Arsitektur Referensi: SAP Business Suite di SAP HANA di Google Cloud

Arsitektur referensi ini ditujukan bagi orang yang mengevaluasi Google Cloud sebagai platform untuk men-deploy SAP Business Suite pada workload SAP HANA. Hal ini mencakup pertimbangan selama fase perencanaan, model deployment dan otomatisasi, serta prosedur operasional umum seperti tugas pencadangan dan DR.

Google Cloud menyediakan infrastruktur bersertifikasi SAP yang hemat biaya, andal, aman, dan berperforma tinggi untuk menjalankan SAP Business Suite di SAP HANA. Untuk mengetahui daftar lengkap solusi SAP yang didukung di Google Cloud, lihat:

• Sertifikasi untuk aplikasi SAP di Google Cloud
• Sertifikasi untuk SAP HANA di Google Cloud

Arsitektur

Diagram berikut menunjukkan tampilan tingkat tinggi dari tiga model deployment umum untuk SAP Business Suite di SAP HANA: terpusat, terdistribusi, dan didistribusikan dengan ketersediaan tinggi.

Deployment terpusat

Dalam deployment terpusat, Anda dapat menginstal SAP Business Suite dan database SAP HANA di instance VM Compute Engine yang sama. Kami merekomendasikan pendekatan ini untuk lingkungan non-produksi seperti sandbox dan lingkungan pengembangan.

Diagram berikut menunjukkan arsitektur referensi untuk SAP Business Suite di SAP HANA dalam deployment terpusat. Perhatikan bahwa SAP ASCS, PAS, WD, dan HANA diinstal pada instance VM yang sama.

Deployment terdistribusi

Dalam deployment terdistribusi, Anda dapat menginstal berbagai komponen di berbagai instance Compute Engine. Kami merekomendasikan pendekatan ini untuk lingkungan produksi atau lingkungan yang memerlukan banyak daya komputasi untuk menangani beban transaksi yang berat.

Diagram berikut menunjukkan arsitektur referensi untuk SAP Business Suite di SAP HANA dalam deployment terdistribusi. Perhatikan bahwa SAP ASCS, PAS, WD, dan HANA diinstal pada instance VM yang berbeda.

Deployment terdistribusi dengan ketersediaan tinggi

Dalam deployment terdistribusi dengan ketersediaan tinggi, cluster Linux disiapkan di seluruh zona untuk membantu mencegah kegagalan komponen di region tertentu. Anda dapat men-deploy cluster Linux di seluruh zona menggunakan konfigurasi aktif/pasif atau konfigurasi aktif/aktif. Pada kedua kasus tersebut, mulailah dengan menyiapkan dua instance VM Compute Engine di zona terpisah untuk redundansi maksimum, masing-masing dengan database SAP HANA-nya sendiri.

Diagram berikut menunjukkan arsitektur SAP Business Suite pada arsitektur SAP HANA yang menggunakan cluster Linux untuk mencapai ketersediaan tinggi di aplikasi dan sisi database SAP HANA:

Diagram berikut menunjukkan database SAP HANA yang sangat tersedia selama operasi normal dan operasi pengambilalihan:

• Pengoperasian normal:

  

• Operasi pengambilalihan:

  

Untuk menggabungkan ketersediaan tinggi dan pemulihan dari bencana untuk database, Anda dapat menggunakan Replikasi Sistem SAP HANA. Diagram berikut menunjukkan kombinasi keduanya untuk mencapai ketersediaan maksimum dan fault tolerance:

Cluster yang mengelola ketersediaan tinggi mencakup fungsi dan fitur berikut:

• Dua VM host, masing-masing dengan instance SAP HANA.
• Replikasi sistem SAP HANA sinkron.
• Pengelola resource cluster ketersediaan tinggi Pacemaker.
• Mekanisme pagar yang membatasi node yang gagal.
• Mulai ulang otomatis instance yang gagal sebagai instance sekunder baru dan pendaftaran ulang otomatis untuk replikasi sistem SAP HANA.

Arsitektur pada sisi aplikasi serupa. Dalam hal ini, cluster mengelola ABAP SAP Central Services (ASCS) dan Enqueue Replication Server atau Enqueue Replicator (ERS) yang digunakan untuk menyediakan ketersediaan tinggi pada sistem SAP Business Suite jika terjadi sesuatu pada instance ASCS dan ERS.

Bergantung pada versi SAP NetWeaver yang digunakan oleh sistem SAP Business Suite, Server Enqueue dan Enqueue Replication Server / Enqueue Replicator berjalan pada versi yang berbeda:

• SAP NetWeaver 7.51 atau versi sebelumnya: ENSA1 dan ERS.
• SAP NetWeaver 7.52: ENSA1/ERS atau ENSA2/ERS2. Versi SAP NetWeaver ini mendukung kedua versi ENSA/ERS.
• SAP NetWeaver 7.53 atau yang lebih baru: ENSA2 dan ERS2.

Untuk informasi selengkapnya mengenai berbagai versi Server Enqueue dan Server Replikasi Enqueue, lihat referensi SAP berikut:

• Server Antrean Mandiri 2
• Catatan SAP 2630416 - Dukungan untuk Server Enqueue Mandiri 2

Perbedaan utama antara kedua versi tersebut adalah:

• Pada ENSA1/ERS1, jika Server Enqueue gagal, Server harus dimulai ulang pada host tempat Server Replikasi Enqueue berjalan untuk mentransfer entri kunci antrean. Di ENSA2/ERS2, hal ini tidak diperlukan karena Server Enqueue dapat dimulai di host yang benar-benar berbeda dengan host tempat Replicator Enqueue berjalan.
• Karena batasan sebelumnya, pada ENSA1/ERS1, kita tidak dapat memiliki cluster HA dengan lebih dari 2 node. Dengan ENSA2/ERS2, cluster dengan ketersediaan tinggi (HA) dapat memiliki 2 node atau lebih.
• Cara server aplikasi berinteraksi dengan Server Enqueue dan Enqueue Replication Servers / Enqueue Replicator berbeda pada versi 1 dan versi 2. Namun, arsitektur referensi VM dan load balancer yang sama berlaku untuk kedua versi.

Anda dapat mengupdate cluster yang ada dari ENSA1 ke ENSA2 dengan menyelesaikan langkah-langkah yang dijelaskan dalam Catatan SAP berikut:

• 2641322 - Penginstalan ENSA2 dan update dari ENSA1 ke ENSA2 saat menggunakan solusi Red Hat HA untuk SAP
• 2641019 - Penginstalan ENSA2 dan update dari ENSA1 ke ENSA2 di lingkungan SUSE HA

Diagram berikut menunjukkan sistem SAP Business Suite yang menggunakan cluster Pacemaker untuk membatasi titik tunggal kegagalan dari Server Pesan dan Server Enqueue:

Detail tentang deployment sistem ketersediaan tinggi dan pengelompokan Linux di berbagai zona akan dibahas nanti dalam dokumen ini.

Catatan tentang load balancing

Dalam SAP Business Suite terdistribusi di lingkungan SAP HANA, load balancing bersifat wajib. Anda dapat mengonfigurasi load balancing aplikasi menggunakan kombinasi lapisan aplikasi SAP dan Load Balancer Jaringan. Untuk mengetahui informasi selengkapnya, baca bagian Implementasi VIP Load Balancer Jaringan passthrough internal di panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud.

