Google Cloud menyediakan infrastruktur bersertifikasi SAP yang hemat biaya, andal, aman, dan berperforma tinggi untuk menjalankan SAP Business Suite di SAP HANA. Untuk mengetahui daftar lengkap solusi SAP yang didukung di Google Cloud, lihat:
Arsitektur
Diagram berikut menunjukkan tampilan mendetail dari tiga model deployment umum untuk SAP Business Suite di SAP HANA: terpusat, terdistribusi, dan terdistribusi dengan ketersediaan tinggi.
Deployment terpusat
Dalam deployment terpusat, Anda dapat menginstal SAP Business Suite dan database SAP HANA di instance VM Compute Engine yang sama. Kami merekomendasikan pendekatan ini untuk lingkungan non-produksi seperti sandbox dan lingkungan pengembangan.
Diagram berikut menunjukkan arsitektur referensi untuk SAP Business Suite di SAP HANA dalam deployment terpusat. Perhatikan bahwa SAP ASCS, PAS, WD, dan database SAP HANA diinstal di instance VM yang sama.
Deployment terdistribusi
Dalam deployment terdistribusi, Anda dapat menginstal berbagai komponen di berbagai instance Compute Engine. Kami merekomendasikan pendekatan ini untuk lingkungan produksi atau lingkungan yang memerlukan banyak daya komputasi untuk menangani beban transaksi yang berat.
Diagram berikut menunjukkan arsitektur referensi untuk SAP Business Suite di SAP HANA dalam deployment terdistribusi. Perhatikan bahwa SAP ASCS, PAS, WD, dan HANA semua diinstal pada instance VM yang berbeda.
Deployment terdistribusi dengan ketersediaan tinggi
Dalam deployment terdistribusi dengan ketersediaan tinggi, cluster Linux disiapkan di seluruh zona untuk membantu mencegah kegagalan komponen di region tertentu. Anda dapat men-deploy cluster Linux di seluruh zona menggunakan konfigurasi aktif/pasif atau konfigurasi aktif/aktif. Dalam kedua kasus tersebut, Anda akan mulai dengan menyiapkan dua instance VM Compute Engine di zona terpisah untuk redundansi maksimum, masing-masing dengan database SAP HANA-nya sendiri. tentang SAP HANA Diagram berikut menunjukkan SAP Business Suite di arsitektur SAP HANA yang menggunakan cluster Linux untuk mencapai ketersediaan tinggi pada aplikasi dan sisi database SAP HANA: Diagram berikut menunjukkan database SAP HANA yang sangat tersedia selama operasi normal dan operasi pengambilalihan:Operasi normal:
Operasi pengambilalihan:
Untuk menggabungkan ketersediaan tinggi dan pemulihan dari bencana (disaster recovery) untuk database, Anda dapat menggunakan Replikasi Sistem SAP HANA. Diagram berikut menunjukkan kombinasi keduanya untuk mencapai ketersediaan maksimum dan fault tolerance:
Cluster yang mengelola ketersediaan tinggi mencakup fungsi dan fitur berikut:
- Dua VM host, masing-masing dengan instance SAP HANA.
- Replikasi sistem SAP HANA sinkron.
- Pengelola resource cluster ketersediaan tinggi Pacemaker.
- Mekanisme pagar yang memagari node yang gagal.
- Mulai ulang otomatis instance yang gagal sebagai instance sekunder baru dan pendaftaran ulang otomatis untuk replikasi sistem SAP HANA.
Arsitektur pada sisi aplikasi serupa. Dalam hal ini, cluster mengelola ABAP SAP Central Services (ASCS) dan Enqueue Replikasi Server atau Enqueue Replicator (ERS) yang digunakan untuk menyediakan ketersediaan tinggi bagi sistem SAP Business Suite jika terjadi sesuatu pada instance ASCS dan ERS.
Bergantung pada versi SAP NetWeaver yang Anda gunakan dengan sistem SAP Business Suite, Enqueue Server dan Enqueue Replikasi Server / Enqueue Replicator berjalan pada versi yang berbeda:
- SAP NetWeaver 7.51 atau versi sebelumnya: ENSA1 dan ERS.
- SAP NetWeaver 7.52: ENSA1/ERS atau ENSA2/ERS2. Versi SAP NetWeaver ini mendukung kedua versi ENSA/ERS.
- SAP NetWeaver 7.53 atau yang lebih baru: ENSA2 dan ERS2.
Untuk mengetahui informasi selengkapnya tentang berbagai versi Server Enqueue dan Server Replikasi Enqueue, lihat resource SAP berikut:
Perbedaan utama antara kedua versi ini adalah:
- Di ENSA1/ERS1, jika Server Enqueue gagal, server tersebut harus dimulai ulang pada host tempat Server Replikasi Enqueue berjalan untuk mentransfer entri kunci antrean. Pada ENSA2/ERS2, tindakan ini tidak diperlukan karena Enqueue Server dapat memulai di host yang benar-benar berbeda dengan host tempat Enqueue Replicator berjalan.
- Karena keterbatasan sebelumnya, pada ENSA1/ERS1, kita tidak dapat memiliki cluster HA dengan lebih dari 2 node. ENSA2/ERS2 memungkinkan cluster HA dengan 2 node atau lebih.
- Cara server aplikasi berinteraksi dengan Server Enqueue dan Server Replikasi Enqueue / Enqueue Replicator berbeda pada versi 1 dan versi 2. Namun, arsitektur referensi VM dan load balancer yang sama berlaku untuk kedua versi.
Anda dapat mengupdate cluster yang ada dari ENSA1 ke ENSA2 dengan menyelesaikan langkah-langkah yang dijelaskan dalam Catatan SAP berikut:
- 2641322 - Penginstalan ENSA2 dan update dari ENSA1 ke ENSA2 saat menggunakan solusi HA Red Hat untuk SAP
- 2641019 - Penginstalan ENSA2 dan update dari ENSA1 ke ENSA2 di lingkungan SUSE HA
Diagram berikut menunjukkan sistem SAP Business Suite yang menggunakan cluster Pacemaker untuk membatasi titik tunggal kegagalan dari Server Pesan dan Server Enqueue:
Detail tentang deployment sistem ketersediaan tinggi dan pengelompokan Linux di seluruh zona akan dibahas nanti dalam dokumen ini.
Catatan tentang load balancing
Dalam SAP Business Suite terdistribusi di lingkungan SAP HANA, load balancing bersifat wajib. Anda dapat mengonfigurasi load balancing aplikasi menggunakan kombinasi lapisan aplikasi SAP dan Load Balancer Jaringan. Untuk mengetahui informasi selengkapnya, lihat bagian Penerapan VIP Load Balancer Jaringan passthrough internal di panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud.
Komponen deployment
SAP Business Suite di SAP HANA terdiri dari komponen teknis berikut:
- Database SAP HANA
- ASCS: Layanan Pusat SAP ABAP
- Berisi Server Pesan dan Server Enqueue, yang diperlukan dalam sistem ABAP SAP.
- Di-deploy pada instance VM-nya sendiri di deployment HA atau di-deploy pada instance VM yang menghosting PAS.
- Dalam deployment HA, resource ASCS dikelola oleh resource manager cluster Linux seperti Pacemaker.
- ERS: Mengantrekan Server Replikasi atau Mengantrekan Replikator
- Di-deploy dalam deployment HA untuk mempertahankan replika tabel kunci jika terjadi sesuatu pada instance ASCS.
- Dikelola oleh resource manager cluster Linux seperti Pacemaker.
- PAS: Server Aplikasi Utama
- Server aplikasi pertama atau satu-satunya untuk sistem SAP.
