuk informasi selengkapnya tentang struktur direktori, lihat panduan perencanaan SAP NetWeaver. Untuk informasi tentang cara menghitung ukuran file halaman, lihat catatan SAP 1518419: File halaman dan memori virtual yang diperlukan oleh sistem SAP.

Dukungan OS untuk SAP Business Suite

Saat memilih sistem operasi (OS) untuk SAP NetWeaver di Google Cloud, selain mengonfirmasi bahwa versi OS telah disertifikasi oleh SAP, Anda juga harus mengonfirmasi bahwa ketiga perusahaan tersebut, SAP, vendor OS, dan Google Cloud, masih mendukung versi OS tersebut.

Keputusan Anda juga harus mempertimbangkan hal berikut:

• Apakah versi OS tertentu tersedia dari Google Cloud. OS image yang disediakan oleh Compute Engine dikonfigurasi agar berfungsi dengan Google Cloud. Jika OS tidak tersedia dari Google Cloud, Anda dapat menggunakan lisensi dan image OS (BYOI) Anda sendiri. OS image BYOI disebut oleh Compute Engine sebagai image kustom.
• Opsi pemberian lisensi yang tersedia untuk versi OS tertentu. Tinjau apakah versi OS memiliki opsi pemberian lisensi on-demand atau apakah Anda perlu membawa langganan sendiri (BYOS) dari vendor OS.
• Apakah kemampuan ketersediaan tinggi yang terintegrasi dari versi OS tertentu diaktifkan untuk Google Cloud.
• Opsi diskon abonemen untuk SLES untuk SAP dan RHEL untuk image SAP.

Sistem operasi berikut telah disertifikasi oleh SAP untuk digunakan dengan SAP NetWeaver di Google Cloud:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)
• Windows Server

Anda dapat menemukan informasi selengkapnya tentang versi OS tertentu dan kompatibilitasnya dengan SAP Business Suite dan SAP ASE atau IBM Db2 dalam panduan berikut:

• Dukungan OS untuk SAP NetWeaver di Google Cloud
• Bagian "Sistem operasi yang didukung" di panduan perencanaan SAP ASE
• Bagian "Sistem operasi yang didukung" di panduan perencanaan IBM Db2 untuk SAP

Arsitektur deployment untuk SAP ASE

SAP ASE adalah komponen utama dari sistem SAP Business Suite karena berfungsi sebagai salah satu jenis database yang mungkin untuk sistem tersebut.

Diagram berikut menunjukkan arsitektur deployment untuk SAP ASE di Google Cloud. Dalam diagram, perhatikan deployment di Google Cloud dan tata letak disk. Anda dapat menggunakan Cloud Storage untuk mencadangkan cadangan lokal yang tersedia di /sybasebackup. Penyangga ini harus berukuran sama dengan atau lebih besar dari pemasangan data.

Arsitektur deployment untuk IBM Db2

IBM Db2 adalah komponen utama dari sistem SAP Business Suite karena berfungsi sebagai salah satu jenis database yang mungkin digunakan untuk sistem tersebut.

Diagram berikut menunjukkan arsitektur deployment untuk IBM Db2 di Google Cloud. Dalam diagram, perhatikan deployment di Google Cloud dan tata letak disk. Anda dapat menggunakan Cloud Storage untuk mencadangkan cadangan lokal yang tersedia di /db2backup. Penyangga ini harus berukuran sama dengan atau lebih besar dari pemasangan data.

Arsitektur deployment untuk SAP Business Suite

Seperti yang disebutkan di bagian Arsitektur, ada beberapa arsitektur deployment yang dapat Anda gunakan untuk men-deploy SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud.