Komponen deployment

SAP Business Suite di SAP HANA terdiri dari komponen teknis berikut:

• Database SAP HANA
• ASCS: Layanan Pusat ABAP SAP
  • Berisi Server Pesan dan Server Enqueue, yang diperlukan dalam semua sistem SAP ABAP.
  • Di-deploy pada instance VM mereka sendiri di deployment dengan ketersediaan tinggi (HA), atau di-deploy pada instance VM yang menghosting PAS.
  • Dalam deployment dengan ketersediaan tinggi (HA), resource ASCS dikelola oleh pengelola resource cluster Linux, seperti Pacemaker.
• ERS: Server Replikasi Antrian atau Replicator Antrian
  • Di-deploy dalam deployment HA untuk menjaga replika tabel kunci jika terjadi sesuatu pada instance ASCS.
  • Dikelola oleh pengelola resource cluster Linux, seperti Pacemaker.
• PAS: Server Aplikasi Utama
  • Server aplikasi pertama atau satu-satunya untuk sistem SAP.
• AAS: Server Aplikasi Tambahan
  • Biasanya di-deploy untuk load balancing tingkat aplikasi. Anda juga dapat menginstal beberapa instance AAS untuk mencapai ketersediaan yang lebih tinggi dari perspektif lapisan aplikasi. Jika salah satu server aplikasi tidak aktif, semua sesi pengguna yang terhubung ke server aplikasi tersebut akan dihentikan, tetapi pengguna dapat login kembali ke AAS lain di lingkungan tersebut.
• Gateway SAP NetWeaver
  • Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP Business Suite.
  • Memungkinkan sistem menghubungkan perangkat, lingkungan, dan platform ke sistem SAP menggunakan Open Data Protocol (OData).
• Server front-end SAP Fiori
  • Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP Business Suite.
  • Sistem SAP Netweaver ABAP digunakan untuk menghosting aplikasi SAP Fiori.
• WD: Web Dispatcher (opsional)
  • Load balancer software cerdas yang mendistribusikan permintaan HTTP dan HTTPS, berdasarkan jenis aplikasi, ke PAS dan AAS.

Layanan Google Cloud berikut digunakan dalam SAP Business Suite di deployment SAP HANA:

Layanan	Deskripsi
Jaringan VPC	Menghubungkan instance VM Anda satu sama lain dan ke internet. Setiap instance VM merupakan anggota dari jaringan lama dengan satu rentang IP global, atau jaringan subnet yang direkomendasikan. Dalam hal ini, instance VM merupakan anggota dari satu subnetwork yang merupakan anggota dari jaringan yang lebih besar. Perlu diperhatikan bahwa jaringan Virtual Private Cloud (VPC) tidak dapat menjangkau project Google Cloud, tetapi project Google Cloud dapat memiliki beberapa jaringan VPC. Untuk menghubungkan resource dari beberapa project ke jaringan VPC yang sama, Anda dapat menggunakan VPC Bersama, sehingga resource dapat berkomunikasi satu sama lain secara aman dan efisien menggunakan alamat IP internal dari jaringan tersebut. Untuk informasi cara menyediakan VPC Bersama termasuk persyaratan, langkah-langkah konfigurasi, dan penggunaan, lihat Menyediakan VPC Bersama.
Compute Engine	Membuat dan mengelola VM dengan stack sistem operasi dan software pilihan Anda.
Persistent Disk dan Hyperdisk	Anda dapat menggunakan Persistent Disk dan Google Cloud Hyperdisk: Volume Persistent Disk tersedia sebagai hard disk drive (HDD) standar atau solid-state drive (SSD). Untuk persistent disk seimbang dan persistent disk SSD, Replikasi Asinkron PD menyediakan replikasi data SAP secara asinkron antara dua region Google Cloud. Volume Hyperdisk Ekstrem memberikan opsi IOPS dan throughput maksimum yang lebih tinggi daripada volume Persistent Disk SSD. Secara default, Compute Engine mengenkripsi konten pelanggan dalam penyimpanan, termasuk konten di dalam volume Persistent Disk dan Hyperdisk. Untuk mengetahui informasi selengkapnya tentang enkripsi disk dan opsi enkripsi yang memungkinkan, lihat Tentang enkripsi disk.
Google Cloud console	Alat berbasis browser untuk mengelola resource Compute Engine. Gunakan template untuk mendeskripsikan semua resource Compute Engine dan instance yang Anda butuhkan. Anda tidak perlu membuat dan mengonfigurasi resource satu per satu atau mencari tahu dependensi karena Konsol Google Cloud yang melakukannya untuk Anda.
Cloud Storage	Anda dapat menyimpan cadangan database SAP di Cloud Storage untuk meningkatkan ketahanan dan keandalan, dengan replikasi.
Cloud Monitoring	Memberikan visibilitas ke deployment, performa, waktu beroperasi, dan kondisi Compute Engine, jaringan, dan disk penyimpanan persisten. Monitoring mengumpulkan metrik, peristiwa, dan metadata dari Google Cloud serta menggunakannya untuk menghasilkan insight melalui dasbor, diagram, dan pemberitahuan. Anda dapat memantau metrik komputasi tanpa biaya melalui Monitoring.
IAM	Memberikan kontrol terpadu atas izin untuk resource Google Cloud. Dengan IAM, Anda dapat mengontrol siapa yang dapat menjalankan operasi bidang kontrol pada VM Anda, termasuk membuat, memodifikasi, dan menghapus VM dan disk penyimpanan persisten, serta membuat dan memodifikasi jaringan.
Filestore	Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya dari Google Cloud. Untuk deployment dengan ketersediaan tinggi multi-zona, sebaiknya gunakan Filestore Enterprise yang memiliki SLA ketersediaan 99,99%. Untuk mengetahui informasi tentang tingkat layanan Filestore, lihat Tingkat layanan.
NetApp Cloud Volumes ONTAP	Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan kelola sendiri pada instance VM Compute Engine. Untuk mengetahui informasi selengkapnya tentang NetApp Cloud Volumes ONTAP, lihat Ringkasan Cloud Volume ONTAP.
Google Cloud NetApp Volumes	Solusi penyimpanan file NFS dan SMB yang terkelola sepenuhnya dari Google Cloud, yang didukung oleh NetApp Cloud Volumes ONTAP. Bergantung pada regionnya, mungkin ada beberapa tingkat layanan yang tersedia untuk dipilih. Untuk mengetahui informasi selengkapnya, lihat Tingkat layanan.

Pertimbangan desain

Bagian ini berisi panduan untuk membantu Anda menggunakan arsitektur referensi ini untuk mengembangkan arsitektur yang memenuhi persyaratan spesifik Anda untuk keamanan, keandalan, efisiensi operasional, biaya, dan performa.

Networking

Ada beberapa cara untuk men-deploy sistem SAP Business Suite dari perspektif jaringan dan cara Anda men-deploy jaringan memiliki dampak yang signifikan terhadap ketersediaan, ketahanan, dan performanya. Seperti yang disebutkan sebelumnya, Virtual Private Cloud (VPC) adalah jaringan pribadi yang aman dan terisolasi yang dihosting dalam Google Cloud. VPC bersifat global di Google Cloud, sehingga satu VPC dapat menjangkau banyak region tanpa berkomunikasi di internet.

Deployment SAP standar menempatkan instance sistem HA di zona berbeda di region yang sama untuk memastikan ketahanan sekaligus memberikan latensi rendah. Subnet dapat menjangkau beberapa zona karena kemampuan Google Cloud. Kemampuan ini juga menyederhanakan pengelompokan SAP karena alamat IP virtual (VIP) cluster dapat berada dalam rentang yang sama dengan instance sistem HA. Konfigurasi ini melindungi IP mengambang dengan menggunakan Load Balancer Aplikasi internal dan berlaku untuk pengelompokan HA di lapisan aplikasi (ASCS dan ERS) serta lapisan database SAP HANA (SAP HANA primer dan sekunder).

Ada beberapa cara untuk membangun jaringan dan menghubungkan sistem SAP Business Suite dengan infrastruktur Anda:

• Peering Jaringan VPC menghubungkan dua jaringan VPC sehingga resource di setiap jaringan dapat saling berkomunikasi. Jaringan VPC dapat dihosting dalam project Google Cloud yang sama, beberapa project pada organisasi yang sama, atau bahkan project yang berbeda dari organisasi yang berbeda. Peering Jaringan VPC membuat koneksi langsung antara dua jaringan VPC, masing-masing menggunakan subnetnya sendiri, sehingga memungkinkan komunikasi pribadi antar-resource di VPC yang di-peering.

