Checklist ini akan membantu Anda meningkatkan desain, migrasi, implementasi, dan pemeliharaan sistem SAP di Google Cloud.
Saat Anda memeriksa checklist, pertimbangkan kebutuhan bisnis Anda sendiri. Jika Anda membuat pilihan yang berbeda dari apa yang kami rekomendasikan, terus pantau perbedaan tersebut untuk tugas berikutnya di checklist.
Compute
- Untuk memverifikasi apakah jenis mesin dan software yang akan Anda gunakan untuk migrasi disertifikasi oleh SAP, lihat SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud .
- Hindari menjalankan beberapa aplikasi pada instance VM yang sama.
Namun, jika Anda memilih untuk menjalankan lebih dari satu aplikasi pada satu VM:
- Pastikan aplikasi tidak saling bersaing untuk mendapatkan resource dan bandwidth. Jika tidak, pindahkan aplikasi ke VM terpisah.
- Sebaiknya gunakan Cloud DNS untuk me-resolve alamat IP statis, bukan menggunakan resolver lokal.
Pastikan Anda memperkirakan ukuran workload SAP yang direncanakan dan memperhitungkan pertumbuhan di masa mendatang.
- Untuk mengevaluasi opsi ukuran berdasarkan jenis implementasi, lihat Benchmark | Sizing (SAP) dan Sizing (Google Cloud).
Untuk menyimpan kelebihan kapasitas berdasarkan persyaratan pertumbuhan atau kebutuhan failover, lihat Mencadangkan Resource.
Untuk mengoptimalkan biaya dan efisiensi, tinjau manfaat diskon untuk penggunaan berkelanjutan dan diskon abonemen. Alat ini membantu Anda memanfaatkan fleksibilitas resource cloud, dan membantu Anda hanya menggunakan resource yang dibutuhkan.
Jaringan
Untuk mendesain jaringan Virtual Private Cloud (VPC) Anda guna mendapatkan performa yang optimal, lihat panduan Desain VPC Praktik Terbaik. Sebaiknya gunakan pilihan desain berikut:
- Gunakan tingkat layanan jaringan Premium. Untuk mengetahui informasinya, lihat Network Service Tiers.
- Pilih rentang alamat IP yang tidak berkonflik satu sama lain, dan sertakan rentang alamat IP lokal yang ada ke dalam perencanaan dan desain Anda.
- Tentukan desain dan konfigurasi jaringan Anda sebelum men-deploy
resource karena alasan berikut:
- Anda tidak dapat menambahkan antarmuka jaringan atau mengubah jaringan cloud yang ditetapkan setelah VM di-deploy.
- Jika perlu melakukan perubahan, Anda harus men-deploy ulang instance. Perubahan tersebut dapat memengaruhi ketersediaan lanskap dan aplikasi Anda.
Untuk mempelajari manfaat VPC bersama, lihat panduan Ringkasan VPC Bersama. Secara umum:
- VPC Bersama membatasi akses administrasi jaringan ke project host. Fitur ini memisahkan akses konfigurasi jaringan, yang dapat berguna dalam skenario akses yang didelegasikan. Misalnya, Anda dapat mengizinkan developer men-deploy instance VM dalam project pengujian, tetapi mencegahnya mengubah konfigurasi jaringan.
- VPC Bersama juga memberlakukan batasan. Misalnya, jika Akun Layanan dalam project layanan perlu melakukan pembaruan rute dalam skenario ketersediaan tinggi (HA), Anda dapat menggunakan peran khusus dan kondisi untuk membatasi akses ke resource yang sangat spesifik.
- Jika Anda memilih VPC Bersama untuk lanskap Anda, buat VPC Bersama sebelum men-deploy VM ke project Anda. Dengan praktik ini, Anda tidak perlu men-deploy ulang instance dan mengulangi konfigurasi jaringan jika memilih untuk berpindah ke VPC Bersama di lain waktu.