Arsitektur Dua Tingkat

Arsitektur ini disajikan di bagian deployment terpusat. Diagram berikut menunjukkan beberapa detail arsitektur dua tingkat untuk SAP Business Suite yang berjalan di VM Compute Engine:

Arsitektur Tiga Tingkat

Arsitektur ini disajikan di bagian deployment terdistribusi. Anda dapat menggunakan arsitektur ini untuk men-deploy sistem SAP Business Suite dengan ketersediaan tinggi. Diagram berikut menunjukkan beberapa detail arsitektur tiga tingkat untuk SAP Business Suite yang berjalan di VM Compute Engine:

Dalam arsitektur ini, sistem SAP Business Suite mendistribusikan pekerjaan ke beberapa Server Aplikasi NetWeaver (AS), yang masing-masing dihosting di VM terpisah. Semua node NetWeaver AS memiliki database yang sama, yang dihosting di VM terpisah. Semua node NetWeaver AS memasang dan mengakses sistem file bersama yang menghosting profil SAP NetWeaver. Sistem file bersama ini dihosting di volume Disk Persisten yang dibagikan di semua node atau di solusi berbagi file yang didukung.

Keamanan, privasi, dan kepatuhan:

Bagian ini memberikan informasi tentang keamanan, privasi, dan kepatuhan untuk menjalankan SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud.

Kepatuhan dan sovereign controls

Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.

Networking dan keamanan jaringan

Pertimbangkan informasi di bagian berikut saat merencanakan keamanan jaringan dan jaringan.

Model hak istimewa minimum

Salah satu garis pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda. Anda melakukannya dengan menggunakan aturan firewall VPC. Secara default, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall, kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan default yang dibuat secara otomatis dengan setiap project dan memiliki aturan firewall default.

Dengan membuat aturan firewall VPC, Anda dapat membatasi semua traffic di sekumpulan port tertentu ke alamat IP sumber tertentu. Untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses, ikuti model hak istimewa minimum. Misalnya, selalu siapkan bastion host dan izinkan komunikasi SSH ke sistem SAP NetWeaver Anda hanya dari host tersebut.

Jaringan kustom dan aturan firewall

Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan protokol IPv4. Setiap project Google Cloud dilengkapi dengan jaringan default dengan konfigurasi preset dan aturan firewall. Namun, sebaiknya Anda menambahkan subnetwork kustom dan menambahkan aturan firewall berdasarkan model hak istimewa minimum. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.

Anda mungkin ingin menambahkan lebih dari satu subnetwork jika ingin mengisolasi bagian jaringan, atau memenuhi persyaratan lainnya. Untuk mengetahui informasi selengkapnya, lihat Jaringan dan subnet.

Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi firewall untuk diterapkan ke VM target tertentu menggunakan tag jaringan.

SAP memerlukan akses ke port tertentu, jadi tambahkan aturan firewall untuk mengizinkan akses ke port yang diuraikan oleh SAP.

Rute

Rute adalah resource global yang terhubung ke satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Artinya, Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan di seluruh subnetwork tanpa memerlukan alamat IP eksternal.

Untuk akses eksternal ke resource internet, luncurkan VM tanpa alamat IP eksternal dan konfigurasikan VM lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda menambahkan gateway NAT sebagai rute untuk instance SAP.

Bastion host dan gateway NAT

Jika kebijakan keamanan memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT secara manual di jaringan dan rute yang sesuai agar VM dapat menjangkau internet. Penting untuk diperhatikan bahwa Anda tidak dapat terhubung langsung ke instance VM yang sepenuhnya internal menggunakan SSH.

Untuk terhubung ke komputer internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal, lalu melakukan tunnel melalui instance tersebut. Jika VM tidak memiliki alamat IP eksternal, VM tersebut hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda agar berfungsi sebagai relay tepercaya untuk koneksi masuk, yang disebut bastion host, atau traffic keluar jaringan, yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.

Bastion host untuk koneksi masuk

Bastion host menyediakan titik masuk eksternal yang terhubung ke jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai serta dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari internet.

Akses SSH ke VM yang tidak memiliki alamat IP eksternal dapat dicapai dengan menghubungkan terlebih dahulu ke bastion host. Hardening lengkap host bastion berada di luar cakupan dokumen ini, tetapi beberapa langkah awal yang diambil dapat mencakup:

• Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
• Konfigurasikan aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.

Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena login dengan dua langkah ini, sebaiknya gunakan penerusan agen SSH untuk menjangkau VM target, bukan menyimpan kunci pribadi VM target di bastion host. Anda harus melakukannya meskipun menggunakan pasangan nilai kunci yang sama untuk VM bastion dan target karena bastion hanya memiliki akses langsung ke separuh pasangan kunci secara publik.

