Este guia mostra como implantar e se conectar a uma VM configurada para executar o SAP NetWeaver em sistemas baseados em Linux no Google Cloud. Para implantar uma VM que executa Windows, consulte o Guia de Implantação do Windows.
Configuração de VM implantada por estas instruções
De acordo com estas instruções, é preciso uma configuração de três camadas para a implantação de uma VM, em que o SAP NetWeaver é executado em uma VM e o servidor de banco de dados é executado em outra. Durante a implantação, você também instala o agente do Google Cloud para SAP e pode validar se ele está enviando métricas para o SAP.
Para configurar duas camadas, em que o SAP NetWeaver é executado na mesma VM que o servidor de banco de dados, implante primeiro o servidor. Depois crie a VM e as unidades de disco necessárias para o servidor de banco de dados e para o SAP NetWeaver no momento. Em seguida, instale o SAP NetWeaver na mesma VM que o servidor de banco de dados. Em uma configuração de duas camadas, o SAP NetWeaver e o SAP HANA precisam usar diferentes IDs do sistema SAP (SIDs).
Para instruções sobre como implantar a VM em um servidor de banco de dados, consulte o guia de implantação de banco de dados correspondente ao servidor.
Para mais detalhes sobre o planejamento da implementação, consulte este guia. Para uma visão geral das operações de TI do sistema, consulte o Guia de Operações.
Como criar um projeto
Se você precisar que a carga de trabalho da SAP seja executada em conformidade com residência de dados, controle de acesso, equipes de suporte ou requisitos regulatórios, crie a pasta do Assured Workloads necessária. Para mais informações, consulte Controles soberanos e de conformidade para a SAP no Google Cloud.
Para criar um projeto:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
Como configurar o ambiente de comando gcloud
Para estas instruções, use o Cloud Shell para inserir comandos gcloud
que implantam ou configuram os recursos do Google Cloud. Acesse o Cloud Shell pelo
console do Google Cloud no navegador.
Uma VM fornecida pelo Google Cloud executa o Cloud Shell toda vez que ele é iniciado. No primeiro uso, o Google Cloud também cria um diretório $HOME
permanente para você, que é restaurado toda vez que você abre o Cloud Shell.
A VM provisionada inclui a Google Cloud CLI
mais recente.
Portanto, os comandos do
gcloud
que você usa no Cloud Shell são os mesmos
que usaria em uma instância instalada localmente da CLI gcloud.
Se você tiver a CLI gcloud instalada, poderá emitir os comandos do
gcloud
que são usados nessas instruções a partir da máquina local. No entanto,
se houver uma CLI gcloud instalada localmente, sempre verifique se você
está usando a versão mais recente da CLI .
Se você usa o Cloud Shell ou a CLI gcloud, pode
definir e alterar as propriedades do seu ambiente de comando gcloud
e salvá-las
como uma configuração. Configurações são conjuntos de pares de chave-valor que influenciam o comportamento dos comandos gcloud
.
Algumas ações básicas que podem ser realizadas com uma configuração no Cloud Shell incluem:
Inicializar uma configuração.
gcloud init
Conferir as configurações atuais do gcloud.
gcloud config list
Mude para o projeto necessário do Google Cloud. Substitua o
PROJECT_ID
pelo ID do projeto do Google Cloud.gcloud config set project PROJECT_ID
Definir uma região padrão. Substitua
REGION
por uma região do Google Cloud.gcloud config set compute/region REGION
Definir uma zona padrão. Substitua
ZONE
por uma zona do Google Cloud.gcloud config set compute/zone ZONE
Criar uma nova configuração. Substitua
NAME
pelo nome da configuração.gcloud config configurations create NAME
Saiba mais sobre como trabalhar com as configurações em Como gerenciar as configurações da CLI gcloud.
Criar uma rede
Por motivos de segurança, crie uma nova rede. Para controlar quem tem acesso a ela, adicione regras de firewall ou use outro método de controle de acesso.
Caso o projeto tenha uma rede VPC padrão, não a use. Em vez disso, crie sua própria rede VPC para que as únicas regras de firewall aplicadas sejam aquelas criadas explicitamente por você.