Untuk menyediakan konektivitas dari lingkungan lokal Anda ke project Google Cloud, lihat Memilih produk Network Connectivity. Sebaiknya lakukan tindakan berikut:
- Jangan membuat alamat IP eksternal untuk sistem yang tidak memerlukan akses eksternal. Praktik ini mengamankan sistem Anda dengan membatasi akses dari luar.
- Untuk komunikasi internal, gunakan aturan firewall untuk membatasi akses ke protokol dan nomor port yang benar-benar digunakan oleh lanskap Anda.
- Untuk mengakses lingkungan Google Cloud Anda, lihat Ringkasan Cloud NAT untuk mengetahui detail tentang akses keluar dan Menggunakan IAP untuk penerusan TCP untuk akses masuk administrative.
- Jika Anda mempertimbangkan untuk menggunakan peralatan jaringan pihak ketiga (seperti proxy, firewall, pemeriksa paket, load balancer, dan firewall aplikasi web), pastikan layanan ini tidak membatasi bandwidth atau menyebabkan gangguan pada VPC Anda. Bekerja samalah dengan penyedia Anda untuk memastikan bahwa solusi tersebut sesuai untuk sistem SAP, dan minta mereka menerapkan pengecualian yang diperlukan untuk membatasi dampak.
Penyimpanan
- Saat Anda menyimpan cadangan ke persistent disk:
- Pastikan Anda mengurangi beban file cadangan ke lokasi sekunder untuk redundansi. Anda dapat melakukannya dengan membuat snapshot volume ini setelah pencadangan selesai.
- Pilih lokasi penyimpanan yang redundan untuk risiko tertentu yang ingin Anda kurangi (seperti kerusakan logis, pemadaman zona, atau pemadaman regional). Menggunakan wilayah kedua sebagai lokasi sekunder sering kali merupakan pilihan yang baik.
- Saat mengupgrade komponen SAP, pertimbangkan hal berikut:
- Untuk mengubah database backend, tinjau panduan Opsi Migrasi Database SAP (DMO) untuk Pengelola Pembaruan Software (SUM) guna mendapatkan saran tentang cara menggabungkan upgrade dengan migrasi. Lihat DMO SUM 1.0 dan DMO SUM 2.0.
- Untuk memastikan migrasi yang lebih mudah, tinjau data sistem sumber Anda saat ini. Sebaiknya arsipkan data bisnis historis dan hapus data sementara sebelum migrasi. Hal ini akan mengurangi jejak data dan waktu migrasi Anda.
- Untuk menerapkan migrasi lift-and-shift, Anda dapat menggunakan berbagai alat berdasarkan kebutuhan migrasi Anda. Berikut ini beberapa contoh alat yang biasa digunakan:
- Untuk mengetahui informasi selengkapnya tentang strategi migrasi, lihat Migrasi ke Google Cloud: Memulai.
- Guna menentukan persyaratan keamanan untuk workload di Google Cloud,
lihat panduan
Praktik Terbaik Keamanan Cloud. Sebaiknya lakukan tindakan berikut:
- Selalu ikuti prinsip hak istimewa terendah, tetapi pastikan anggota tim memiliki hak istimewa akses yang cukup agar mereka memiliki kontrol dan fleksibilitas saat menjalankan tugas.
- Gunakan aplikasi anti-virus dan anti-malware dengan hati-hati, terutama dengan aplikasi yang sensitif terhadap performa (seperti server database).
- Terapkan pembatasan yang sesuai pada file untuk mendukung postur keamanan Anda (seperti akses ke penyimpanan database).
Untuk melihat kondisi yang diperlukan oleh SAP dalam memberikan dukungan bagi SAP Anda pada lanskap Google Cloud, lihat Catatan SAP 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan .
Secara khusus, hal ini mencakup persyaratan penginstalan Agen Google Cloud untuk SAP di VM Compute Engine atau server Solusi Bare Metal, terlepas dari produk SAP yang Anda jalankan. Untuk mengetahui informasi selengkapnya, lihat dokumentasi untuk skenario deployment Anda.
Untuk mengetahui informasi selengkapnya tentang cara mendapatkan dukungan dari Google Cloud dan SAP, lihat Mendapatkan dukungan untuk SAP di Google Cloud.