- AAS: Server Aplikasi Tambahan
- Biasanya di-deploy untuk load balancing tingkat aplikasi. Anda juga dapat menginstal beberapa instance AAS untuk mencapai ketersediaan yang lebih tinggi dari perspektif lapisan aplikasi. Jika salah satu server aplikasi tidak aktif, semua sesi pengguna yang terhubung ke server aplikasi tersebut akan dihentikan, tetapi pengguna dapat login lagi ke AAS lainnya di lingkungan tersebut.
- Gateway SAP NetWeaver
- Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP Business Suite.
- Memungkinkan sistem menghubungkan perangkat, lingkungan, dan platform ke sistem SAP menggunakan Open Data Protocol (OData).
- Server front end SAP Fiori
- Di-deploy sebagai sistem mandiri atau sebagai bagian dari sistem SAP Business Suite.
- Sistem SAP Netweaver ABAP digunakan untuk menghosting aplikasi SAP Fiori.
- WD: Web Dispatcher (opsional)
- Load balancer software cerdas yang mendistribusikan permintaan HTTP dan HTTPS berdasarkan jenis aplikasi ke PAS dan AAS.
Layanan Google Cloud berikut digunakan dalam SAP Business Suite pada deployment SAP HANA:
Layanan | Deskripsi |
---|---|
Jaringan VPC |
Menghubungkan instance VM ke satu sama lain dan ke internet. Setiap instance VM adalah anggota jaringan lama dengan satu rentang IP global, atau jaringan subnet yang direkomendasikan, di mana instance VM merupakan anggota dari subnetwork tunggal yang merupakan anggota dari jaringan yang lebih besar. Perlu diperhatikan bahwa jaringan Virtual Private Cloud (VPC) tidak dapat mencakup project Google Cloud, tetapi project Google Cloud dapat memiliki beberapa jaringan VPC. Untuk menghubungkan resource dari beberapa project ke jaringan VPC umum, Anda dapat menggunakan VPC Bersama, sehingga resource dapat saling berkomunikasi secara aman dan efisien dengan menggunakan alamat IP internal dari jaringan tersebut. Untuk informasi tentang cara menyediakan VPC Bersama termasuk persyaratan, langkah-langkah konfigurasi, dan penggunaan, lihat Menyediakan VPC Bersama. |
Compute Engine | Membuat dan mengelola VM dengan sistem operasi dan stack software pilihan Anda. |
Persistent Disk dan Hyperdisk |
Anda dapat menggunakan Persistent Disk dan Google Cloud Hyperdisk:
|
Google Cloud console |
Alat berbasis browser untuk mengelola resource Compute Engine. Gunakan template untuk menjelaskan semua resource dan instance Compute Engine yang Anda butuhkan. Anda tidak perlu membuat dan mengonfigurasi resource satu per satu, atau mencari tahu dependensi karena Konsol Google Cloud melakukannya untuk Anda. |
Cloud Storage | Anda dapat menyimpan cadangan database SAP di Cloud Storage untuk mendapatkan ketahanan dan keandalan tambahan, dengan replikasi. |
Cloud Monitoring |
Memberikan visibilitas pada deployment, performa, waktu beroperasi, dan kondisi disk Compute Engine, jaringan, dan penyimpanan persisten. Monitoring mengumpulkan metrik, peristiwa, dan metadata dari Google Cloud serta menggunakannya untuk menghasilkan insight melalui dasbor, diagram, dan pemberitahuan. Anda dapat memantau metrik komputasi tanpa biaya melalui Monitoring. |
IAM |
Memberikan kontrol terpadu atas izin untuk resource Google Cloud. IAM memungkinkan Anda mengontrol siapa yang dapat menjalankan operasi bidang kontrol pada VM Anda, termasuk membuat, mengubah, dan menghapus VM dan persistent storage disk, serta membuat dan memodifikasi jaringan. |
Filestore |
Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya dari Google Cloud. Untuk deployment dengan ketersediaan tinggi multi-zona, sebaiknya gunakan Filestore Enterprise yang memiliki SLA ketersediaan 99,99%. Untuk mengetahui informasi tentang tingkat layanan Filestore, lihat Tingkat layanan. |
NetApp Cloud Volumes ONTAP |
Solusi penyimpanan berfitur lengkap dan cerdas yang dapat Anda deploy dan kelola sendiri di instance VM Compute Engine. Untuk mengetahui informasi selengkapnya tentang NetApp Cloud Volumes ONTAP, lihat Ringkasan Cloud Volume ONTAP. |
Google Cloud NetApp Volumes |
Solusi penyimpanan file NFS dan SMB yang terkelola sepenuhnya dari Google Cloud, didukung oleh NetApp Cloud Volumes ONTAP. Bergantung pada region, mungkin ada beberapa tingkat layanan yang tersedia untuk dipilih. Untuk informasi selengkapnya, lihat Tingkat layanan. |
Pertimbangan desain
Bagian ini memberikan panduan untuk membantu Anda menggunakan arsitektur referensi ini untuk mengembangkan arsitektur yang memenuhi persyaratan khusus Anda demi keamanan, keandalan, efisiensi operasional, biaya, dan performa.
Networking
Ada beberapa cara untuk men-deploy sistem SAP Business Suite dari perspektif jaringan dan cara Anda men-deploy jaringan memiliki dampak yang signifikan terhadap ketersediaan, ketahanan, dan performanya. Seperti yang disebutkan sebelumnya, Virtual Private Cloud (VPC) adalah jaringan pribadi aman dan terisolasi yang dihosting dalam Google Cloud. VPC tersedia secara global di Google Cloud. Jadi, satu VPC dapat mencakup beberapa region tanpa berkomunikasi melalui internet.
Deployment SAP standar menempatkan instance sistem HA di zona berbeda di region yang sama untuk memastikan ketahanan sekaligus memberikan latensi yang rendah. Subnet dapat menjangkau beberapa zona karena kemampuan Google Cloud. Kemampuan ini juga menyederhanakan pengelompokan SAP karena alamat IP virtual (VIP) cluster dapat berada dalam rentang yang sama dengan instance sistem HA. Konfigurasi ini melindungi IP mengambang dengan menggunakan Load Balancer Aplikasi internal dan berlaku untuk pengelompokan HA lapisan aplikasi (ASCS dan ERS) serta lapisan database SAP HANA (SAP HANA primer dan sekunder).
Ada beberapa cara untuk membangun jaringan dan menghubungkan sistem SAP Business Suite dengan infrastruktur Anda:
Peering Jaringan VPC menghubungkan dua jaringan VPC sehingga resource di setiap jaringan dapat saling berkomunikasi. Jaringan VPC dapat dihosting dalam project Google Cloud yang sama, project yang berbeda dari organisasi yang sama, atau bahkan project yang berbeda dari organisasi yang berbeda. Peering Jaringan VPC membuat koneksi langsung antara dua jaringan VPC, yang masing-masing menggunakan subnetnya sendiri, sehingga memungkinkan komunikasi pribadi antar-resource di VPC yang di-peering.
VPC Bersama adalah fitur di Google Cloud yang dapat digunakan organisasi untuk menghubungkan resource dari beberapa project ke jaringan VPC umum. Sistem yang menggunakan VPC Bersama dapat berkomunikasi secara efisien dan aman menggunakan Anda dapat mengelola resource jaringan secara terpusat seperti subnet, rute, dan firewall dalam project host, sekaligus mendelegasikan tanggung jawab administratif untuk membuat dan mengelola tiap resource ke project layanan. Pemisahan fokus ini menyederhanakan administrasi jaringan dan menerapkan kebijakan keamanan yang konsisten di seluruh organisasi Anda.
Untuk sistem SAP, umumnya disarankan untuk mengelompokkan resource berdasarkan jenis lingkungan. Misalnya, lingkungan produksi tidak boleh berbagi resource komputasi dengan lingkungan non-produksi untuk menyediakan isolasi yang memadai, tetapi Anda dapat menggunakan VPC Bersama untuk lapisan konektivitas umum antar-project. Anda juga dapat menggunakan VPC independen dan menggunakan peering VPC untuk menghubungkan project.