Gateway NAT untuk transfer data keluar

Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat merutekan traffic atas nama VM lain di jaringan. Gunakan satu gateway NAT per jaringan. Gateway NAT VM tunggal tidak sangat tersedia dan tidak dapat mendukung throughput traffic tinggi untuk beberapa VM. Untuk informasi tentang cara menyiapkan VM agar berfungsi sebagai gateway NAT, lihat panduan deployment untuk sistem operasi Anda:

• Panduan Deployment SAP NetWeaver di Linux
• Panduan Deployment SAP NetWeaver di Windows

Cloud VPN

Anda dapat menghubungkan jaringan yang ada ke Google Cloud dengan aman melalui koneksi VPN yang menggunakan IPsec dengan Cloud VPN. Traffic yang beralih di antara dua jaringan tersebut dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Tindakan ini melindungi data Anda saat berpindah melalui internet. Anda dapat secara dinamis mengontrol VM yang dapat mengirim traffic ke VPN menggunakan tag instance pada rute. Tunnel Cloud VPN ditagih dengan tarif bulanan statis ditambah biaya standar untuk transfer data keluar. Perlu diperhatikan bahwa menghubungkan dua jaringan dalam project yang sama masih akan dikenai biaya standar untuk transfer data keluar. Untuk informasi selengkapnya, lihat:

• Ringkasan Cloud VPN
• Memilih Cloud VPN untuk konektivitas jaringan

Keamanan untuk bucket Cloud Storage

Jika menggunakan Cloud Storage untuk menghosting cadangan untuk volume data dan log, pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM untuk melindungi data dalam pengiriman.

Meskipun Cloud Storage otomatis mengenkripsi data dalam penyimpanan, Anda dapat menentukan kunci enkripsi sendiri jika memiliki sistem pengelolaan kunci Anda sendiri.

Batas notifikasi email

Untuk membantu melindungi sistem Anda dan Google dari penyalahgunaan, Google Cloud menerapkan batasan untuk mengirim email dari Compute Engine. Hal ini memiliki implikasi pada transaksi SCOT di sistem ABAP SAP NetWeaver karena memerlukan konfigurasi tertentu dibandingkan dengan sistem lokal.

Untuk mengetahui informasi selengkapnya, termasuk informasi tentang cara mengonfigurasi SCOT, lihat Mengirim email dari instance.

Dokumen keamanan terkait

Untuk mengetahui informasi selengkapnya tentang referensi keamanan untuk lingkungan SAP Anda di Google Cloud, lihat hal berikut:

• Menghubungkan ke instance VM dengan aman
• Pusat Keamanan
• Kepatuhan di Google Cloud
• Ringkasan keamanan Google
• PDF Ringkasan Desain Keamanan Infrastruktur Google

Keandalan

Bagian ini memberikan informasi tentang aspek yang terkait dengan keandalan untuk menjalankan SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud.

Ketersediaan tinggi dan pemulihan dari bencana (disaster recovery)

Ketersediaan tinggi (HA) dan pemulihan dari bencana (DR) adalah serangkaian teknik, praktik engineering, dan prinsip desain untuk memungkinkan kelangsungan bisnis jika terjadi kegagalan. Pendekatan ini bekerja dengan menghilangkan titik tunggal kegagalan dan memberikan kemampuan untuk melanjutkan operasi dengan cepat setelah terjadi pemadaman sistem atau komponen dengan sedikit gangguan bisnis. Pemulihan kesalahan adalah proses memulihkan dan melanjutkan operasi setelah pemadaman karena komponen yang gagal.

Misalnya, berikut adalah beberapa alat HA dan DR yang dapat Anda gunakan:

• Clustering Linux di seluruh zona: Untuk informasi selengkapnya, lihat Panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud.
• Migrasi langsung
• Kebijakan pemeliharaan host VM
• Mulai Ulang Otomatis Layanan
• Cadangan

Ketersediaan tinggi SAP ASE

Anda dapat mencapai ketersediaan tinggi untuk database SAP ASE di Google Cloud dengan mengonfigurasi replikasi sinkron antara server utama dan standby, sehingga kedua server dapat selalu sinkron tanpa kehilangan data. Opsi SAP ASE selalu aktif, yang merupakan sistem ketersediaan tinggi dan pemulihan dari bencana (HADR), didukung di Google Cloud. Untuk mengetahui informasi selengkapnya, lihat panduan perencanaan SAP ASE.