• VPC Bersama adalah fitur di Google Cloud yang memungkinkan organisasi menghubungkan resource dari beberapa project ke jaringan VPC umum. Sistem yang menggunakan VPC Bersama dapat berkomunikasi secara efisien dan aman menggunakan alamat IP internal. Anda dapat mengelola resource jaringan secara terpusat, seperti subnet, rute, dan firewall di project host, sekaligus mendelegasikan tanggung jawab administratif untuk membuat dan mengelola setiap resource ke project layanan. Pemisahan fokus ini menyederhanakan administrasi jaringan dan menerapkan kebijakan keamanan yang konsisten di seluruh organisasi Anda.

Untuk sistem SAP, sebaiknya kelompokkan resource berdasarkan jenis lingkungan. Misalnya, lingkungan produksi tidak boleh berbagi resource komputasi dengan lingkungan non-produksi untuk menyediakan isolasi yang memadai, tetapi Anda dapat menggunakan VPC Bersama untuk lapisan konektivitas umum antar-project. Anda juga dapat menggunakan VPC independen dan menggunakan peering VPC untuk menghubungkan project.

Saat mendesain jaringan Anda, mulailah dengan project host yang berisi satu atau beberapa jaringan VPC Bersama. Anda dapat menambahkan project layanan tambahan ke project host, sehingga project layanan tersebut dapat berpartisipasi dalam VPC Bersama. Bergantung pada kebutuhan, Anda dapat men-deploy SAP Business Suite di satu VPC Bersama atau beberapa VPC bersama. Kedua skenario ini berbeda dalam hal kontrol jaringan, isolasi lingkungan SAP, dan pemeriksaan jaringan:

• Skenario 1: Men-deploy SAP Business Suite di satu VPC Bersama. Hal ini menyederhanakan deployment dan mengurangi overhead administratif dengan mengorbankan isolasi yang lebih rendah di antara jaringan.
• Skenario 2: Men-deploy SAP Business Suite di beberapa VPC bersama. Hal ini meningkatkan isolasi jaringan dan menambah keamanan, dengan mengorbankan kompleksitas dan overhead administratif.

Anda juga dapat menggunakan pendekatan hybrid. Misalnya, Anda dapat menggunakan satu VPC Bersama untuk lingkungan produksi dan satu VPC Bersama untuk semua sistem non-produksi. Untuk mengetahui informasi selengkapnya, lihat bagian "Networking" di Checklist umum untuk SAP di Google Cloud.

Titik tunggal kegagalan

Sistem SAP Business Suite di SAP HANA memiliki beberapa titik kegagalan umum yang dapat memengaruhi ketersediaan sistem:

• Layanan Pusat SAP seperti Server Pesan dan Server Antre
• Server Aplikasi SAP
• Database SAP HANA
• SAP Web Dispatcher, jika digunakan sebagai frontend untuk akses HTTP/HTTPS ke sistem
• Penyimpanan bersama seperti NFS

Ada beberapa opsi untuk mengurangi dampak titik tunggal kegagalan, dan opsi ini melibatkan deployment sistem menggunakan solusi ketersediaan tinggi, layanan replikasi, atau penggunaan fungsi lain yang melindungi sistem dari kegagalan. Saat merencanakan sistem SAP Business Suite, sebaiknya pelajari satu titik kegagalan tersebut dan buat rencana yang sesuai. Untuk ringkasan tentang solusi alternatif yang dapat Anda gunakan untuk mengelola titik tunggal kegagalan, lihat bagian berikut dalam panduan ini:

• Ketersediaan dan kontinuitas
• Arsitektur deployment untuk SAP HANA
• Arsitektur deployment untuk SAP Business Suite

Ketersediaan dan kontinuitas

Selama fase perencanaan SAP Business Suite pada implementasi SAP HANA, Anda perlu menentukan titik data berikut untuk menentukan ketersediaan dan kontinuitas sistem:

• Tujuan Tingkat Layanan (SLO): Nilai target atau rentang nilai untuk tingkat layanan yang diukur dengan indikator tingkat layanan (SLI). Misalnya: performa, ketersediaan, dan keandalan.
• Indikator Tingkat Layanan (SLI): Metrik, seperti latensi, yang membantu dalam mengukur performa suatu layanan. Metrik adalah ukuran kuantitatif yang didefinisikan dengan cermat tentang beberapa aspek tingkat layanan yang disediakan.
• Perjanjian Tingkat Layanan (SLA): Kontrak layanan antara dua pihak (penyedia, pelanggan) yang menentukan perjanjian tentang layanan yang disediakan dalam istilah terukur yang disebut Tujuan Tingkat Layanan (SLO).
• Batas Waktu Pemulihan (RTO): Durasi maksimum yang dapat ditoleransi antara insiden kehilangan data dan mitigasinya.
• Toleransi Jumlah Data yang Hilang (RPO): Toleransi Jumlah Data yang Hilang (RPO) adalah jumlah maksimum data yang dapat hilang, diukur tepat waktu, tanpa menyebabkan bahaya yang signifikan. Dari segi kepraktisan, hal ini berarti saat status data yang terpengaruh harus dipulihkan setelah peristiwa kehilangan data.

Bergantung pada titik data dan nilai yang disepakati antara semua pemangku kepentingan, sistem SAP Business Suite bergantung pada kemampuan seperti ketersediaan tinggi atau pemulihan dari bencana (disaster recovery):

• Ketersediaan Tinggi (HA): Kemampuan sistem yang mendukung sasaran kelangsungan bisnis sekaligus memastikan bahwa data dan layanan tersedia bagi pengguna saat diperlukan. Cara biasa untuk mencapai kemampuan ini adalah dengan mengaktifkan redundansi, termasuk redundansi hardware, redundansi jaringan, dan redundansi pusat data.
• Pemulihan dari Bencana (DR): Kemampuan sistem untuk terlindung dari pemadaman layanan yang tidak direncanakan melalui metode pemulihan yang andal dan dapat diprediksi di hardware dan/atau lokasi fisik yang berbeda.

Ketersediaan tinggi dan pemulihan dari bencana (disaster recovery) kompatibel, tetapi mencakup kasus dan situasi yang berbeda. Misalnya, solusi dengan ketersediaan tinggi (HA) memungkinkan Anda melanjutkan operasi jika salah satu elemen sistem mengalami periode nonaktif yang tidak direncanakan atau pemadaman layanan tanpa menyebabkan gangguan bagi pengguna Anda. Hal yang sama dapat dikatakan tentang solusi DR dengan pengecualian mengalami gangguan sejak pemadaman terjadi hingga solusi DR memulai elemen sistem yang salah di lokasi yang berbeda.

Bagian selanjutnya memberikan ringkasan tentang berbagai opsi yang Anda miliki saat merencanakan dan men-deploy sistem SAP Business Suite dengan SAP HANA di Google Cloud.

Jenis mesin yang didukung untuk instance SAP Business Suite

Google Cloud menawarkan jenis instance VM Compute Engine yang disertifikasi oleh SAP agar sesuai dengan persyaratan ukuran saat Anda men-deploy SAP Business Suite dengan SAP HANA. Untuk mengetahui informasi selengkapnya tentang penentuan ukuran di Google Cloud dan jenis mesin yang didukung, lihat halaman berikut:

• Jenis mesin yang didukung untuk SAP HANA di Google Cloud
• Jenis mesin yang didukung untuk SAP NetWeaver di Google Cloud

Jenis mesin kustom untuk SAP HANA di Google Cloud juga disertifikasi oleh SAP. Anda dapat menjalankan instance SAP HANA dengan kurang dari 64 vCPU dengan mempertahankan rasio vCPU-ke-Memori minimal 1:6,5.

Untuk melihat nomor SAPS virtual machine Compute Engine yang tersertifikasi untuk aplikasi SAP, lihat catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis Mesin Google Cloud.

SAP juga menyediakan daftar konfigurasi Google Cloud tersertifikasi untuk SAP HANA di situsnya. Untuk informasi selengkapnya, lihat Direktori Hardware SAP HANA Tersertifikasi dan Didukung.