Saat mendesain jaringan Anda, mulailah dengan project host yang berisi satu atau beberapa jaringan VPC Bersama. Anda dapat memasang project layanan tambahan ke project host, sehingga project layanan dapat berpartisipasi dalam VPC Bersama. Bergantung pada kebutuhan, Anda bisa men-deploy SAP Business Suite di satu VPC Bersama atau beberapa VPC bersama. Kedua skenario ini berbeda dalam hal kontrol jaringan, isolasi lingkungan SAP, dan pemeriksaan jaringan:
- Skenario 1: Men-deploy SAP Business Suite di satu VPC Bersama. Hal ini menyederhanakan deployment dan mengurangi overhead administratif dengan mengorbankan isolasi yang lebih rendah di antara jaringan.
- Skenario 2: Men-deploy SAP Business Suite di beberapa VPC bersama. Hal ini akan meningkatkan isolasi jaringan dan menambah keamanan, dengan mengorbankan kompleksitas dan beban administratif yang meningkat.
Anda juga dapat menggunakan pendekatan hybrid. Misalnya, Anda dapat menggunakan satu VPC Bersama untuk lingkungan produksi dan satu VPC Bersama untuk semua sistem non-produksi. Untuk mengetahui informasi selengkapnya, lihat bagian "Jaringan" di Checklist umum untuk SAP di Google Cloud.
Titik tunggal kegagalan
Sistem SAP Business Suite di SAP HANA memiliki beberapa titik tunggal kegagalan umum yang dapat memengaruhi ketersediaan sistem:
- SAP Central Services seperti Message Server dan Enqueue Server
- Server Aplikasi SAP
- Database SAP HANA
- SAP Web Dispatcher, jika digunakan sebagai frontend untuk akses HTTP/HTTPS ke sistem
- Penyimpanan bersama seperti NFS
Ada beberapa opsi untuk mengurangi dampak titik kegagalan tunggal tersebut, dan opsi ini melibatkan deployment sistem menggunakan solusi ketersediaan tinggi, layanan replikasi, atau penggunaan fungsi lain yang melindungi sistem dari kegagalan. Saat merencanakan sistem SAP Business Suite Anda di SAP HANA, sebaiknya Anda mempelajari titik tunggal kegagalan tersebut dan membuat rencana yang sesuai. Untuk ringkasan tentang solusi alternatif yang dapat Anda gunakan untuk mengelola titik tunggal kegagalan, lihat bagian berikut dalam panduan ini:
- Ketersediaan dan kontinuitas
- Arsitektur deployment untuk SAP HANA
- Arsitektur deployment untuk SAP Business Suite
Ketersediaan dan kontinuitas
Selama fase perencanaan penerapan sistem SAP Business Suite di SAP HANA, Anda harus menentukan titik data berikut untuk menentukan ketersediaan dan kontinuitas sistem:
- Tujuan Tingkat Layanan (SLO): Nilai target atau rentang nilai untuk tingkat layanan yang diukur dengan indikator tingkat layanan (SLI). Misalnya: performa, ketersediaan, dan keandalan.
- Indikator Tingkat Layanan (SLI): Metrik, seperti latensi, yang membantu dalam mengukur performa layanan. Rasio ini adalah ukuran kuantitatif yang didefinisikan dengan cermat terhadap beberapa aspek tingkat layanan yang disediakan.
- Perjanjian Tingkat Layanan (SLA): Kontrak layanan antara dua pihak (penyedia, pelanggan) yang menentukan perjanjian tentang layanan yang disediakan dalam istilah terukur yang disebut Tujuan Tingkat Layanan (SLO).
- Batas Waktu Pemulihan (RTO): Durasi maksimum yang dapat ditoleransi antara insiden kehilangan data dan mitigasinya.
- Toleransi Jumlah Data yang Hilang (RPO): Toleransi Jumlah Data yang Hilang (RPO) adalah jumlah maksimum data yang dapat hilang, diukur dalam waktu, tanpa menyebabkan kerugian yang signifikan. Dalam praktiknya, hal ini berarti waktu saat status data yang terpengaruh harus dipulihkan setelah peristiwa kehilangan data.
Bergantung pada titik data dan nilai yang disepakati antara semua pemangku kepentingan, sistem SAP Business Suite mengandalkan kemampuan seperti ketersediaan tinggi atau pemulihan dari bencana (disaster recovery):
- Ketersediaan Tinggi (HA): Kemampuan sistem yang mendukung sasaran kelangsungan bisnis sekaligus memastikan bahwa data dan layanan tersedia bagi pengguna saat dibutuhkan. Cara umum untuk mencapai kemampuan ini adalah dengan mengaktifkan redundansi, termasuk redundansi hardware, redundansi jaringan, dan redundansi pusat data.
- Disaster Recovery (DR): Kemampuan sistem untuk terlindung dari pemadaman layanan yang tidak direncanakan melalui metode pemulihan yang andal dan dapat diprediksi di hardware dan/atau lokasi fisik yang berbeda.
Ketersediaan tinggi dan pemulihan dari bencana kompatibel, tetapi mencakup kasus dan situasi yang berbeda. Misalnya, solusi HA memungkinkan Anda melanjutkan operasi jika salah satu elemen sistem memiliki periode nonaktif atau pemadaman layanan yang tidak terencana tanpa menyebabkan gangguan bagi pengguna Anda. Hal yang sama dapat disampaikan tentang solusi DR, kecuali mengalami gangguan sejak saat pemadaman terjadi hingga solusi DR memulai elemen sistem yang salah di lokasi yang berbeda.
Bagian selanjutnya memberikan ringkasan berbagai opsi yang Anda miliki saat merencanakan dan men-deploy sistem SAP Business Suite Anda di SAP HANA di Google Cloud.
Jenis mesin yang didukung untuk instance SAP Business Suite
Google Cloud menawarkan jenis instance VM Compute Engine yang disertifikasi oleh SAP agar sesuai dengan persyaratan ukuran saat Anda men-deploy SAP Business Suite dengan SAP HANA. Untuk mengetahui informasi selengkapnya tentang pengukuran di Google Cloud dan jenis mesin yang didukung, lihat dokumen berikut:
- Jenis mesin yang didukung untuk SAP HANA di Google Cloud
- Jenis mesin yang didukung untuk SAP NetWeaver di Google Cloud
Jenis mesin kustom untuk SAP HANA di Google Cloud juga disertifikasi oleh SAP. Anda dapat menjalankan instance SAP HANA dengan kurang dari 64 vCPU, asalkan Anda mempertahankan rasio vCPU terhadap Memori minimal 1:6,5.
Agar dapat melihat jumlah SAPS untuk virtual machine Compute Engine yang disertifikasi untuk aplikasi SAP, lihat catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud .
SAP juga menyediakan daftar konfigurasi Google Cloud tersertifikasi untuk SAP HANA di situsnya. Untuk informasi selengkapnya, lihat Direktori Hardware HANA HANA yang Tersertifikasi dan Didukung.
Merencanakan region dan zona
Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah lokasi geografis spesifik tempat Anda dapat menjalankan resource, dan sesuai dengan satu atau beberapa lokasi pusat data yang relatif berdekatan satu sama lain. Setiap region memiliki satu atau beberapa zona dengan konektivitas, daya, dan pendingin yang redundan.
Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat diakses di berbagai region dan zona. Resource regional, seperti alamat IP eksternal statis regional, hanya dapat diakses oleh resource yang berada di region yang sama. Resource zona, seperti VM dan disk, hanya dapat diakses oleh resource yang terletak di zona yang sama. Untuk mengetahui informasi selengkapnya, lihat Resource global, regional, dan zona.
Saat memilih region dan zona untuk VM, pertimbangkan hal-hal berikut:
- Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang dekat dengan pengguna dan resource Anda.
