Esta lista de tareas te ayudará a mejorar el diseño, la migración, la implementación y el mantenimiento de tus sistemas de SAP en Google Cloud.
Mientras realizas la lista de tareas, considera las necesidades de tu empresa. Si tomas decisiones que son diferentes de las que recomendamos, ten en cuenta esas diferencias para las tareas posteriores de la lista.
Procesamiento
- Si quieres verificar si los tipos de máquinas y el software que planeas usar para tu migración están certificados por SAP, consulta Nota de SAP 2456432: Aplicaciones de SAP en Google Cloud: Productos y tipos de máquinas de Google Cloud compatibles.
- Evita ejecutar varias aplicaciones en la misma instancia de VM.
Sin embargo, si decides ejecutar más de una aplicación en una sola VM, sigue estos pasos:
- Asegúrate de que las aplicaciones no compitan entre sí por los recursos y el ancho de banda. De lo contrario, mueve las aplicaciones a VM diferentes.
- Recomendamos usar Cloud DNS para resolver las direcciones IP estáticas en lugar de usar un agente de resolución local.
Asegúrate de estimar el tamaño de las cargas de trabajo planificadas de SAP y permite el crecimiento futuro.
- Para evaluar las opciones de tamaño según el tipo de implementación, consulta la página sobre Comparativas | Dimensionamiento (SAP) y Dimensionamiento (Google Cloud).
Para reservar el exceso de capacidad según los requisitos de crecimiento o las necesidades de conmutación por error, consulta Reserva recursos.
Para optimizar el costo y la eficiencia, revisa los beneficios de los descuentos por uso continuo y los descuentos por compromiso de uso. Estas herramientas te ayudan a aprovechar la flexibilidad de los recursos en la nube y te ayudan a usar solo los recursos que necesitas.
Redes
Si deseas diseñar tu red de nube privada virtual (VPC) para un rendimiento óptimo, consulta la guía Diseño de VPC de prácticas recomendadas. Te recomendamos las siguientes opciones de diseño:
- Usa el nivel de servicio de red Premium. Para obtener más información, consulta Niveles de servicio de red.
- Elige los rangos de direcciones IP que no entren en conflicto y, luego, incluye cualquier rango de direcciones IP local existente en tu planificación y diseño.
- Decide el diseño y la configuración de tu red antes de implementar los recursos por los siguientes motivos:
- No puedes agregar interfaces de red ni cambiar la red de nube asignada una vez que se implementa una VM.
- Si necesitas realizar cambios, deberás volver a implementar las instancias. Estos cambios pueden afectar la disponibilidad de tu entorno y tus aplicaciones.
Para obtener información sobre los beneficios de una VPC compartida, consulta la guía Descripción general de la VPC compartida. En general, debes hacer lo siguiente:
- La VPC compartida limita el acceso de la administración de la red al proyecto host. Esta función segrega el acceso de configuración de la red, que puede ser útil en situaciones de acceso delegados. Por ejemplo, puedes permitir que los desarrolladores implementen instancias de VM en un proyecto de prueba, pero evitar que cambien la configuración de la red.
- La VPC compartida también impone límites. Por ejemplo, si las cuentas de servicio en un proyecto de servicio necesitan realizar actualizaciones de ruta en una situación de alta disponibilidad (HA), puedes usar roles personalizados y condiciones para restringir el acceso a recursos muy específicos.
- Si seleccionas la VPC compartida para tu entorno, crea la VPC compartida antes de implementar las VM en tus proyectos. Esta práctica te impide tener que volver a implementar instancias y rehacer la configuración de red si eliges pasar a una VPC compartida más adelante.
Para proporcionar conectividad desde tu entorno local a tu proyecto de Google Cloud, consulta Elige un producto de conectividad de red. Te recomendamos que hagas lo siguiente:
- No crees una dirección IP externa para los sistemas que no requieren acceso externo. Esta práctica protege tu sistema mediante la limitación del acceso externo.
- Para la comunicación interna, usa reglas de firewall para limitar el acceso a los protocolos y números de puerto que usa tu entorno.
- Si deseas acceder a tu entorno de Google Cloud, consulta la descripción general de Cloud NAT para obtener detalles sobre el acceso saliente y el uso de IAP para el redireccionamiento de TCP para el acceso de administrador entrante.
- Si consideras usar dispositivos de red de terceros (como proxies, firewalls, inspecciones de paquetes, balanceadores de cargas y firewalls de aplicaciones web), asegúrate de que estos servicios no limiten el ancho de banda ni causen interrupciones a tu VPC Trabaja con tu proveedor a fin de asegurarte de que la solución sea adecuada para los sistemas de SAP y pídele que aplique las exclusiones necesarias a fin de limitar el impacto.
Almacenamiento
- Cuando realices copias de seguridad en un disco persistente, sigue estos pasos:
- Asegúrate de descargar los archivos de copia de seguridad en una ubicación secundaria para agregar redundancia. Puedes lograr esto si creas una instantánea de este volumen una vez que se complete la copia de seguridad.
- Selecciona una ubicación de almacenamiento redundante que sea adecuada para el riesgo en particular que deseas mitigar (como daños lógicos, interrupción zonal o interrupción regional). Usar una segunda región como ubicación secundaria suele ser una buena opción.
- Cuando actualices cualquier componente de SAP, ten en cuenta lo siguiente:
- Si deseas cambiar tu base de datos de backend, revisa las guías de opción de migración de bases de datos (DMO) de SAP para Software Update Manager (SUM) a fin de obtener sugerencias sobre cómo combinar una actualización con la migración. Consulta DMO de SUM 1.0 y DMO de SUM 2.0.
- Para garantizar una migración más sencilla, revisa los datos actuales del sistema de origen. Te recomendamos archivar los datos históricos de la empresa y borrar los datos temporales antes de la migración. Esto reduce la huella de datos y el tiempo de migración.
- Para implementar una migración lift-and-shift, puedes usar una variedad de herramientas basadas en tus necesidades de migración. Estos son algunos ejemplos de herramientas de uso común:
- Para obtener más información sobre las estrategias de migración, consulta Migración a Google Cloud: Comienza ahora.
- Si quieres definir los requisitos de seguridad para las cargas de trabajo en Google Cloud, consulta la guía de prácticas recomendadas de seguridad de Cloud. Te recomendamos que hagas lo siguiente:
- Sigue siempre el principio de privilegio mínimo, pero asegúrate de que los miembros del equipo tengan suficientes privilegios de acceso para permitirles controlar y flexibilidad cuando realicen sus tareas.
- Usa aplicaciones antivirus y contra software malicioso con cuidado, en especial con aplicaciones sensibles al rendimiento (como servidores de bases de datos).
- Aplica las restricciones apropiadas en los archivos para respaldar tu posición de seguridad (como el acceso al almacenamiento de la base de datos).
Si deseas ver las condiciones que requiere SAP para proporcionar asistencia para tu entorno de SAP en Google Cloud, consulta la Nota de SAP 2456406: SAP en Google Cloud Platform: Requisitos previos de asistencia.
En particular, esto incluye el requisito de instalar el agente de Google Cloud para SAP en las VMs de Compute Engine o en los servidores de la solución Bare Metal, sin importar el producto SAP que ejecutes en ellas. Para obtener más información, consulta la documentación de tu situación de implementación.
Para obtener más información sobre cómo obtener asistencia de Google Cloud y SAP, consulta Obtener asistencia para SAP en Google Cloud.