Region dan zona rencana

Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah lokasi geografis spesifik tempat Anda dapat menjalankan resource, dan sesuai dengan satu atau beberapa lokasi pusat data yang relatif berdekatan satu sama lain. Setiap region memiliki satu atau beberapa zona dengan konektivitas, daya, dan pendinginan redundan.

Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat diakses di berbagai region dan zona. Resource regional, seperti alamat IP eksternal statis regional, hanya dapat diakses oleh resource yang berada di region yang sama. Resource zona, seperti VM dan disk, hanya dapat diakses oleh resource yang berada di zona yang sama. Untuk mengetahui informasi selengkapnya, lihat Resource global, regional, dan zona.

Saat memilih region dan zona untuk VM, pertimbangkan hal-hal berikut:

• Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang dekat dengan pengguna dan resource Anda.
• Platform CPU yang tersedia untuk region dan zona tersebut. Misalnya, prosesor Intel Broadwell, Haswell, Skylake, dan Ice Lake didukung untuk beban kerja SAP NetWeaver di Google Cloud.
  • Untuk mengetahui informasi selengkapnya, lihat catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis Mesin Google Cloud .
  • Untuk mengetahui detail tentang region pemroses Haswell, Broadwell, Skylake, dan Ice Lake yang tersedia untuk digunakan dengan Compute Engine, lihat Region dan zona yang tersedia.
• Pastikan Server Aplikasi SAP dan database Anda berada di region yang sama.

Opsi penyimpanan untuk SAP Business Suite

Berikut adalah opsi penyimpanan yang ditawarkan oleh Google Cloud yang disertifikasi oleh SAP untuk digunakan dengan SAP Business Suite dan SAP HANA.

Untuk mengetahui informasi umum tentang opsi penyimpanan di Google Cloud, lihat Opsi penyimpanan.

Persistent Disk

• Persistent Disk Standar (pd-standard): block storage yang efisien dan ekonomis yang didukung oleh hard disk drive (HDD) standar untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani kecepatan tinggi operasi input-output acak per detik (IOPS).
• Persistent Disk SSD (pd-ssd): menyediakan block storage berperforma tinggi yang andal dan didukung oleh solid-state drive (SSD).
• Persistent Disk Seimbang (pd-balanced): menyediakan block storage berbasis SSD yang hemat biaya dan andal.
• Persistent Disk Ekstrem (pd-extreme): Berbasis SSD; memberikan opsi throughput dan IOPS maksimum yang lebih tinggi daripada pd-ssd untuk jenis mesin Compute Engine yang lebih besar. Untuk mengetahui informasi selengkapnya, lihat Persistent disk ekstrem.

Hyperdisk

• Hyperdisk Ekstrem (hyperdisk-extreme): memberikan IOPS dan opsi throughput maksimum yang lebih tinggi daripada volume Persistent Disk berbasis SSD. Anda memilih performa yang diperlukan dengan menyediakan IOPS, yang menentukan throughput. Ini terutama digunakan untuk menghosting volume /hana/data dan /hana/log dari database SAP HANA. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.

• Hyperdisk Seimbang (hyperdisk-balanced): Paling cocok untuk sebagian besar workload. Sebaiknya gunakan opsi ini untuk digunakan dengan database yang tidak memerlukan performa Hyperdisk Ekstrem. Anda dapat menggunakan Volume Seimbang Hyperdisk untuk menghosting direktori /hana/data dan /hana/log. Anda dapat memilih performa yang diperlukan dengan menyediakan IOPS dan throughput. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.

Persistent Disk dan Hyperdisk dirancang untuk ketahanan tinggi. Mereka menyimpan data secara redundan untuk memastikan integritas data. Setiap volume Persistent Disk dapat menyimpan hingga 64 TB, sehingga Anda dapat membuat volume logis yang besar tanpa mengelola array disk. Volume hyperdisk juga memungkinkan penyimpanan hingga 64 TB, tergantung pada jenis yang Anda gunakan. Salah satu fitur utamanya adalah volume Persistent Disk dan Hyperdisk otomatis dienkripsi untuk melindungi data.

Setelah dibuat, instance VM Compute Engine mengalokasikan satu Persistent Disk atau Hyperdisk root secara default yang berisi sistem operasi. Anda dapat menambahkan opsi penyimpanan lainnya ke instance VM sesuai kebutuhan.

Untuk implementasi SAP, tinjau opsi penyimpanan yang direkomendasikan di bagian struktur direktori dan opsi penyimpanan SAP.

Solusi berbagi file

Beberapa solusi berbagi file tersedia di Google Cloud, termasuk yang berikut ini:

• Filestore: Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya dari Google Cloud dengan ketersediaan regional.
• Google Cloud NetApp Volumes: Solusi penyimpanan file NFS atau SMB yang terkelola sepenuhnya dari Google Cloud.
• NetApp Cloud Volumes ONTAP: Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan kelola sendiri di VM Compute Engine.

Guna mengetahui informasi selengkapnya tentang solusi berbagi file untuk SAP Business Suite di Google Cloud, lihat Solusi berbagi file untuk SAP di Google Cloud.

Cloud Storage untuk penyimpanan objek

Cloud Storage adalah penyimpanan objek untuk file dalam berbagai jenis atau format. Cloud Storage memiliki penyimpanan nyaris tak terbatas, dan Anda tidak perlu menyediakannya atau menambah kapasitas. Objek di Cloud Storage berisi data file dan metadata yang terkait, dan dapat berukuran hingga 5 TB. Bucket Cloud Storage dapat menyimpan objek dalam jumlah berapa pun.

Menggunakan Cloud Storage untuk menyimpan file cadangan merupakan praktik yang umum dilakukan. Sebagai contoh, Cloud Storage adalah tempat yang tepat untuk menyimpan cadangan database SAP HANA. Untuk informasi tentang perencanaan pencadangan database, lihat Pencadangan dan pemulihan database. Anda juga dapat menggunakan Cloud Storage sebagai bagian dari proses migrasi.

Selain itu, Anda dapat menggunakan Layanan Pencadangan dan DR sebagai solusi terpusat untuk operasi pencadangan dan pemulihan dari bencana (disaster recovery). Layanan ini mendukung spektrum database yang luas, termasuk SAP HANA. Untuk mengetahui informasi selengkapnya, lihat Solusi Pencadangan dan Pemulihan dari Bencana dengan Google Cloud.

Pilih opsi Cloud Storage berdasarkan seberapa sering Anda perlu mengakses data. Untuk akses rutin, seperti beberapa kali dalam sebulan, pilih kelas Penyimpanan standar. Untuk akses tidak sering, pilih Nearline atau Coldline Storage. Untuk data yang diarsipkan, yang tidak ingin Anda akses, pilih Archive storage.

Struktur direktori dan opsi penyimpanan SAP

Tabel berikut menjelaskan struktur direktori Linux untuk database SAP HANA dan instance SAP ABAP di Google Cloud.

• Opsi penyimpanan yang direkomendasikan untuk struktur direktori Linux di SAP HANA:

  Direktori SAP HANA	Opsi penyimpanan yang direkomendasikan di Google Cloud
  /usr/sap	Persistent Disk Seimbang
  /hana/data	Persistent Disk atau Hyperdisk Berbasis SSD
  /hana/log	Persistent Disk atau Hyperdisk Berbasis SSD
  /hana/shared*	Persistent Disk Seimbang
  /hanabackup*	Persistent Disk Seimbang

  Dalam deployment terdistribusi, /hana/shared dan /hanabackup juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.

  Untuk informasi tentang penyimpanan persistent disk yang telah disertifikasi SAP untuk digunakan dengan SAP HANA, lihat Penyimpanan persistent disk untuk SAP HANA.

• Opsi penyimpanan yang direkomendasikan untuk struktur direktori Linux pada instance SAP ABAP:

  Direktori	Opsi penyimpanan yang direkomendasikan di Google Cloud
  /sapmnt†	Persistent Disk Seimbang
  /usr/sap	Persistent Disk Seimbang

  Dalam deployment terdistribusi, /sapmnt juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.