Instance VM yang menghosting server utama dan standby harus memiliki komponen berikut:

• SAP ASE
• Agen Host SAP, yang memantau penggunaan CPU, memori, dan resource lainnya oleh server.
• Replication Management Agent (RMA)
• SAP ASE Cockpit, yang melakukan aktivitas database
• Fault Manager, yang memiliki server host sendiri. Alat ini memantau server SAP ASE utama dan standby. Fault Manager memastikan ketersediaan SAP ASE yang tinggi dengan memulai failover otomatis. Cloud Monitoring memantau komponen berikut: RMA, server replikasi, aplikasi, database, dan sistem operasi. Selain itu, Anda juga dapat memeriksa kondisi database dan memulai ulang database, jika perlu.

Untuk meningkatkan ketersediaan sistem, cluster SAP ASE memungkinkan workload dipindahkan ke node sekunder dengan memantau kegagalan node utama. Diagram berikut menunjukkan arsitektur referensi tingkat tinggi yang menunjukkan cara komponen SAP ASE yang dijelaskan dapat diinstal di Google Cloud.

Pemulihan dari bencana SAP ASE

Sistem HADR SAP ASE dengan sistem node pemulihan dari bencana (DR) terdiri dari tiga server SAP ASE:

• Server utama: Server ini menangani semua pemrosesan transaksi.
• Node standby: Server ini berfungsi sebagai standby hangat untuk server utama dan berisi salinan database yang ditetapkan dari server utama.
• Node DR: Server ini berada jauh secara geografis dan mencadangkan database yang ditetapkan dari server utama.

Diagram berikut menunjukkan alur pemulihan dari bencana SAP ASE:

Ketersediaan tinggi IBM Db2 dan pemulihan dari bencana (disaster recovery)

Anda dapat mencapai ketersediaan tinggi dan pemulihan dari bencana (HADR) untuk database IBM Db2 sebagai berikut:

• Anda harus men-deploy dua instance database IBM Db2 terpisah - satu utama dan satu lagi sebagai standby. Anda harus membuatnya tetap sinkron. Jika instance utama gagal, instance standby akan mengambil alih beban kerja.

  Instance utama menangani koneksi dan transaksi klien, serta mencatatnya dalam log. Log ini dikirim melalui TCP/IP ke server standby, yang menggunakannya untuk mengupdate database-nya, tetap sinkron dengan instance utama.

• Karena HADR itu sendiri tidak memiliki deteksi kegagalan dan otomatisasi, Anda juga harus men-deploy Pacemaker. Pacemaker memantau kedua instance, dan jika instance utama error, Pacemaker akan memicu pengambilalihan HADR oleh instance standby, sehingga memastikan bahwa alamat IP mengambang ditetapkan ke instance utama baru.

  Pacemaker menangani pengelolaan cluster, dan VIP digunakan bersama dengan Load Balancer Aplikasi internal untuk merutekan permintaan aplikasi ke instance utama.

Pengoptimalan biaya

Bagian ini memberikan informasi tentang pemberian lisensi, diskon, dan estimasi ukuran beban kerja.

Pemberian Lisensi

Jika Anda pelanggan SAP, Anda dapat menggunakan lisensi yang ada untuk men-deploy SAP SAP Business Suite di Google Cloud dengan model bring your own license (BYOL). Google Cloud mendukung model BYOL untuk kasus penggunaan produksi dan non-produksi. Lisensi sistem operasi disertakan dalam harga Compute Engine.

Atau, Anda juga dapat menggunakan image dan lisensi OS Anda sendiri. Untuk mengetahui informasi selengkapnya, lihat Image OS kustom.

Untuk mengetahui informasi tentang lisensi untuk SAP ASE di Google Cloud, lihat bagian "Lisensi SAP" di panduan perencanaan SAP ASE.