- Platform CPU yang tersedia untuk region dan zona tersebut. Misalnya, prosesor Broadwell, Haswell, Skylake, dan Ice Lake didukung untuk workload SAP NetWeaver di Google Cloud.
- Untuk mengetahui informasi selengkapnya, lihat catatan SAP SAP Note 2456432 - SAP Applications di Google Cloud: Produk yang Didukung dan Jenis Mesin Google Cloud .
- Untuk mengetahui detail tentang region yang dapat digunakan oleh prosesor Haswell, Broadwell, Skylake, dan Ice Lake dengan Compute Engine, lihat Region dan zona yang tersedia.
- Pastikan Server Aplikasi SAP dan database Anda berada di region yang sama.
Opsi penyimpanan untuk SAP Business Suite
Berikut opsi penyimpanan yang ditawarkan oleh Google Cloud yang disertifikasi oleh SAP untuk digunakan dengan SAP Business Suite dan SAP HANA.
Untuk informasi umum tentang opsi penyimpanan di Google Cloud, lihat Opsi penyimpanan.
Persistent Disk
- Persistent Disk Standar (
pd-standard
): penyimpanan blok yang efisien dan ekonomis yang didukung oleh hard disk drive (HDD) standar untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani tingkat operasi input-output acak per detik (IOPS) yang tinggi. - Persistent Disk SSD (
pd-ssd
): menyediakan block storage berperforma tinggi yang andal dan didukung oleh solid-state drive (SSD). - Balanced Persistent Disk (
pd-balanced
): menyediakan block storage berbasis SSD yang hemat biaya dan andal. - Persistent Disk Ekstrem (
pd-extreme
): Berbasis SSD; memberikan opsi IOPS dan throughput maksimum yang lebih tinggi daripadapd-ssd
untuk jenis mesin Compute Engine yang lebih besar. Untuk mengetahui informasi selengkapnya, lihat Persistent disk ekstrem.
Hyperdisk
Hyperdisk Ekstrem (
hyperdisk-extreme
): memberikan IOPS dan opsi throughput maksimum yang lebih tinggi daripada volume Persistent Disk berbasis SSD. Anda memilih performa yang dibutuhkan dengan menyediakan IOPS, yang menentukan throughput. Penggunaan terbaiknya adalah menghosting direktori/hana/data
dan/hana/log
. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.Hyperdisk Balanced (
hyperdisk-balanced
): Paling sesuai untuk sebagian besar workload. Kami merekomendasikan opsi ini untuk digunakan dengan database yang tidak memerlukan performa Hyperdisk Extreme. Anda dapat memilih performa yang dibutuhkan dengan menyediakan IOPS dan throughput. Anda dapat menggunakan volume Hyperdisk Balanced untuk menghosting direktori/hana/data
dan/hana/log
. Untuk mengetahui informasi selengkapnya, lihat Tentang Google Cloud Hyperdisk.
Persistent Disk dan Hyperdisk dirancang untuk memiliki ketahanan tinggi. Mereka menyimpan data secara redundan untuk memastikan integritas data. Setiap volume Persistent Disk dapat menyimpan hingga 64 TB, sehingga Anda dapat membuat volume logis yang besar tanpa mengelola array disk. Volume Hyperdisk juga memungkinkan penyimpanan hingga 64 TB, bergantung pada jenis yang Anda gunakan. Salah satu fitur utamanya adalah volume Persistent Disk dan Hyperdisk secara otomatis dienkripsi untuk melindungi data.
Setelah dibuat, instance VM Compute Engine mengalokasikan Persistent Disk atau Hyperdisk root tunggal secara default yang berisi sistem operasi. Anda dapat menambahkan opsi penyimpanan lain ke instance VM sesuai kebutuhan.
Untuk implementasi SAP, tinjau opsi penyimpanan yang direkomendasikan di struktur direktori SAP dan opsi penyimpanan.
Solusi berbagi file
Beberapa solusi berbagi file tersedia di Google Cloud, termasuk berikut:
- Filestore: Penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya Google Cloud dengan ketersediaan regional.
- Google Cloud NetApp Volumes: Solusi penyimpanan file NFS atau SMB yang terkelola sepenuhnya dari Google Cloud.
- NetApp Cloud Volumes ONTAP: Solusi penyimpanan cerdas berfitur lengkap yang Anda deploy dan kelola sendiri di VM Compute Engine.
- NetApp Cloud Volumes Service for Google Cloud: Solusi penyimpanan file berperforma tinggi dan terkelola sepenuhnya dari NetApp yang dapat Anda deploy dari konsol Google Cloud.
Untuk mengetahui informasi selengkapnya tentang solusi berbagi file untuk SAP Business Suite di Google Cloud, lihat Solusi berbagi file untuk SAP di Google Cloud.
Cloud Storage untuk penyimpanan objek
Cloud Storage adalah penyimpanan objek untuk file jenis atau format apa pun; penyimpanannya hampir tidak terbatas, dan Anda tidak perlu khawatir tentang penyediaan atau menambah kapasitas. Objek di Cloud Storage berisi data file dan metadata terkait, dan dapat berukuran hingga 5 TB. Bucket Cloud Storage dapat menyimpan berapa pun objek.
Cloud Storage adalah praktik yang umum digunakan untuk menyimpan file cadangan untuk hampir semua tujuan. Misalnya, Cloud Storage adalah tempat yang baik untuk menyimpan cadangan database SAP HANA. Untuk mengetahui informasi tentang perencanaan pencadangan database, lihat Pencadangan dan pemulihan database. Anda juga dapat menggunakan Cloud Storage sebagai bagian dari proses migrasi.
Selain itu, Anda dapat menggunakan Layanan Pencadangan dan DR sebagai solusi terpusat untuk operasi pencadangan dan pemulihan dari bencana (disaster recovery). Layanan ini mendukung spektrum database yang luas, termasuk SAP HANA. Untuk mengetahui informasi lebih lanjut, lihat Solusi Pencadangan dan Pemulihan dari Bencana dengan Google Cloud.
Pilih opsi Cloud Storage berdasarkan seberapa sering Anda perlu mengakses data. Untuk akses yang sering dilakukan, misalnya beberapa kali dalam sebulan, pilih Kelas Standard Storage. Untuk akses yang tidak sering, pilih Nearline atau Coldline Storage. Untuk data yang diarsipkan, yang tidak ingin Anda akses, pilih Archive storage.
Struktur direktori SAP dan opsi penyimpanan
Tabel berikut menjelaskan struktur direktori Linux untuk database SAP HANA dan instance SAP ABAP di Google Cloud.
Opsi penyimpanan yang direkomendasikan untuk struktur direktori Linux di SAP HANA:
Direktori SAP HANA Opsi penyimpanan yang direkomendasikan di Google Cloud /usr/sap
Persistent Disk Seimbang /hana/data
Persistent Disk atau Hyperdisk berbasis SSD /hana/log
Persistent Disk atau Hyperdisk berbasis SSD /hana/shared
*Persistent Disk Seimbang /hanabackup
*Persistent Disk Seimbang Dalam deployment terdistribusi,
/hana/shared
dan/hanabackup
juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.Untuk mengetahui informasi tentang penyimpanan persistent disk yang telah disertifikasi oleh SAP untuk digunakan dengan SAP HANA, lihat Penyimpanan persistent disk untuk SAP HANA.
Opsi penyimpanan yang direkomendasikan untuk struktur direktori Linux di instance ABAP SAP:
Direktori Opsi penyimpanan yang direkomendasikan di Google Cloud /sapmnt
†Persistent Disk Seimbang /usr/sap
Persistent Disk Seimbang Dalam deployment terdistribusi,
/sapmnt
juga dapat dipasang sebagai sistem file jaringan menggunakan solusi NFS seperti Filestore.Untuk mengetahui informasi tentang penyimpanan persistent disk yang telah disertifikasi SAP untuk digunakan dengan instance ABAP SAP, lihat Penyimpanan persistent disk untuk aplikasi SAP.