  Untuk informasi tentang penyimpanan persistent disk yang telah disertifikasi SAP untuk digunakan dengan instance ABAP SAP, lihat Penyimpanan persistent disk untuk aplikasi SAP.

Dukungan OS untuk SAP Business Suite

Saat memilih sistem operasi (OS) untuk SAP NetWeaver di Google Cloud, selain mengonfirmasi bahwa versi OS disertifikasi oleh SAP, Anda juga perlu mengonfirmasi bahwa ketiga perusahaan tersebut, yaitu SAP, vendor OS, dan Google Cloud, masih mendukung versi OS tersebut.

Keputusan Anda juga harus mempertimbangkan hal berikut:

• Apakah versi OS tertentu tersedia dari Google Cloud. OS image yang disediakan oleh Compute Engine dikonfigurasi agar berfungsi dengan Google Cloud. Jika OS tidak tersedia dari Google Cloud, Anda dapat menggunakan OS image (BYOI) dan lisensi Anda sendiri. Image OS BYOI disebut oleh Compute Engine sebagai image kustom.
• Opsi pemberian lisensi yang tersedia untuk versi OS tertentu. Tinjau apakah versi OS memiliki opsi pemberian lisensi on demand atau apakah Anda perlu membawa langganan sendiri (BYOS) dari vendor OS.
• Apakah kemampuan ketersediaan tinggi yang terintegrasi dari versi OS tertentu diaktifkan untuk Google Cloud.
• Opsi diskon abonemen untuk SLES untuk SAP dan RHEL untuk image SAP.

Sistem operasi berikut disertifikasi oleh SAP untuk digunakan dengan SAP NetWeaver di Google Cloud:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)

Anda dapat menemukan informasi lebih lanjut tentang versi OS tertentu dan kompatibilitasnya dengan SAP Business Suite dan SAP HANA dalam panduan berikut:

• Dukungan OS untuk SAP NetWeaver di Google Cloud
• Dukungan OS untuk SAP HANA di Google Cloud

Opsi Mulai Ulang Cepat SAP HANA

Untuk SAP HANA 2.0 SP04 dan yang lebih baru, Google sangat merekomendasikan opsi SAP HANA Fast Restart.

Opsi ini otomatis diaktifkan saat Anda men-deploy SAP HANA menggunakan modul Terraform berikut yang disediakan oleh Google Cloud: modul sap_hana atau sap_hana_ha, versi 202309280828 atau yang lebih baru. Untuk mengetahui informasi cara mengaktifkan SAP HANA Fast Restart secara manual, baca Mengaktifkan SAP HANA Fast Restart.

Mulai Ulang Cepat SAP HANA mengurangi waktu mulai ulang jika SAP HANA dihentikan, tetapi sistem operasi tetap berjalan. Untuk mengurangi waktu mulai ulang, SAP HANA memanfaatkan fitur memori persisten SAP HANA untuk mempertahankan fragmen data MAIN dari tabel penyimpanan kolom di DRAM yang dipetakan ke sistem file tmpfs.

Selain itu, pada VM dalam kelompok jenis mesin Compute Engine yang dioptimalkan untuk memori M2 dan M3, SAP HANA Fast Restart meningkatkan waktu pemulihan jika terjadi error yang tidak dapat dikoreksi di memori. Untuk mengetahui informasi selengkapnya, lihat opsi Fast Restart SAP HANA.

Arsitektur deployment untuk SAP HANA

SAP HANA adalah komponen utama dari semua sistem SAP Business Suite karena berfungsi sebagai database untuk sistem tersebut. Ada dua kemungkinan arsitektur yang dapat Anda gunakan saat men-deploy database SAP HANA: peningkatan skala dan penskalaan.

Arsitektur peningkatan skala

Diagram berikut menunjukkan arsitektur peningkatan skala untuk SAP HANA di Google Cloud. Di diagram, perhatikan deployment di Google Cloud dan tata letak disk. Anda dapat menggunakan Cloud Storage untuk mencadangkan cadangan lokal yang tersedia di /hanabackup. Pemasangan ini harus berukuran sama dengan atau lebih besar dari pemasangan data.

Arsitektur penyebaran skala

Arsitektur penyebaran skala untuk SAP HANA terdiri dari satu host master, sejumlah host pekerja, dan secara opsional, satu atau beberapa host standby. Host terhubung melalui jaringan yang mendukung pengiriman data antar-host dengan kecepatan hingga 32 Gbps, atau hingga 100 Gbps pada jenis mesin tertentu menggunakan jaringan bandwidth tinggi.

Skenario penyebaran skala dengan beberapa worker node untuk menskalakan memori umumnya tidak dirilis untuk SAP Business Suite di SAP HANA. Oleh karena itu, satu-satunya opsi yang tersedia dalam kasus ini adalah peningkatan skala SAP HANA dengan satu node pekerja. Namun, Anda masih dapat men-deploy sistem ketersediaan tinggi dengan men-deploy node pekerja dan node standby. Untuk informasi selengkapnya, periksa catatan SAP berikut:

• 1774566 - SAP Business Suite - Pembatasan
• 1825774 - SAP Business Suite yang Didukung oleh SAP HANA - Dukungan Multi-Node

Arsitektur deployment untuk SAP Business Suite

Seperti yang disebutkan di bagian Arsitektur, ada beberapa arsitektur deployment yang dapat Anda gunakan untuk men-deploy SAP Business Suite di SAP HANA di Google Cloud.

Arsitektur Dua Tingkat

Arsitektur ini disajikan di bagian deployment terpusat. Diagram berikut menunjukkan beberapa detail arsitektur dua tingkat untuk SAP Business Suite yang berjalan di VM Compute Engine:

Arsitektur Tiga Tingkat

Arsitektur ini disajikan di bagian deployment terdistribusi. Anda dapat menggunakan arsitektur ini untuk men-deploy sistem SAP Business Suite dengan ketersediaan tinggi. Diagram berikut menunjukkan sejumlah detail arsitektur tiga tingkat untuk SAP Business Suite yang berjalan di VM Compute Engine:

Dalam arsitektur ini, sistem SAP Business Suite mendistribusikan pekerjaan di beberapa Server Aplikasi NetWeaver (AS), masing-masing dihosting di VM terpisah. Semua node NetWeaver AS memiliki database yang sama, yang dihosting di VM terpisah. Semua node NetWeaver AS memasang dan mengakses sistem file bersama yang menghosting profil SAP NetWeaver. Sistem file bersama ini dihosting di volume Persistent Disk yang dibagikan ke semua node atau pada solusi berbagi file yang didukung.

Keamanan, privasi, dan kepatuhan:

Bagian ini memberikan informasi tentang keamanan, privasi, dan kepatuhan untuk menjalankan SAP Business Suite di SAP HANA di Google Cloud.

Kepatuhan dan sovereign controls

Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.

Networking dan keamanan jaringan

Pertimbangkan informasi di bagian berikut saat merencanakan keamanan jaringan dan jaringan.

Model hak istimewa minimum

Salah satu garis pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda. Anda melakukannya menggunakan aturan firewall VPC. Secara default, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall, kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan default yang dibuat secara otomatis dengan setiap project dan memiliki aturan firewall default.

Dengan membuat aturan firewall VPC, Anda dapat membatasi semua traffic di sekumpulan port tertentu ke alamat IP sumber tertentu. Untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses, ikuti model hak istimewa minimum. Misalnya, selalu siapkan bastion host dan izinkan komunikasi SSH ke sistem SAP NetWeaver hanya dari host tersebut.

Jaringan kustom dan aturan firewall

Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan protokol IPv4. Setiap project Google Cloud dilengkapi dengan jaringan default dengan konfigurasi preset dan aturan firewall. Namun, sebaiknya Anda menambahkan subnetwork kustom dan menambahkan aturan firewall berdasarkan model hak istimewa minimum. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.