Untuk men-deploy IBM Db2 untuk SAP di Google Cloud, Anda harus membawa lisensi Anda sendiri. Anda dapat memperoleh lisensi dari SAP atau IBM. Untuk informasi selengkapnya tentang pemberian lisensi dan dukungan, lihat catatan SAP 1168456 - DB6: Support Process and End of Support Dates for IBM Db2 LUW.

Diskon

Dengan model harga bayar sesuai penggunaan Google Cloud, Anda hanya membayar untuk layanan yang Anda gunakan. Anda tidak harus berkomitmen pada ukuran atau layanan tertentu; Anda dapat mengubah atau menghentikan penggunaan sesuai kebutuhan. Untuk workload yang dapat diprediksi, Compute Engine memberikan diskon abonemen (DA) yang membantu mengurangi biaya infrastruktur Anda dengan berkomitmen pada kontrak sebagai imbalan atas harga penggunaan VM yang sangat diskon.

Google Cloud menawarkan diskon ini sebagai imbalan atas pembelian kontrak abonemen, yang juga dikenal sebagai commitments. Saat membeli komitmen, Anda berkomitmen untuk memenuhi jumlah minimum penggunaan resource atau jumlah pembelanjaan minimum untuk jangka waktu satu atau tiga tahun. Diskon ini membantu Anda menurunkan tagihan bulanan untuk resource yang digunakan oleh sistem SAP Business Suite. Untuk mengetahui informasi selengkapnya, lihat Diskon abonemen (CUD).

Estimasi ukuran

Referensi berikut memberikan informasi tentang cara melakukan estimasi ukuran untuk sistem SAP Anda sebelum memigrasikannya ke Google Cloud:

• Meninjau penentuan ukuran workload SAP
• Memperkirakan biaya infrastruktur untuk workload SAP Anda

Efisiensi operasional

Bagian ini memberikan informasi tentang cara mengoptimalkan efisiensi operasional SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud.

Pencadangan dan pemulihan

Buat cadangan server dan database aplikasi Anda secara rutin agar dapat dipulihkan jika terjadi error sistem, kerusakan data, atau masalah lainnya.

Anda memiliki sejumlah opsi untuk mencadangkan data SAP ASE atau IBM Db2 di Google Cloud, termasuk:

• Cadangkan menggunakan Layanan Pencadangan dan DR Google. Untuk mengetahui informasi selengkapnya, lihat Melindungi database atau instance dan log-nya.
• Mencadangkan ke Persistent Disk atau Hyperdisk, lalu mengupload cadangan ke Cloud Storage.
• Ambil snapshot disk yang menghosting direktori /sybasebackup untuk SAP ASE, atau direktori /db2backup untuk IBM Db2.

Mencadangkan dan memulihkan SAP ASE

Anda dapat menggunakan opsi berikut untuk mencadangkan dan memulihkan database IBM Db2 di Google Cloud:

• Pencadangan dan pemulihan menggunakan disk: Anda dapat menggunakan mekanisme pencadangan dan pemulihan SAP ASE yang fleksibel, yang dikombinasikan dengan jenis Persistent Disk dan Hyperdisk yang disediakan oleh Compute Engine. Untuk menyimpan cadangan dalam jangka waktu yang lebih lama, Anda dapat menggunakan Cloud Storage.

  Diagram berikut menunjukkan cara disk dan Cloud Storage digunakan untuk menyimpan cadangan untuk database SAP ASE:

  

• Pencadangan dan pemulihan menggunakan snapshot disk: Opsi lain yang dapat Anda tambahkan ke strategi pencadangan adalah mengambil snapshot seluruh disk menggunakan fitur snapshot disk dari Compute Engine. Misalnya, Anda dapat mengambil snapshot terjadwal dari disk yang menghosting direktori /sybasebackup untuk digunakan dalam skenario pemulihan dari bencana. Anda juga dapat menggunakan snapshot disk untuk mencadangkan dan memulihkan volume data SAP ASE. Untuk memastikan konsistensi aplikasi, ambil snapshot saat tidak ada perubahan yang dilakukan pada volume target. Snapshot terjadi pada tingkat blok.

