이 체크리스트는 Google Cloud에서 SAP 시스템의 디자인, 마이그레이션, 구현, 유지보수를 향상시키는 데 도움이 됩니다.
체크리스트를 진행하면서 비즈니스 니즈를 고려하세요. 권장사항과 다른 방식을 선택하는 경우 체크리스트의 이후 태스크에 이러한 차이를 반영하세요.
컴퓨팅
- 마이그레이션에 사용하려는 머신 유형 및 소프트웨어가 SAP에서 인증되었는지 확인하려면 SAP 참고 2456432 - Google Cloud 기반 SAP 애플리케이션: 지원되는 제품 및 Google Cloud 머신 유형을 참고하세요.
- 동일한 VM 인스턴스에서 여러 애플리케이션을 실행하지 않도록 합니다.
하지만 단일 VM에서 애플리케이션을 두 개 이상 실행해야 할 경우에는 다음 안내를 따르세요.
- 애플리케이션이 서로 리소스와 대역폭을 경합하지 않는지 확인합니다. 경합하면 애플리케이션을 별도의 VM으로 이동합니다.
- 로컬 리졸버를 사용하는 대신 Cloud DNS를 사용하여 고정 IP 주소를 확인하는 것이 좋습니다.
이후 성장을 위해 계획된 SAP 워크로드의 크기 조정을 예상해야 합니다.
- 구현 유형에 따라 크기 조정 옵션을 평가하려면 벤치마크 | 크기 조정(SAP) 및 크기 조정(Google Cloud)을 참고하세요.
성장 요구사항이나 장애 조치 니즈에 따라 여분의 용량을 예약하려면 리소스 예약을 참조하세요.
비용과 효율성을 최적화하려면 지속 사용 할인 및 약정 사용 할인의 이점을 검토합니다. 이러한 도구는 클라우드 리소스의 유연성을 활용하고 필요한 리소스만 사용하는 데 도움이 됩니다.
네트워킹
최적의 성능을 위해 Virtual Private Cloud (VPC) 네트워크를 설계하려면 VPC 설계 권장사항 가이드를 참고하세요. 다음과 같은 설계 옵션이 권장됩니다.
- 프리미엄 네트워크 서비스 등급을 사용합니다. 자세한 내용은 네트워크 서비스 등급을 참조하세요.
- 서로 충돌하지 않는 IP 주소 범위를 선택하고 계획 및 설계에 기존 온프레미스 IP 주소 범위를 포함합니다.
- 다음과 같은 이유로 리소스를 배포하기 전에 네트워크 설계와 구성을 결정합니다.
- VM이 배포되면 네트워크 인터페이스를 추가하거나 지정된 클라우드 네트워크를 변경할 수 없습니다.
- 변경해야 하면 인스턴스를 다시 배포해야 합니다. 이러한 변경사항은 환경과 애플리케이션의 가용성에 영향을 미칠 수 있습니다.
공유 VPC의 이점에 대한 자세한 내용은 공유 VPC 개요 가이드를 참고하세요. 일반적으로 다음과 같습니다.
- 공유 VPC는 호스트 프로젝트에 대한 네트워크 관리 액세스를 제한합니다. 이 기능은 네트워크 구성 액세스를 분리하므로 위임된 액세스 시나리오에 유용할 수 있습니다. 예를 들어 개발자가 테스트 프로젝트에 VM 인스턴스를 배포할 수 있지만 네트워크 구성은 변경하지 못하도록 할 수 있습니다.
- 또한 공유 VPC는 한도를 부과합니다. 예를 들어 서비스 프로젝트의 서비스 계정이 고가용성 (HA) 시나리오에서 경로를 업데이트해야 할 경우 커스텀 역할과 조건을 사용하여 특정 리소스에 대한 액세스를 제한할 수 있습니다.
- 환경에 공유 VPC를 선택하는 경우 프로젝트에 VM을 배포하기 전에 공유 VPC를 만듭니다. 이렇게 하면 나중에 다른 공유 VPC로 이동해야 할 때 인스턴스를 다시 배포하고 네트워크 구성을 다시 실행할 필요가 없습니다.
온프레미스 환경에서 Google Cloud 프로젝트로의 연결을 제공하려면 네트워크 연결 제품 선택을 참조하세요. 다음을 수행하는 것이 좋습니다.