Anda mungkin ingin menambahkan lebih dari satu subnetwork jika ingin mengisolasi bagian dari jaringan Anda, atau memenuhi persyaratan lainnya. Untuk mengetahui informasi selengkapnya, lihat Jaringan dan subnet.

Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi firewall untuk diterapkan ke VM target tertentu menggunakan tag jaringan.

SAP memerlukan akses ke port tertentu, jadi tambahkan aturan firewall untuk mengizinkan akses ke port yang diuraikan oleh SAP.

Rute

Rute adalah resource global yang melekat pada satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Artinya, Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan di seluruh subnetwork tanpa memerlukan alamat IP eksternal.

Untuk akses eksternal ke resource internet, luncurkan VM tanpa alamat IP eksternal dan konfigurasikan VM lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda menambahkan gateway NAT sebagai rute untuk instance SAP.

{i>Bastion host<i} dan {i>gateway NAT<i}

Jika kebijakan keamanan Anda memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT di jaringan Anda dan rute yang sesuai secara manual agar VM dapat mencapai internet. Penting untuk diperhatikan bahwa Anda tidak dapat langsung terhubung ke instance VM yang sepenuhnya internal menggunakan SSH.

Untuk terhubung ke mesin internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal, lalu melakukan tunnel melalui instance tersebut. Jika tidak memiliki alamat IP eksternal, VM hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda agar berfungsi sebagai relai tepercaya untuk koneksi masuk, yang disebut bastion host, atau traffic keluar jaringan, yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.

{i>Bastion host<i} untuk koneksi masuk

Host bastion menyediakan titik masuk eksternal ke jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai serta dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari internet.

Akses SSH ke VM yang tidak memiliki alamat IP eksternal dapat dicapai dengan menghubungkan ke bastion host terlebih dahulu. Hardening host sepenuhnya berada di luar cakupan dokumen ini, tetapi beberapa langkah awal yang diambil dapat mencakup:

• Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
• Konfigurasikan aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.

Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena login dua langkah ini, sebaiknya gunakan penerusan agen SSH untuk mencapai VM target, bukan menyimpan kunci pribadi VM target di bastion host. Anda harus tetap melakukannya meskipun menggunakan key-value pair yang sama untuk VM target dan bastion karena bastion hanya memiliki akses langsung ke separuh pasangan kunci publik.

Gateway NAT untuk transfer data keluar

Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat mengarahkan traffic atas nama VM lain di jaringan. Gunakan satu gateway NAT per jaringan. Gateway NAT VM tunggal tidak sangat tersedia dan tidak dapat mendukung throughput traffic tinggi untuk beberapa VM. Untuk mengetahui informasi tentang cara menyiapkan VM agar berfungsi sebagai gateway NAT, lihat panduan deployment untuk sistem operasi Anda:

• Panduan Deployment SAP NetWeaver di Linux
• Panduan Deployment SAP NetWeaver di Windows

Cloud VPN

Anda dapat menghubungkan jaringan yang ada ke Google Cloud dengan aman melalui koneksi VPN yang menggunakan IPsec dengan Cloud VPN. Traffic yang beralih di antara dua jaringan dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Cara ini melindungi data Anda saat berpindah melalui internet. Anda dapat secara dinamis mengontrol VM yang dapat mengarahkan traffic ke VPN menggunakan tag instance pada rute. Terowongan Cloud VPN ditagih dengan tarif bulanan statis ditambah biaya standar untuk transfer data keluar. Perlu diperhatikan bahwa menghubungkan dua jaringan dalam project yang sama tetap dikenai biaya standar untuk transfer data keluar. Untuk informasi selengkapnya, lihat:

• Ringkasan Cloud VPN
• Memilih Cloud VPN untuk konektivitas jaringan

Keamanan untuk bucket Cloud Storage

Jika Anda menggunakan Cloud Storage untuk menghosting cadangan data dan volume log, pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM untuk melindungi data dalam pengiriman.

Meskipun Cloud Storage otomatis mengenkripsi data dalam penyimpanan, Anda dapat menentukan kunci enkripsi jika memiliki sistem pengelolaan kunci sendiri.

Batas notifikasi email

Untuk membantu melindungi sistem Anda dan Google dari penyalahgunaan, Google Cloud memberlakukan batasan untuk mengirim email dari Compute Engine. Hal ini memiliki implikasi terhadap transaksi SCOT pada sistem ABAP SAP NetWeaver karena memerlukan konfigurasi spesifik dibandingkan dengan sistem lokal.

Untuk mengetahui informasi selengkapnya, termasuk informasi tentang cara mengonfigurasi SCOT, lihat Mengirim email dari instance.

Dokumen keamanan terkait

Untuk mengetahui informasi selengkapnya tentang resource keamanan untuk lingkungan SAP di Google Cloud, lihat artikel berikut:

• Terhubung ke instance VM dengan aman
• Pusat Keamanan
• Kepatuhan di Google Cloud
• Ringkasan keamanan Google
• PDF Ringkasan Desain Keamanan Infrastruktur Google

Keandalan

Bagian ini memberikan informasi tentang aspek yang terkait dengan keandalan untuk menjalankan SAP Business Suite di SAP HANA di Google Cloud.

Ketersediaan tinggi dan pemulihan dari bencana (disaster recovery)

Ketersediaan tinggi (HA) dan pemulihan dari bencana (DR) adalah serangkaian teknik, praktik engineering, dan prinsip desain untuk memungkinkan kelangsungan bisnis jika terjadi kegagalan. Pendekatan ini bekerja dengan menghilangkan titik tunggal kegagalan dan memberikan kemampuan untuk melanjutkan operasi dengan cepat setelah terjadi pemadaman sistem atau komponen dengan sedikit gangguan bisnis. Pemulihan kesalahan adalah proses pemulihan dan melanjutkan operasi setelah pemadaman karena komponen yang gagal.

Misalnya, berikut beberapa alat HA dan DR yang dapat Anda gunakan:

• Pengelompokan Linux di seluruh zona: Untuk mengetahui informasi selengkapnya, baca Panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud dan panduan perencanaan ketersediaan tinggi SAP HANA.
• Migrasi langsung
• Kebijakan pemeliharaan host VM
• Mulai Ulang Otomatis Layanan
• Cadangan

Berikut ini detail lebih lanjut tentang beberapa alat tersebut:

• Pengelompokan Linux di berbagai zona: Menyiapkan cluster Linux di berbagai zona akan membantu mencegah kegagalan komponen di region tertentu.

  Pada lapisan aplikasi SAP NetWeaver, Anda dapat men-deploy cluster Linux di berbagai zona untuk mengurangi dampak kegagalan pada ASCS dan membuatnya sangat tersedia di kedua node pada zona yang berbeda. Selanjutnya, cluster Linux akan memindahkan ASCS ke node standby jika node utama mengalami masalah atau pemeliharaan sedang dilakukan. Selain itu, Anda dapat menggunakan Server Replikasi Enqueue untuk mereplikasi konten tabel antrean sehingga Server Enqueue mempertahankan konten tabel antrean di node standby jika proses dipromosikan dari utama ke standby.

  Pada lapisan database SAP HANA, Anda dapat men-deploy cluster Linux di seluruh zona menggunakan konfigurasi aktif/pasif atau konfigurasi aktif/aktif. Dalam kedua kasus tersebut, mulailah dengan menyiapkan dua instance Compute Engine di zona terpisah, masing-masing dengan database SAP HANA-nya sendiri.

  • Konfigurasi aktif/pasif: Mengonfigurasi satu instance sebagai node utama cluster (aktif) dan yang lainnya sebagai node sekunder (pasif). Gunakan Replikasi Sistem (SR) SAP HANA untuk mengonfigurasi node sekunder yang akan diambil alih sebagai node utama jika node utama gagal. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan menyiapkan HANA SR, lihat Replikasi Sistem HANA.
  • Konfigurasi aktif/aktif (diaktifkan baca): Mengonfigurasi kedua instance agar aktif, tetapi node sekundernya sebagai hanya baca. Penyiapan ini didasarkan pada replay log berkelanjutan. IP virtual (VIP) dikonfigurasi untuk mengarah ke node baca/tulis saat ini. Untuk mengetahui informasi selengkapnya, lihat Aktif/Aktif (Baca Diaktifkan).