  Setelah snapshot pertama, setiap snapshot berikutnya bersifat inkremental dan hanya menyimpan perubahan blok inkremental, seperti yang ditunjukkan dalam diagram berikut:

  

Mencadangkan database IBM Db2

Anda dapat mencadangkan database IBM Db2 menggunakan salah satu opsi berikut:

• Gunakan mode online dan offline yang disediakan oleh IBM:
  • Mode online: Dalam mode ini, pengguna dapat terus bekerja saat pencadangan database dibuat.
  • Mode offline: Dalam mode ini, database dinonaktifkan sepenuhnya, sehingga database tidak tersedia bagi pengguna saat pencadangan sedang dibuat.

• Mencadangkan dan memulihkan database IBM Db2 menggunakan snapshot disk: Opsi lain yang dapat Anda tambahkan ke strategi pencadangan adalah mengambil snapshot seluruh disk menggunakan fitur snapshot disk dari Compute Engine. Misalnya, Anda dapat mengambil snapshot terjadwal dari disk yang menghosting direktori /db2backup untuk digunakan dalam skenario pemulihan dari bencana. Anda juga dapat menggunakan snapshot disk untuk mencadangkan dan memulihkan volume data IBM Db2. Untuk memastikan konsistensi aplikasi, ambil snapshot saat tidak ada perubahan yang dilakukan pada volume target. Snapshot terjadi pada tingkat blok.

  Setelah snapshot pertama, setiap snapshot berikutnya bersifat inkremental dan hanya menyimpan perubahan blok inkremental, seperti yang ditunjukkan dalam diagram berikut:

  

Proses pembuatan cadangan database bergantung pada jumlah partisi yang dimiliki database IBM Db2 Anda:

• Database partisi tunggal: Dalam konfigurasi ini, Anda dapat membuat cadangan dengan menyelesaikan langkah-langkah berikut:

  1. Sebagai pengguna db2DB_SID, login ke server database Anda.

  2. Jalankan perintah berikut:

     db2 backup db DB_SID

     Ganti DB_SID dengan ID sistem database (SID).

• Database multi-partisi: Dalam konfigurasi ini, Anda dapat membuat cadangan dengan menyelesaikan langkah-langkah berikut:

  1. Sebagai pengguna db2DB_SID, login ke server database Anda.

  2. Jalankan perintah berikut:

     db2 "backup db DB_SID on ALL DBPARTITIONNUMS..."

     Ganti DB_SID dengan ID sistem database (SID).

  Anda juga dapat menggunakan alat DBA Cockpit yang disediakan oleh IBM untuk membuat cadangan database. Untuk informasi selengkapnya tentang mencadangkan database IBM Db2, lihat dokumen SAP Melakukan pencadangan database.

Memulihkan database IBM Db2

Anda dapat memulihkan database IBM Db2 dari pencadangan yang berhasil. Pemulihan database bergantung pada aksesibilitas ke file histori terbaru, karena semua informasi tentang gambar cadangan dan file log diakses dari sana.

• Untuk memulihkan database IBM Db2 dari cadangan, selesaikan langkah-langkah berikut:

  1. Sebagai pengguna db2DB_SID atau SAP_SIDadm, login ke server database.

  2. Jalankan perintah berikut:

     db2 RECOVER DB DB_SID

     Ganti DB_SID dengan ID sistem database (SID).

• Untuk memulihkan database IBM Db2 ke titik waktu tertentu, selesaikan langkah-langkah berikut:

  1. Sebagai pengguna db2DB_SID atau SAP_SIDadm, login ke server database.

  2. Jalankan perintah berikut:

     db2 RECOVER DB DB_SID to LOCAL_TIME_ON_DB_SERVER

     Ganti kode berikut:

     • DB_SID: ID sistem database (SID) Anda
     • LOCAL_TIME_ON_DB_SERVER: waktu lokal di server database Anda

  Untuk informasi selengkapnya tentang cara memulihkan database IBM Db2, lihat dokumen SAP Pemulihan database menggunakan perintah RECOVER.

Pemantauan

Untuk memantau dan memberikan dukungan bagi workload SAP yang berjalan di instance VM Compute Engine dan server Solusi Bare Metal, Google Cloud menyediakan Agen untuk SAP.