Dukungan OS untuk SAP Business Suite
Saat memilih sistem operasi (OS) untuk SAP NetWeaver di Google Cloud, selain mengonfirmasi bahwa versi OS telah disertifikasi oleh SAP, Anda juga harus mengonfirmasi bahwa ketiga perusahaan, SAP, vendor OS, dan Google Cloud, masih mendukung versi OS ini.
Keputusan Anda juga harus mempertimbangkan hal-hal berikut:
- Apakah versi OS tertentu tersedia dari Google Cloud. OS image yang disediakan oleh Compute Engine dikonfigurasikan agar berfungsi dengan Google Cloud. Jika OS tidak tersedia dari Google Cloud, Anda dapat menggunakan OS image (BYOI) dan lisensi Anda sendiri. Image OS BYOI disebut oleh Compute Engine sebagai image kustom.
- Opsi pemberian lisensi yang tersedia untuk versi OS tertentu. Tinjau apakah versi OS memiliki opsi pemberian lisensi on demand atau apakah Anda perlu membawa langganan sendiri (BYOS) dari vendor OS.
- Apakah kemampuan ketersediaan tinggi yang terintegrasi dari versi OS tertentu diaktifkan untuk Google Cloud atau tidak.
- Opsi diskon abonemen untuk SLES untuk SAP dan RHEL untuk image SAP.
Sistem operasi berikut disertifikasi oleh SAP untuk digunakan dengan SAP NetWeaver di Google Cloud:
Anda dapat menemukan informasi selengkapnya tentang versi OS tertentu dan kompatibilitasnya dengan SAP Business Suite dan SAP HANA dalam panduan berikut:
Opsi Mulai Ulang Cepat SAP HANA
Untuk SAP HANA 2.0 SP04 dan yang lebih baru, Google sangat merekomendasikan opsi SAP HANA Fast Restart.
Opsi ini otomatis diaktifkan saat Anda men-deploy SAP HANA menggunakan modul Terraform berikut yang disediakan oleh Google Cloud: modul sap_hana
atau sap_hana_ha
, versi 202309280828
atau yang lebih baru. Untuk mengetahui informasi tentang cara
mengaktifkan SAP HANA Fast Restart secara manual, lihat
Mengaktifkan SAP HANA Fast Restart.
Mulai Ulang Cepat SAP HANA mengurangi waktu mulai ulang jika SAP HANA dihentikan, tetapi sistem operasi tetap berjalan. Untuk mengurangi waktu mulai ulang, SAP HANA memanfaatkan fitur memori persisten SAP HANA untuk mempertahankan fragmen data MAIN
dari tabel penyimpanan kolom di DRAM yang dipetakan ke sistem file tmpfs
.
Selain itu, pada VM dalam kelompok M2 dan M3 dari jenis mesin Compute Engine yang dioptimalkan untuk memori, SAP HANA Fast Restart meningkatkan waktu pemulihan jika terjadi error yang tidak dapat diperbaiki dalam memori. Untuk informasi selengkapnya, lihat Opsi Mulai Ulang Cepat SAP HANA.
Arsitektur deployment untuk SAP HANA
SAP HANA adalah komponen utama dari sistem SAP Business Suite karena berfungsi sebagai database untuk sistem. Ada dua kemungkinan arsitektur yang dapat Anda gunakan saat men-deploy database SAP HANA: peningkatan skala dan peningkatan skala.
Arsitektur peningkatan skala
Diagram berikut menunjukkan arsitektur peningkatan skala untuk SAP HANA di Google Cloud. Dalam diagram, perhatikan
deployment di Google Cloud dan tata letak disk. Anda dapat menggunakan Cloud Storage untuk mencadangkan cadangan lokal yang tersedia di /hanabackup
. Dudukan ini harus berukuran
sama dengan atau lebih besar dari pemasangan data.
Arsitektur penyebaran skala
Arsitektur penyebaran skala untuk SAP HANA terdiri dari satu host master, sejumlah host pekerja, dan, secara opsional, satu atau beberapa host standby. Host terhubung melalui jaringan yang mendukung pengiriman data antar-host dengan kecepatan hingga 32 Gbps, atau hingga 100 Gbps pada jenis mesin tertentu menggunakan jaringan bandwidth tinggi.
Skenario penyebaran skala dengan beberapa worker node untuk menskalakan memori umumnya tidak dirilis untuk SAP Business Suite di SAP HANA. Oleh karena itu, satu-satunya opsi yang tersedia dalam kasus ini adalah peningkatan skala SAP HANA dengan satu node pekerja. Namun, Anda masih dapat men-deploy sistem ketersediaan tinggi dengan men-deploy node pekerja dan node standby. Untuk mengetahui informasi selengkapnya, periksa catatan SAP berikut:
- 1774566 - SAP Business Suite - Pembatasan
- 1825774 - SAP Business Suite yang Didukung oleh SAP HANA - Dukungan Multi-Node
Arsitektur deployment untuk SAP Business Suite
Seperti yang disebutkan di bagian Arsitektur, ada beberapa arsitektur deployment yang dapat Anda gunakan untuk men-deploy SAP Business Suite di SAP HANA di Google Cloud.
Arsitektur Dua Tingkat
Arsitektur ini disajikan di bagian deployment terpusat. Diagram berikut menunjukkan beberapa detail arsitektur dua tingkat untuk SAP Business Suite yang berjalan di VM Compute Engine:
Arsitektur Tiga Tingkat
Arsitektur ini ditampilkan di bagian deployment terdistribusi. Anda dapat menggunakan arsitektur ini untuk men-deploy sistem SAP Business Suite dengan ketersediaan tinggi. Diagram berikut menunjukkan beberapa detail arsitektur tiga tingkat untuk SAP Business Suite yang berjalan di VM Compute Engine:
Dalam arsitektur ini, sistem SAP Business Suite mendistribusikan pekerjaan ke beberapa Server Aplikasi NetWeaver (AS), yang masing-masing dihosting di VM terpisah. Semua node NetWeaver AS berbagi database yang sama, yang dihosting di VM terpisah. Semua node NetWeaver AS memasang dan mengakses sistem file bersama yang menghosting profil SAP NetWeaver. Sistem file bersama ini dihosting di volume Persistent Disk yang digunakan bersama di semua node atau pada solusi berbagi file yang didukung.
Keamanan, privasi, dan kepatuhan:
Bagian ini memberikan informasi tentang keamanan, privasi, dan kepatuhan untuk menjalankan SAP Business Suite di SAP HANA di Google Cloud.
Kepatuhan dan sovereign controls
Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.
Networking dan keamanan jaringan
Pertimbangkan informasi di bagian berikut saat merencanakan keamanan jaringan dan jaringan.
Model hak istimewa minimum
Salah satu baris pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda. Anda dapat melakukannya menggunakan aturan firewall VPC. Secara default, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan default yang dibuat secara otomatis dengan setiap project dan memiliki aturan firewall default.
Dengan membuat aturan firewall VPC, Anda dapat membatasi semua traffic di kumpulan port tertentu ke alamat IP sumber tertentu. Untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses, ikuti model hak istimewa minimum. Misalnya, selalu siapkan bastion host dan izinkan komunikasi SSH ke sistem SAP NetWeaver Anda hanya dari host tersebut.
Jaringan kustom dan aturan firewall
Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan protokol IPv4. Setiap project Google Cloud memiliki jaringan default dengan konfigurasi preset dan aturan firewall, tetapi sebaiknya Anda menambahkan subnetwork kustom dan menambahkan aturan firewall berdasarkan model hak istimewa minimum. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.