  Selain itu, Anda dapat menggunakan Replikasi Sistem SAP HANA sebagai solusi Pemulihan dari Bencana (Disaster Recovery). Database utama mereplikasi kontennya ke database standby, yang dapat digunakan jika database utama offline, sehingga sistem SAP dapat terus bekerja hingga layanan pada database utama dipulihkan. Dalam hal ini, promosi node sekunder tidak terjadi secara otomatis; tetapi harus dilakukan secara manual. Anda juga dapat menggabungkan HA dan DR di sisi SAP HANA untuk meningkatkan ketahanan dan ketersediaan. Untuk mengetahui informasi selengkapnya, lihat:

  • Panduan perencanaan ketersediaan tinggi SAP HANA
  • Panduan perencanaan pemulihan dari bencana SAP HANA
  • Panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud

• Migrasi langsung: Compute Engine menawarkan migrasi langsung untuk menjaga instance VM Anda tetap berjalan meskipun terjadi peristiwa sistem host, seperti update software atau hardware. Dalam situasi tersebut, Compute Engine akan melakukan migrasi langsung dari instance yang sedang berjalan ke host lain di zona yang sama, tanpa harus memulai ulang instance yang sedang berjalan. Mekanisme ini mereplikasi status VM instance asli. Jadi, saat instance baru muncul, instance tersebut sudah memiliki memori instance asli yang dimuat sebelumnya.

  Dalam kasus yang jarang terjadi ketika migrasi langsung tidak terjadi, mesin virtual yang gagal akan otomatis dimulai ulang pada hardware baru dalam zona yang sama. Untuk mengetahui informasi selengkapnya, lihat Proses migrasi langsung selama peristiwa pemeliharaan.

Pengoptimalan biaya

Bagian ini memberikan informasi tentang pemberian lisensi, diskon, dan perkiraan ukuran beban kerja.

Pemberian Lisensi

Jika Anda adalah pelanggan SAP, Anda dapat menggunakan lisensi yang ada untuk men-deploy SAP Business Suite di Google Cloud dengan model bring your own license (BYOL). Google Cloud mendukung model BYOL untuk kasus penggunaan produksi dan non-produksi. Lisensi sistem operasi termasuk dalam harga Compute Engine.

Atau, Anda juga bisa menggunakan OS image dan lisensi Anda sendiri. Untuk mengetahui informasi selengkapnya, lihat Image OS kustom.

Diskon

Dengan model harga bayar sesuai penggunaan Google Cloud, Anda hanya membayar untuk layanan yang Anda gunakan. Anda tidak harus berkomitmen pada ukuran atau layanan tertentu. Anda dapat mengubah atau menghentikan penggunaan sesuai kebutuhan. Untuk workload yang dapat diprediksi, Compute Engine memberikan diskon abonemen (CUD) yang membantu mengurangi biaya infrastruktur Anda dengan berkomitmen pada kontrak sebagai imbalan untuk harga penggunaan VM dengan diskon besar-besaran.

Google Cloud menawarkan diskon ini sebagai imbalan atas pembelian kontrak abonemen, yang juga dikenal sebagai komitmen. Saat membeli komitmen, Anda menetapkan jumlah minimum penggunaan resource atau jumlah pembelanjaan minimum untuk jangka waktu satu atau tiga tahun. Diskon ini membantu Anda menurunkan tagihan bulanan untuk resource yang digunakan oleh sistem SAP Business Suite. Untuk mengetahui informasi selengkapnya, lihat Diskon abonemen (CUD).

Estimasi ukuran

Referensi berikut memberikan informasi tentang cara melakukan estimasi ukuran untuk sistem SAP sebelum memigrasikannya ke Google Cloud:

• Meninjau pengukuran workload SAP
• Memperkirakan biaya infrastruktur untuk workload SAP Anda

Efisiensi operasional

Bagian ini memberikan informasi tentang cara mengoptimalkan efisiensi operasional SAP Business Suite di SAP HANA di Google Cloud.

Pencadangan dan pemulihan

Buat cadangan server dan database aplikasi secara teratur agar Anda dapat melakukan pemulihan jika terjadi error sistem, kerusakan data, atau masalah lainnya.

Membuat cadangan

Anda memiliki sejumlah opsi untuk mencadangkan data SAP HANA di Google Cloud, termasuk opsi berikut:

• Cadangkan menggunakan Layanan Pencadangan dan DR Google. Untuk mengetahui informasi selengkapnya, lihat Mencadangkan database SAP HANA yang ditemukan beserta lognya.
• Cadangkan langsung ke Cloud Storage menggunakan fitur Backint dari Agent for SAP bersertifikasi SAP.
• Cadangkan ke disk lalu upload cadangan ke Cloud Storage.
• Cadangkan disk menggunakan snapshot.

Mencadangkan ke Cloud Storage

Mulai versi 3.0, Agent for SAP dari Google Cloud mendukung fitur Backint, yang memungkinkan SAP HANA mencadangkan dan memulihkan cadangan database langsung dari Cloud Storage. Fitur baru ini tersedia untuk instance SAP HANA yang berjalan di instance VM Compute Engine, server Solusi Bare Metal, server lokal, atau di platform cloud lainnya, sehingga Anda dapat mencadangkan langsung ke, dan memulihkan dari Cloud Storage tanpa memerlukan penyimpanan persistent disk untuk cadangan Anda. Untuk informasi selengkapnya, lihat panduan operasi SAP HANA.

Untuk informasi sertifikasi SAP terkait fitur agen ini, lihat catatan SAP 2031547 - Ringkasan alat pencadangan pihak ketiga bersertifikasi SAP dan proses dukungan terkait.

Diagram berikut menunjukkan alur pencadangan saat Anda menggunakan fitur Backint pada Agent for SAP dari Google Cloud:

Cadangkan ke disk

Anda dapat menggunakan fungsi pencadangan dan pemulihan SAP HANA native dengan volume Persistent Disk Compute Engine dan menggunakan bucket Cloud Storage untuk penyimpanan cadangan jangka panjang.

Selama operasi normal, SAP HANA otomatis menyimpan data dari memori ke disk pada titik penyimpanan reguler. Selain itu, semua perubahan data dicatat dalam entri log ulangi. Entri log ulangi ditulis ke disk setelah setiap transaksi database yang di-commit.

Dari SAP HANA 2.0 dan yang lebih baru, gunakan kokpit SAP HANA untuk membuat cadangan SAP HANA.

Diagram berikut menunjukkan alur fitur pencadangan untuk SAP HANA:

Mencadangkan disk menggunakan snapshot

Opsi lain yang dapat Anda tambahkan pada strategi pencadangan adalah mengambil snapshot dari seluruh disk menggunakan fitur snapshot disk dari Compute Engine. Misalnya, Anda dapat mengambil snapshot terjadwal dari disk yang menghosting direktori /hanabackup untuk digunakan dalam skenario pemulihan dari bencana (disaster recovery). Anda juga dapat menggunakan snapshot disk untuk mencadangkan dan memulihkan volume data SAP HANA. Untuk memastikan konsistensi aplikasi, ambil snapshot saat tidak ada perubahan yang dilakukan pada volume target. Snapshot terjadi pada tingkat blok.

Setelah snapshot pertama, setiap snapshot berikutnya bersifat inkremental dan hanya menyimpan perubahan blok inkremental, seperti yang ditunjukkan dalam diagram berikut.

Saat menggunakan Agent for SAP Google Cloud versi 3.0 atau yang lebih baru, Anda dapat membuat pencadangan dan melakukan pemulihan untuk SAP HANA menggunakan fitur snapshot disk agen. Untuk mengetahui informasi selengkapnya, lihat Pencadangan dan pemulihan berbasis snapshot disk untuk SAP HANA.