Sebagaimana diamanatkan oleh SAP, untuk mendapatkan dukungan dari SAP dan agar SAP dapat memenuhi perjanjian tingkat layanan (SLA), Anda harus menginstal Agen Google Cloud untuk SAP di semua instance VM Compute Engine dan server Solusi Bare Metal yang menjalankan sistem SAP apa pun. Untuk informasi selengkapnya tentang prasyarat dukungan, lihat catatan SAP SAP Note 2456406 - SAP di Google Cloud Platform: Support Prerequisites .

Selain pengumpulan wajib metrik Agen Host SAP, di Linux, Agen Google Cloud untuk SAP mencakup fitur opsional seperti pengumpulan metrik pemantauan Proses dan metrik evaluasi Workload Manager. Anda dapat memilih untuk menggunakan fitur ini yang mengaktifkan produk dan layanan, seperti pengelolaan workload untuk workload SAP Anda.

Pengoptimalan performa

Bagian ini memberikan informasi tentang cara mengoptimalkan performa workload SAP Business Suite melalui ukuran dan konfigurasi jaringan.

Pengaturan ukuran

Beberapa opsi ukuran tersedia berdasarkan jenis implementasi. Untuk penerapan project baru, sebaiknya gunakan alat SAP Quick Sizer. Untuk mengetahui informasi mendetail, lihat halaman Ukuran SAP. SAP juga menyediakan panduan kaus untuk solusi dan alat spesifik guna memigrasikan solusi lokal saat ini ke Google Cloud. Misalnya, lihat catatan SAP SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types . SAP dan Google Cloud menggunakan unit yang berbeda untuk mengukur IOPS (operasi input/output per detik). Hubungi partner SI (Systems Integrator) untuk mengonversi persyaratan ukuran SAP menjadi infrastruktur Google Cloud dengan ukuran yang sesuai.

Untuk menyesuaikan ukuran database SAP ASE, lihat dokumen SAP Penyesuaian ukuran SAP ASE.

Untuk menentukan ukuran database IBM Db2, lihat benchmark ukuran SAP.

Untuk informasi tentang persyaratan hardware untuk menjalankan SAP ASE atau IBM Db2 dengan sistem operasi dan versi SAP NetWeaver yang berbeda, lihat dokumen SAP Guide Finder for SAP NetWeaver and ABAP Platform.

Konfigurasi jaringan

Kemampuan jaringan VM Compute Engine Anda ditentukan oleh kelompok mesin, dan bukan oleh antarmuka jaringan (NIC) atau alamat IP-nya.

Berdasarkan jenis mesinnya, instance VM Anda memiliki throughput jaringan 2 hingga 32 Gbps. Jenis mesin tertentu juga mendukung throughput hingga 100 Gbps, yang memerlukan penggunaan jenis antarmuka Google Virtual NIC (gVNIC) dengan konfigurasi jaringan Tier_1. Kemampuan untuk mencapai tingkat throughput ini bergantung lebih lanjut pada arah traffic dan jenis alamat IP tujuan.

Antarmuka jaringan VM Compute Engine didukung oleh infrastruktur jaringan yang redundan dan tangguh menggunakan komponen jaringan yang ditentukan software dan fisik. Antarmuka ini mewarisi redundansi dan ketahanan platform yang mendasarinya. Beberapa NIC virtual dapat digunakan untuk pemisahan traffic, tetapi tidak memberikan manfaat ketahanan atau performa tambahan.

Satu NIC memberikan performa yang diperlukan untuk deployment SAP ASE atau IBM Db2 di Compute Engine. Kasus penggunaan, persyaratan keamanan, atau preferensi khusus Anda mungkin juga memerlukan antarmuka tambahan untuk memisahkan traffic, seperti traffic internet, traffic replikasi internal SAP ASE atau IBM Db2 HADR, atau alur lain yang dapat memperoleh manfaat dari aturan kebijakan jaringan tertentu. Sebaiknya Anda menggunakan enkripsi traffic yang ditawarkan oleh aplikasi, dan mengamankan akses jaringan dengan mengikuti kebijakan firewall dengan hak istimewa terendah untuk membatasi akses.