Anda mungkin perlu menambahkan lebih dari satu subnetwork jika ingin mengisolasi bagian dari jaringan Anda, atau memenuhi persyaratan lainnya. Untuk informasi selengkapnya, lihat Jaringan dan subnet.
Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi firewall untuk diterapkan ke VM target tertentu menggunakan tag jaringan.
SAP memerlukan akses ke port tertentu, jadi tambahkan aturan firewall untuk mengizinkan akses ke port yang diuraikan oleh SAP.
Rute
Rute adalah resource global yang terhubung ke satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Artinya, Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan di seluruh subnetwork tanpa memerlukan alamat IP eksternal.
Untuk akses eksternal ke resource internet, luncurkan VM tanpa alamat IP eksternal dan konfigurasikan VM lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda untuk menambahkan gateway NAT sebagai rute untuk instance SAP.
{i>Bastion host <i}dan {i>gateway NAT<i}
Jika kebijakan keamanan Anda memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT secara manual di jaringan dan rute yang sesuai agar VM dapat terhubung ke internet. Perlu diperhatikan bahwa Anda tidak dapat terhubung langsung ke instance VM yang sepenuhnya internal menggunakan SSH.
Untuk terhubung ke mesin internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal, lalu melakukan tunnel melalui alamat tersebut. Jika VM tidak memiliki alamat IP eksternal, VM hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda untuk bertindak sebagai relai tepercaya untuk koneksi masuk, yang disebut bastion host, atau traffic keluar jaringan, yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.
{i>Bastion host<i} untuk koneksi masuk
Host bastion menyediakan titik masuk yang diakses secara eksternal ke jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai serta dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari internet.
Akses SSH ke VM yang tidak memiliki alamat IP eksternal dapat dicapai dengan menghubungkan ke bastion host terlebih dahulu. Hardening lengkap bastion host berada di luar cakupan dokumen ini, tetapi beberapa langkah awal yang diambil dapat mencakup:
- Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
- Konfigurasikan aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.
Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena adanya login dua langkah ini, sebaiknya gunakan penerusan agen SSH untuk menjangkau VM target, bukan menyimpan kunci pribadi VM target di bastion host. Anda harus melakukannya bahkan jika menggunakan key-value pair yang sama untuk bastion dan target VM, karena bastion hanya memiliki akses langsung ke separuh publik dari pasangan kunci.
Gateway NAT untuk transfer data keluar
Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat merutekan traffic atas nama VM lain di jaringan. Gunakan satu gateway NAT per jaringan. Gateway NAT VM tunggal tidak memiliki ketersediaan tinggi dan tidak dapat mendukung throughput traffic tinggi untuk beberapa VM. Untuk mengetahui informasi cara menyiapkan VM agar bertindak sebagai gateway NAT, lihat panduan deployment untuk sistem operasi Anda:
Cloud VPN
Anda dapat menghubungkan jaringan yang ada dengan aman ke Google Cloud melalui koneksi VPN yang menggunakan IPsec menggunakan Cloud VPN. Traffic di antara kedua jaringan tersebut dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Ini melindungi data Anda saat berpindah melalui internet. Anda dapat secara dinamis mengontrol VM mana yang dapat menurunkan traffic VPN menggunakan tag instance Tunnel Cloud VPN ditagih dengan tarif bulanan statis ditambah biaya standar untuk transfer data keluar. Perlu diperhatikan bahwa menghubungkan dua jaringan dalam project yang sama masih dikenai biaya standar untuk transfer data keluar. Untuk informasi selengkapnya, lihat:
Keamanan untuk bucket Cloud Storage
Jika Anda menggunakan Cloud Storage untuk menghosting cadangan bagi volume data dan log, pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM untuk melindungi data dalam pengiriman.
Meskipun Cloud Storage otomatis mengenkripsi data dalam penyimpanan, Anda dapat menentukan kunci enkripsi sendiri jika memiliki sistem pengelolaan kunci sendiri.
Batas notifikasi email
Untuk membantu melindungi sistem Anda dan Google dari penyalahgunaan, Google Cloud memberlakukan batasan pengiriman email dari Compute Engine. Hal ini memiliki implikasi untuk transaksi SCOT di sistem ABAP SAP NetWeaver karena memerlukan konfigurasi spesifik dibandingkan dengan sistem lokal.
Untuk mengetahui informasi selengkapnya, termasuk informasi tentang cara mengonfigurasi SCOT, lihat Mengirim email dari instance.
Dokumen keamanan terkait
Untuk mengetahui informasi selengkapnya tentang resource keamanan untuk lingkungan SAP di Google Cloud, lihat referensi berikut:
- Menghubungkan ke instance VM dengan aman
- Pusat Keamanan
- Kepatuhan di Google Cloud
- Ringkasan keamanan Google
- PDF Ringkasan Desain Keamanan Infrastruktur Google
Keandalan
Bagian ini memberikan informasi tentang aspek yang berkaitan dengan keandalan untuk menjalankan SAP Business Suite di SAP HANA di Google Cloud.
Ketersediaan tinggi dan pemulihan dari bencana (disaster recovery)
Ketersediaan tinggi (HA) dan pemulihan dari bencana (DR) adalah serangkaian teknik, praktik engineering, dan prinsip desain untuk memungkinkan kelangsungan bisnis jika terjadi kegagalan. Pendekatan ini bekerja dengan menghilangkan titik tunggal kegagalan dan memberikan kemampuan untuk melanjutkan operasi dengan cepat setelah terjadi pemadaman sistem atau komponen dengan sedikit gangguan bisnis. Fault recovery adalah proses memulihkan dan melanjutkan operasi setelah terjadi pemadaman layanan karena komponen yang gagal.
Sebagai contoh, berikut ini adalah beberapa alat HA dan DR yang dapat Anda gunakan:
- Pengelompokan Linux di berbagai zona: Untuk mengetahui informasi lebih lanjut, baca Panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud dan panduan perencanaan ketersediaan tinggi SAP HANA.
- Migrasi langsung
- Kebijakan pemeliharaan host VM
- Mulai Ulang Otomatis Layanan
- Cadangan
Pengelompokan Linux di berbagai zona: Menyiapkan cluster Linux di berbagai zona akan membantu mencegah kegagalan komponen di region tertentu.
Pada lapisan aplikasi SAP NetWeaver, Anda dapat men-deploy cluster Linux di seluruh zona untuk mengurangi dampak kegagalan pada ASCS dan membuatnya sangat tersedia di kedua node di zona yang berbeda. Selanjutnya, cluster Linux akan memindahkan ASCS ke node standby jika node utama mengalami masalah atau pemeliharaan sedang dilakukan. Selain itu, Anda dapat menggunakan Server Replikasi Enantrian untuk mereplikasi konten tabel antrean sehingga Server Enqueue mempertahankan konten tabel antrean pada node standby jika proses dipromosikan dari primer ke standby.
Pada lapisan database SAP HANA, Anda dapat men-deploy cluster Linux di seluruh zona menggunakan konfigurasi aktif/pasif atau konfigurasi aktif/aktif. Dalam kedua kasus tersebut, Anda memulai dengan menyiapkan dua instance Compute Engine di zona terpisah, masing-masing dengan database SAP HANA-nya sendiri.
- Konfigurasi aktif/pasif: Konfigurasikan satu instance sebagai node utama cluster (aktif) dan yang lainnya sebagai node sekunder (pasif). Gunakan SAP HANA System Replication (SR) untuk mengonfigurasi node sekunder agar diambil alih sebagai node utama jika node utama gagal. Untuk informasi selengkapnya tentang cara mengonfigurasi dan menyiapkan HANA SR, lihat Replikasi Sistem HANA.