- 외부 액세스가 필요하지 않은 시스템에는 외부 IP 주소를 만들지 마세요. 이렇게 하면 외부 액세스를 제한하여 시스템을 보호할 수 있습니다.
- 내부 통신의 경우 방화벽 규칙을 사용하여 환경에서 실제로 사용하는 프로토콜과 포트 번호에 대한 액세스를 제한합니다.
- Google Cloud 환경에 대한 액세스의 경우 아웃바운드 액세스에 대한 자세한 내용은 Cloud NAT 개요를, 인바운드 관리 액세스에 대한 자세한 내용은 TCP 전달을 위한 IAP 사용을 참고하세요.
- 타사 네트워크 어플라이언스(예: 프록시, 방화벽, 패킷 검사기, 부하 분산기, 웹 애플리케이션 방화벽) 사용을 고려하는 경우에는 이러한 서비스가 대역폭을 제한하거나 VPC를 중단시키지 않는지 확인해야 합니다. 공급업체의 안내에 따라 솔루션이 SAP 시스템에 적합한지 확인하고 영향이 제한되도록 필요한 예외를 적용합니다.
스토리지
- 영구 디스크에 백업을 저장하는 경우 다음 안내를 따르세요.
- 중복성을 위해 백업 파일을 보조 위치에 오프로드해야 합니다. 이렇게 하려면 백업이 완료된 후 이 볼륨의 스냅샷을 만들면 됩니다.
- 완화하려는 특정 위험(예: 논리 손상, 영역 중단 또는 리전 중단)에 중복성 있는 스토리지 위치를 선택합니다. 두 번째 위치로 보조 리전을 사용하는 것이 좋습니다.
- SAP 구성요소를 업그레이드할 경우 다음을 고려하세요.
- 백엔드 데이터베이스를 변경하려면 소프트웨어 업데이트 관리자(SUM)의 SAP 데이터베이스 마이그레이션 옵션(DMO) 가이드를 검토하여 업그레이드를 마이그레이션과 결합하는 방법에 대한 권장사항을 확인하세요. SUM 1.0의 DMO 및 SUM 2.0의 DMO를 참고하세요.
- 더 쉽게 마이그레이션하도록 현재 소스 시스템 데이터를 검토합니다. 마이그레이션하기 전에 이전의 비즈니스 데이터를 보관처리하고 임시 데이터를 삭제하는 것이 좋습니다. 이렇게 하면 데이터 공간과 마이그레이션 시간이 줄어듭니다.
- 리프트 앤 시프트 마이그레이션을 구현하기 위해 마이그레이션 니즈에 따라 다양한 도구를 사용할 수 있습니다. 다음은 흔히 사용되는 도구의 예시입니다.
- 마이그레이션 전략에 대한 자세한 내용은 Google Cloud로 마이그레이션: 시작하기를 참조하세요.
- Google Cloud의 워크로드에 대한 보안 요구사항을 정의하려면 Cloud 보안 권장사항 가이드를 참고하세요. 다음을 수행하는 것이 좋습니다.
- 항상 최소 권한 원칙을 따릅니다. 하지만 팀 구성원이 자신의 작업을 수행할 때 이를 제어할 수 있는 충분한 액세스 권한과 유연성을 갖고 있는지 확인해야 합니다.
- 특히 성능에 민감한 애플리케이션 (예: 데이터베이스 서버)에서 바이러스 백신 및 멀웨어 방지 애플리케이션을 사용할 때 주의해야 합니다.
- 데이터베이스 스토리지에 대한 액세스 권한과 같이 보안 수준을 지원하도록 파일에 적절한 제한을 적용합니다.
Google Cloud 기반 SAP 환경을 지원하기 위해 SAP에서 요구하는 조건을 보려면 SAP Note 2456406 - SAP on Google Cloud Platform: Support Prerequisites를 참고하세요.
특히 여기에는 실행 중인 SAP 제품에 관계없이 Compute Engine VM 또는 베어메탈 솔루션 서버에 SAP용 Google Cloud 에이전트를 설치하기 위한 요구사항이 포함됩니다. 자세한 내용은 배포 시나리오 문서를 참조하세요.
Google Cloud 및 SAP의 지원 받기에 대한 자세한 내용은 Google Cloud 기반 SAP 지원 받기를 참조하세요.