Pertimbangkan perlunya pemisahan traffic sejak awal sebagai bagian dari desain jaringan, dan alokasikan NIC tambahan saat men-deploy VM. Anda harus menambahkan setiap antarmuka jaringan ke jaringan VPC yang berbeda. Pilihan jumlah antarmuka jaringan bergantung pada tingkat isolasi yang Anda perlukan, dengan maksimal 8 antarmuka yang diizinkan untuk VM dengan 8 vCPU atau lebih.

Untuk informasi selengkapnya, lihat:

• Ringkasan networking untuk VM
• Beberapa antarmuka jaringan
• Bandwidth jaringan

Deployment

Bagian ini memberikan informasi terkait deployment SAP Business Suite di SAP ASE atau IBM Db2 di Google Cloud.

Catatan SAP penting pra-deployment

Sebelum Anda mulai men-deploy sistem SAP Business Suite di Google Cloud, baca catatan SAP berikut. Selain itu, sebelum Anda memulai penerapan SAP, periksa SAP Marketplace untuk mengetahui panduan dan catatan penginstalan produk terbaru.

• SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud
• 2446441 - Linux di Google Cloud (IaaS): Adaptasi Lisensi SAP Anda
• 2456953 - Windows di Google Cloud (IaaS): Adaptasi Lisensi SAP Anda
• 1380654 - Dukungan SAP di lingkungan cloud publik
• SAP Note 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan
• 2537664 - Laporan Sertifikasi SAP Adaptive Server Enterprise (ASE) 16.0 untuk Google Cloud Platform
• 1554717 - SYB: Informasi perencanaan untuk SAP di ASE
• 1707361 - Sistem Penginstalan Berdasarkan NW 7.1 dan yang Lebih Tinggi: UNIX Db2 untuk LUW
• 101809 - DB6: Versi Db2 yang Didukung dan Level Paket Perbaikan

Untuk mengetahui informasi selengkapnya tentang penginstalan SAP ASE atau IBM Db2, lihat hal berikut:

• Catatan SAP dan Artikel Pusat Informasi untuk Perusahaan Server Adaptif
• Panduan perencanaan IBM Db2 untuk SAP

Otomatisasi deployment

Mengotomatiskan deployment SAP ASE

Untuk mengotomatiskan deployment infrastruktur yang diperlukan untuk menjalankan SAP ASE dan SAP NetWeaver di Linux di Google Cloud, Anda dapat menggunakan konfigurasi Terraform yang disediakan oleh Google Cloud. Untuk mengetahui informasi selengkapnya, lihat panduan deployment untuk skenario Anda.

Untuk mengetahui informasi tentang cara merencanakan deployment SAP ASE, lihat:

• Panduan perencanaan SAP NetWeaver
• Panduan perencanaan SAP ASE

Mengotomatiskan deployment IBM Db2

Untuk mengotomatiskan deployment infrastruktur yang diperlukan untuk menjalankan IBM Db2 dan SAP NetWeaver di Linux di Google Cloud, Anda dapat menggunakan konfigurasi Terraform yang disediakan oleh Google Cloud. Untuk mengetahui informasi selengkapnya, lihat panduan deployment untuk skenario Anda.

Untuk mengetahui informasi tentang cara merencanakan deployment SAP ASE, lihat:

• Panduan perencanaan SAP NetWeaver
• Panduan perencanaan IBM Db2 untuk SAP

Langkah selanjutnya

• Pelajari lebih lanjut layanan Google Cloud yang digunakan dalam panduan ini:
  • Jaringan VPC
  • Compute Engine
  • Opsi penyimpanan: Persistent Disk, Hyperdisk, dan Cloud Storage
  • Konsol Google Cloud
  • Cloud Monitoring
  • Identity and Access Management
  • Filestore
  • NetApp Cloud Volumes ONTAP
  • Google Cloud NetApp Volumes
  • Layanan Cadangan dan DR
• Untuk mengetahui lebih banyak tentang arsitektur referensi, panduan desain, dan praktik terbaik lainnya, jelajahi Pusat Arsitektur Cloud.