- Konfigurasi aktif/aktif (aktif baca): Mengonfigurasi kedua instance agar aktif, tetapi node sekunder sebagai hanya baca. Pengaturan ini didasarkan pada replay log berkelanjutan. IP virtual (VIP) dikonfigurasi untuk mengarah ke node baca/tulis saat ini. Untuk mengetahui informasi selengkapnya, lihat Aktif/Aktif (Baca Diaktifkan).
Selain itu, Anda dapat menggunakan Replikasi Sistem SAP HANA sebagai solusi Pemulihan dari Bencana (Disaster Recovery). Database utama mereplikasi kontennya ke database standby, yang dapat digunakan jika database utama offline, sehingga sistem SAP dapat terus berfungsi hingga layanan di database utama dipulihkan. Mempromosikan node sekunder dalam kasus ini tidak terjadi secara otomatis; node ini harus dilakukan secara manual. Anda juga dapat menggabungkan HA dan DR di sisi SAP HANA untuk meningkatkan ketahanan dan ketersediaan. Untuk informasi selengkapnya, lihat:
Migrasi langsung: Compute Engine menawarkan migrasi langsung untuk menjaga instance VM Anda tetap berjalan bahkan ketika terjadi peristiwa sistem host, seperti update software atau hardware. Dalam situasi tersebut, Compute Engine melakukan migrasi langsung dari instance yang sedang berjalan ke host lain di zona yang sama, bukan mengharuskan instance yang berjalan harus dimulai ulang. Mekanisme ini mereplikasi status VM instance asli. Jadi, saat instance baru muncul, instance tersebut sudah memiliki memori instance asli yang dimuat sebelumnya.
Dalam kasus yang jarang terjadi, ketika migrasi langsung tidak terjadi, mesin virtual yang gagal akan otomatis dimulai ulang pada hardware baru dalam zona yang sama. Untuk informasi selengkapnya, lihat Proses migrasi langsung selama peristiwa pemeliharaan.
Pengoptimalan biaya
Bagian ini memberikan informasi tentang pemberian lisensi, diskon, dan perkiraan ukuran beban kerja.
Pemberian Lisensi
Jika Anda pelanggan SAP, Anda dapat menggunakan lisensi yang ada untuk men-deploy SAP SAP Business Suite di Google Cloud dengan model bring your own license (BYOL). Google Cloud mendukung model BYOL untuk kasus penggunaan produksi dan non-produksi. Lisensi sistem operasi disertakan dalam harga Compute Engine.
Atau, Anda juga dapat menggunakan OS image dan lisensi Anda sendiri. Untuk mengetahui informasi selengkapnya, lihat OS image kustom.
Diskon
Dengan model harga bayar sesuai penggunaan Google Cloud, Anda hanya membayar untuk layanan yang Anda gunakan. Anda tidak harus berkomitmen pada ukuran atau layanan tertentu. Anda dapat mengubah atau menghentikan penggunaan sesuai kebutuhan. Untuk beban kerja yang dapat diprediksi, Compute Engine menyediakan diskon abonemen (CUD) yang membantu mengurangi biaya infrastruktur Anda dengan berkomitmen pada kontrak sebagai imbalan atas harga penggunaan VM dengan diskon besar.
Google Cloud menawarkan diskon ini sebagai imbalan atas pembelian kontrak abonemen, yang juga dikenal sebagai komitmen. Saat membeli abonemen, Anda berkomitmen untuk jumlah penggunaan resource minimum atau jumlah pembelanjaan minimum selama jangka waktu satu atau tiga tahun. Diskon ini membantu Anda menurunkan tagihan bulanan untuk resource yang digunakan oleh sistem SAP Business Suite Anda. Untuk mengetahui informasi selengkapnya, lihat Diskon abonemen (CUD).
Estimasi ukuran
Referensi berikut memberikan informasi tentang cara melakukan estimasi ukuran untuk sistem SAP Anda sebelum memigrasikannya ke Google Cloud:
Efisiensi operasional
Bagian ini memberikan informasi cara mengoptimalkan efisiensi operasional SAP Business Suite di SAP HANA di Google Cloud.
Pencadangan dan pemulihan
Buat cadangan server dan database aplikasi secara rutin agar Anda dapat memulihkannya jika terjadi error sistem, kerusakan data, atau masalah lainnya.
Anda memiliki sejumlah opsi untuk mencadangkan data SAP HANA di Google Cloud, termasuk:
- Cadangkan menggunakan Layanan Cadangan dan DR Google. Untuk mengetahui informasi selengkapnya, lihat Mencadangkan database SAP HANA yang ditemukan beserta lognya.
- Cadangkan langsung ke Cloud Storage menggunakan fitur Backint bersertifikasi SAP dari Agent for SAP Google Cloud.
- Cadangkan ke disk lalu upload cadangan ke Cloud Storage.
- Cadangkan disk menggunakan snapshot.
Cadangkan ke Cloud Storage
Mulai versi 3.0, Agen Google Cloud untuk SAP mendukung fitur Backint, yang memungkinkan SAP HANA mencadangkan dan memulihkan cadangan database langsung dari Cloud Storage. Fitur baru ini tersedia untuk instance SAP HANA yang berjalan di instance VM Compute Engine, server Solusi Bare Metal, server lokal, atau di platform cloud lainnya sehingga Anda dapat mencadangkan secara langsung ke, dan memulihkan dari, Cloud Storage tanpa memerlukan penyimpanan persistent disk untuk cadangan Anda. Untuk informasi selengkapnya, lihat panduan operasi SAP HANA.
Untuk mengetahui informasi tentang sertifikasi SAP bagi fitur agen ini, lihat catatan SAP 2031547 - Ringkasan alat pencadangan pihak ketiga bersertifikasi SAP dan proses dukungan terkait.
Diagram berikut menunjukkan alur pencadangan saat Anda menggunakan fitur Backint Agen Google Cloud untuk SAP:
Cadangkan ke disk
Anda dapat menggunakan fungsi pencadangan dan pemulihan SAP HANA native dengan volume Persistent Disk Compute Engine dan menggunakan bucket Cloud Storage untuk penyimpanan cadangan jangka panjang.
Selama operasi normal, SAP HANA otomatis menyimpan data dari memori ke disk pada titik penyimpanan reguler. Selain itu, semua perubahan data dicatat dalam entri log ulangi. Entri log ulangi ditulis ke disk setelah setiap transaksi database yang di-commit.
Dari SAP HANA 2.0 dan yang lebih baru, gunakan kokpit SAP HANA untuk membuat cadangan SAP HANA.
Diagram berikut menunjukkan alur fitur pencadangan untuk SAP HANA:
Mencadangkan disk menggunakan snapshot
Pilihan lain yang dapat ditambahkan ke strategi pencadangan adalah dengan mengambil snapshot dari seluruh disk menggunakan fitur snapshot disk dari Compute Engine. Misalnya, Anda dapat mengambil snapshot terjadwal dari disk yang menghosting direktori /hanabackup
Anda untuk digunakan dalam skenario pemulihan dari bencana. Anda juga dapat menggunakan snapshot disk untuk mencadangkan dan memulihkan
volume data SAP HANA. Untuk memastikan konsistensi aplikasi, ambil snapshot saat tidak ada
perubahan yang dilakukan pada volume target. Snapshot terjadi pada tingkat blok.
Setelah snapshot pertama, setiap snapshot berikutnya bersifat inkremental dan hanya menyimpan perubahan blok inkremental, seperti yang ditunjukkan pada diagram berikut.
Jika menggunakan Agent for SAP dari Google Cloud versi 3.0 atau yang lebih baru, Anda dapat membuat cadangan dan melakukan pemulihan untuk SAP HANA menggunakan fitur snapshot disk agen. Untuk mengetahui informasi selengkapnya, lihat Pencadangan dan pemulihan berbasis snapshot disk untuk SAP HANA.