Pemulihan

Alat pemulihan di SAP HANA dapat memulihkan ke titik waktu terbaru atau titik waktu tertentu, dan Anda dapat menggunakan alat ini untuk memulihkan ke sistem baru atau membuat salinan database. Tidak seperti pencadangan yang dapat dijalankan saat database beroperasi, Anda hanya dapat menggunakan alat pemulihan saat database dinonaktifkan. Anda dapat memilih opsi yang sesuai dari berikut ini:

• Pulihkan ke status terbaru, menggunakan salah satu resource berikut:
  • Snapshot atau pencadangan penuh
  • Mencatat cadangan
  • Mengulangi entri log yang masih tersedia
• Memulihkan ke titik waktu sebelumnya.
• Memulihkan ke pencadangan penuh yang ditentukan.

Pemantauan

Guna memantau dan memberikan dukungan untuk workload SAP yang berjalan di instance VM Compute Engine dan server Solusi Bare Metal, Google Cloud menyediakan Agen untuk SAP.

Sebagaimana dimandatkan oleh SAP, untuk mendapatkan dukungan dari SAP dan mengaktifkan SAP agar memenuhi perjanjian tingkat layanan (SLA-nya), Anda harus menginstal Agen Google Cloud untuk SAP di semua instance VM Compute Engine dan server Solusi Bare Metal yang menjalankan sistem SAP apa pun. Untuk informasi selengkapnya tentang prasyarat dukungan, lihat catatan SAP Catatan SAP 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan.

Selain kumpulan wajib metrik Agen Host SAP, di Linux, Agent for SAP dari Google Cloud mencakup fitur opsional seperti kumpulan metrik Pemantauan proses, metrik evaluasi Workload Manager, dan metrik pemantauan SAP HANA. Anda dapat memilih untuk menggunakan fitur-fitur berikut yang mengaktifkan produk dan layanan, seperti pengelolaan beban kerja untuk workload SAP.

Pengoptimalan performa

Bagian ini memberikan informasi tentang pengoptimalan performa workload SAP Business Suite melalui pengukuran dan konfigurasi jaringan.

Pengaturan ukuran

Beberapa opsi ukuran tersedia berdasarkan jenis implementasi. Untuk implementasi project baru, sebaiknya gunakan alat Quick Sizer SAP. Untuk informasi terperinci, lihat halaman Pengukuran SAP. SAP juga menyediakan panduan kaus untuk solusi dan alat spesifik guna memigrasikan solusi lokal saat ini ke Google Cloud. Misalnya, lihat Direktori Hardware SAP HANA Tersertifikasi dan Didukung dan catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis Mesin Google Cloud. SAP dan Google Cloud menggunakan unit yang berbeda untuk mengukur IOPS (operasi input/output per detik). Hubungi partner SI (Systems Integrator) Anda untuk mengonversi persyaratan ukuran SAP menjadi infrastruktur Google Cloud yang ukurannya sesuai.

Konfigurasi jaringan

Kemampuan jaringan VM Compute Engine Anda ditentukan oleh kelompok mesinnya, bukan antarmuka jaringan (NIC) atau alamat IP-nya.

Berdasarkan jenis mesinnya, instance VM Anda memiliki throughput jaringan 2 hingga 32 Gbps. Jenis mesin tertentu juga mendukung throughput hingga 100 Gbps, yang memerlukan penggunaan jenis antarmuka NIC Virtual Google (gVNIC) dengan konfigurasi jaringan Tier_1. Kemampuan untuk mencapai tingkat throughput ini bergantung lebih jauh pada arah traffic dan jenis alamat IP tujuan.

Antarmuka jaringan VM Compute Engine didukung oleh infrastruktur jaringan yang redundan dan tangguh menggunakan komponen jaringan yang ditentukan software dan fisik. Antarmuka ini mewarisi redundansi dan ketahanan platform yang mendasarinya. Beberapa NIC virtual dapat digunakan untuk pemisahan traffic, tetapi tidak memberikan manfaat ketahanan atau performa tambahan.

Satu NIC memberikan performa yang diperlukan untuk deployment SAP HANA di Compute Engine. Kasus penggunaan, persyaratan keamanan, atau preferensi khusus Anda mungkin juga memerlukan antarmuka tambahan untuk memisahkan traffic, seperti traffic internet, traffic Replikasi Sistem SAP HANA internal, atau alur lain yang dapat memanfaatkan aturan kebijakan jaringan tertentu. Sebaiknya Anda menggunakan enkripsi traffic yang ditawarkan oleh aplikasi, dan mengamankan akses jaringan dengan mengikuti kebijakan firewall dengan hak istimewa terendah untuk membatasi akses.

Pertimbangkan perlunya pemisahan traffic sejak awal sebagai bagian dari desain jaringan Anda, dan alokasikan NIC tambahan saat Anda men-deploy VM. Anda harus memasang setiap antarmuka jaringan ke jaringan VPC yang berbeda. Pilihan Anda untuk jumlah antarmuka jaringan bergantung pada tingkat isolasi yang Anda perlukan, dengan maksimal 8 antarmuka yang diizinkan untuk VM dengan 8 vCPU atau lebih.

Misalnya, Anda dapat menentukan jaringan VPC untuk klien aplikasi SAP HANA SQL, seperti server aplikasi dan aplikasi kustom SAP NetWeaver, dan jaringan VPC terpisah untuk traffic antar-server, seperti Replikasi Sistem SAP HANA. Pertimbangkan bahwa terlalu banyak segmen dapat mempersulit pengelolaan dan pemecahan masalah jaringan. Jika nanti berubah pikiran, Anda dapat menggunakan image mesin Compute Engine untuk membuat ulang instance VM sekaligus mempertahankan semua konfigurasi, metadata, dan data terkait.

Untuk informasi selengkapnya, lihat:

• Ringkasan networking untuk VM
• Beberapa antarmuka jaringan
• Bandwidth jaringan

Deployment

Bagian ini memberikan informasi terkait deployment SAP Business Suite di SAP HANA di Google Cloud.

Catatan penting SAP pra-deployment

Sebelum mulai men-deploy sistem SAP Business Suite di Google Cloud, baca catatan SAP berikut. Selain itu, sebelum memulai implementasi SAP, periksa SAP Marketplace untuk mengetahui panduan dan catatan penginstalan produk yang telah diperbarui.

• SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud
• 2446441 - Linux di Google Cloud (IaaS): Adaptasi Lisensi SAP Anda
• 2456953 - Windows di Google Cloud (IaaS): Adaptasi Lisensi SAP Anda
• 1380654 - Dukungan SAP di lingkungan cloud publik
• Catatan SAP 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan
• 1774566 - SAP Business Suite - Pembatasan
• 1825774 - SAP Business Suite yang Didukung oleh SAP HANA - Dukungan Multi-Node

Otomatisasi deployment

Untuk menginstal SAP Business Suite di SAP HANA di Google Cloud, Anda dapat menggunakan opsi deployment berikut:

• Untuk deployment terpusat atau deployment SAP NetWeaver yang terdistribusi, Anda juga dapat menggunakan konfigurasi Terraform yang disediakan Google Cloud. Untuk informasi selengkapnya, lihat panduan deployment untuk skenario Anda.
• Untuk deployment SAP HANA yang terpusat atau terdistribusi, Anda dapat menggunakan konfigurasi Terraform yang disediakan oleh Google Cloud. Lihat panduan deployment untuk skenario SAP HANA Anda.

Langkah selanjutnya

• Pelajari lebih lanjut layanan Google Cloud yang digunakan dalam panduan ini:
  • Jaringan VPC
  • Compute Engine
  • Opsi penyimpanan: Persistent Disk, Hyperdisk, dan Cloud Storage
  • Google Cloud console
  • Cloud Monitoring
  • Identity and Access Management
  • Filestore
  • NetApp Cloud Volumes ONTAP
  • Google Cloud NetApp Volumes
  • Layanan Cadangan dan DR
• Untuk arsitektur referensi, panduan desain, dan praktik terbaik lainnya, buka Cloud Architecture Center.