Pemulihan
Alat pemulihan di SAP HANA dapat memulihkan ke titik waktu terbaru atau titik waktu tertentu, dan Anda dapat menggunakan alat ini untuk memulihkan ke sistem baru atau membuat salinan database. Tidak seperti pencadangan yang dapat dijalankan saat database beroperasi, Anda hanya dapat menggunakan alat pemulihan saat database dinonaktifkan. Anda dapat memilih opsi yang sesuai dari opsi berikut:
- Pulihkan ke status terbaru, menggunakan salah satu resource berikut:
- Pencadangan atau snapshot penuh
- Cadangan log
- Ulangi entri log yang masih tersedia
- Memulihkan ke titik waktu sebelumnya.
- Memulihkan ke pencadangan penuh yang ditentukan.
Pemantauan
Guna memantau dan memberikan dukungan untuk workload SAP yang berjalan di instance VM Compute Engine dan server Solusi Bare Metal, Google Cloud menyediakan Agen untuk SAP.
Seperti yang dimandatkan oleh SAP, guna mendapatkan dukungan dari SAP dan memungkinkan SAP memenuhi perjanjian tingkat layanan (SLA), Anda harus menginstal Agen Google Cloud untuk SAP di semua instance VM Compute Engine dan server Solusi Bare Metal yang menjalankan semua sistem SAP. Untuk mengetahui informasi selengkapnya tentang prasyarat dukungan, lihat Catatan SAP SAP Note 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan .
Selain pengumpulan wajib metrik Agen Host SAP, di Linux, Agen Google Cloud untuk SAP mencakup fitur opsional seperti pengumpulan metrik Pemantauan proses dan metrik evaluasi Workload Manager. Anda dapat memilih untuk menggunakan fitur berikut yang mengaktifkan produk dan layanan seperti pengelolaan beban kerja untuk workload SAP Anda.
Pengoptimalan performa
Bagian ini memberikan informasi tentang cara mengoptimalkan performa workload SAP Business Suite melalui perubahan ukuran dan konfigurasi jaringan.
Pengaturan ukuran
Beberapa opsi ukuran tersedia berdasarkan jenis implementasi. Untuk implementasi greenfield, sebaiknya gunakan alat SAP Quick Sizer. Untuk mengetahui informasi mendetail, lihat halaman Pengukuran SAP. SAP juga menyediakan panduan kaus untuk solusi dan alat spesifik guna memigrasikan solusi lokal saat ini ke Google Cloud. Misalnya, lihat Direktori Hardware HANA yang Didukung dan Tersertifikasi serta catatan SAP SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud . SAP dan Google Cloud menggunakan unit yang berbeda untuk mengukur IOPS (operasi input/output per detik). Hubungi partner SI (Systems Integrator) Anda untuk mengonversi persyaratan ukuran SAP menjadi infrastruktur Google Cloud yang berukuran sesuai.
Konfigurasi jaringan
Kemampuan jaringan VM Compute Engine Anda ditentukan oleh kelompok mesinnya, bukan oleh antarmuka jaringan (NIC) atau alamat IP-nya.
Berdasarkan jenis mesinnya, instance VM Anda mampu mengirimkan throughput jaringan sebesar 2 hingga 32 Gbps. Jenis mesin tertentu juga mendukung throughput hingga 100 Gbps, yang memerlukan penggunaan jenis antarmuka NIC Virtual (gVNIC) Google dengan konfigurasi jaringan Tier_1. Kemampuan untuk mencapai tingkat throughput ini lebih bergantung pada arah traffic dan jenis alamat IP tujuan.
Antarmuka jaringan VM Compute Engine didukung oleh infrastruktur jaringan yang redundan dan tangguh menggunakan komponen jaringan yang ditentukan software dan fisik. Antarmuka ini mewarisi redundansi dan ketahanan platform yang mendasarinya. Beberapa NIC virtual dapat digunakan untuk pemisahan traffic, tetapi tidak memberikan manfaat ketahanan atau performa tambahan.
Satu NIC memberikan performa yang diperlukan untuk deployment SAP HANA di Compute Engine. Kasus penggunaan khusus, persyaratan keamanan, atau preferensi Anda mungkin juga memerlukan antarmuka tambahan untuk memisahkan traffic, seperti traffic internet, traffic Replikasi Sistem SAP HANA internal, atau alur lain yang mungkin memanfaatkan aturan kebijakan jaringan tertentu. Sebaiknya gunakan enkripsi traffic yang ditawarkan oleh aplikasi, dan amankan akses jaringan dengan mengikuti kebijakan firewall dengan hak istimewa terendah untuk membatasi akses.
Pertimbangkan perlunya pemisahan traffic sejak awal sebagai bagian dari desain jaringan Anda, dan alokasikan NIC tambahan saat Anda men-deploy VM. Anda harus memasang setiap antarmuka jaringan ke jaringan VPC yang berbeda. Pilihan jumlah antarmuka jaringan Anda bergantung pada tingkat isolasi yang Anda perlukan, dengan maksimal 8 antarmuka yang diperbolehkan untuk VM dengan 8 vCPU atau lebih.
Misalnya, Anda dapat menentukan jaringan VPC untuk klien aplikasi SAP HANA SQL, seperti aplikasi kustom dan server aplikasi SAP NetWeaver, serta jaringan VPC terpisah untuk traffic antar-server, seperti Replikasi Sistem SAP HANA. Pertimbangkan bahwa terlalu banyak segmen dapat mempersulit pengelolaan dan pemecahan masalah jaringan. Jika nanti Anda berubah pikiran, Anda dapat menggunakan image mesin Compute Engine untuk membuat ulang instance VM sambil mempertahankan semua konfigurasi, metadata, dan data terkait.Untuk informasi selengkapnya, lihat:
Deployment
Bagian ini memberikan informasi terkait deployment SAP Business Suite di SAP HANA di Google Cloud.
Catatan penting terkait SAP sebelum deployment
Sebelum Anda mulai men-deploy sistem SAP Business Suite di Google Cloud, baca catatan SAP berikut. Sebelum memulai implementasi SAP, periksa SAP Marketplace untuk panduan dan catatan penginstalan produk terbaru.
- SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud
- 2446441 - Linux di Google Cloud (IaaS): Adaptasi Lisensi SAP Anda
- 2456953 - Windows di Google Cloud (IaaS): Adaptasi Lisensi SAP Anda
- 1380654 - Dukungan SAP di lingkungan cloud publik
- SAP Note 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan
- 1774566 - SAP Business Suite - Pembatasan
- 1825774 - SAP Business Suite yang Didukung oleh SAP HANA - Dukungan Multi-Node
Otomatisasi deployment
Untuk menginstal SAP Business Suite di SAP HANA di Google Cloud, Anda dapat menggunakan opsi deployment berikut:- Untuk mengotomatiskan deployment deployment terpusat atau sistem SAP NetWeaver terdistribusi, Anda dapat menggunakan konfigurasi Terraform yang disediakan oleh Google Cloud. Untuk informasi selengkapnya, lihat panduan deployment untuk skenario Anda.
- Untuk mengotomatiskan deployment sistem SAP HANA yang terpusat atau terdistribusi, Anda dapat menggunakan konfigurasi Terraform yang disediakan oleh Google Cloud. Untuk mengetahui informasi selengkapnya, lihat panduan deployment untuk skenario SAP HANA Anda.
Langkah selanjutnya
- Pelajari lebih lanjut layanan Google Cloud yang digunakan dalam panduan ini:
- Jaringan VPC
- Compute Engine
- Opsi penyimpanan: Persistent Disk, Hyperdisk, dan Cloud Storage
- Google Cloud console
- Cloud Monitoring
- Identity and Access Management
- Filestore
- NetApp Cloud Volumes ONTAP
- Google Cloud NetApp Volumes
- Layanan Cadangan dan DR
- Untuk arsitektur referensi, panduan desain, dan praktik terbaik lainnya, jelajahi Pusat Arsitektur Cloud.