Durante a implantação, as instâncias de VM normalmente exigem acesso à Internet para fazer o download do agente do Google Cloud para SAP. Se você estiver usando uma das imagens Linux certificadas pelo SAP disponíveis no Google Cloud, a instância da VM também exigirá acesso à Internet para registrar a licença e acessar repositórios de fornecedor do sistema operacional. Uma configuração com um gateway NAT e tags de rede da VM é compatível com esse acesso, mesmo se as VMs de destino não tiverem IPs externos.
Para configurar a rede:
Console
- No Console do Google Cloud, acesse a página Redes VPC.
- Clique em Criar rede VPC.
- Digite um Nome para a rede.
O nome precisa seguir a convenção de nomenclatura. As redes VPC usam a convenção de nomenclatura do Compute Engine.
- Em Modo de criação da sub-rede, escolha Custom.
- Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
- Insira um Nome para a sub-rede.
- Em Região, selecione a região do Compute Engine em que você quer criar a sub-rede.
- Em Tipo de pilha de IP, selecione IPv4 (pilha única) e insira um intervalo
de endereços IP no
formato CIDR. ,
como
10.1.0.0/24
.Esse é o intervalo principal de IPv4 da sub-rede. Se você planeja adicionar mais de uma sub-rede, atribua intervalos IP CIDR não sobrepostos para cada sub-rede na rede. Observe que cada sub-rede e os respectivos intervalos IP internos são mapeados para uma única região.
- Clique em Concluído.
- Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. É possível adicionar mais sub-redes à rede depois de criá-la.
- Clique em Criar.
gcloud
- Acesse o Cloud Shell.
- Para criar uma nova rede no modo de sub-redes personalizadas, execute:
gcloud compute networks create NETWORK_NAME --subnet-mode custom
Substitua
NETWORK_NAME
pelo nome da nova rede. O nome precisa seguir a convenção de nomenclatura. As redes VPC usam a convenção de nomenclatura do Compute Engine.Especifique
--subnet-mode custom
para evitar o uso do modo automático padrão, que cria automaticamente uma sub-rede em cada região do Compute Engine. Para mais informações, consulte Modo de criação da sub-rede. - Crie uma sub-rede e especifique a região e o intervalo de IP:
gcloud compute networks subnets create SUBNETWORK_NAME \ --network NETWORK_NAME --region REGION --range RANGE
Substitua:
SUBNETWORK_NAME
: o nome da nova sub-rede.NETWORK_NAME
: o nome da rede que você criou na etapa anterior;REGION
: a região em que você quer a sub-rede;RANGE
: o intervalo de endereços IP, especificado no formato CIDR. Por exemplo,10.1.0.0/24
Se você planeja adicionar mais de uma sub-rede, atribua intervalos IP CIDR não sobrepostos para cada sub-rede na rede. Observe que cada sub-rede e os respectivos intervalos IP internos são mapeados para uma única região.
- Se quiser, repita o passo anterior e adicione mais sub-redes.
Como configurar um gateway NAT
Se você precisar criar uma ou mais VMs sem endereços IP públicos, será necessário usar a conversão de endereços de rede (NAT) para permitir que as VMs acessem a Internet. Use o Cloud NAT, um serviço gerenciado distribuído e definido pelo software do Google Cloud que permite que as VMs enviem pacotes de saída para a Internet e recebam todos os pacotes de resposta de entrada estabelecidos. Se preferir, é possível configurar uma VM separada como um gateway NAT.
Para criar uma instância do Cloud NAT para seu projeto, consulte Como usar o Cloud NAT.
Depois de configurar o Cloud NAT para seu projeto, as instâncias de VM poderão acessar a Internet com segurança sem um endereço IP público.
Como adicionar regras de firewall
Por padrão, as conexões recebidas de fora da rede do Google Cloud são bloqueadas. Para permiti-las, configure uma regra de firewall na sua VM. As regras de firewall regulam apenas novas conexões de entrada para uma VM. Depois que uma conexão é estabelecida com uma VM, o tráfego é permitido em ambas as direções nessa conexão.
É possível criar uma regra de firewall para permitir acesso a portas especificadas ou entre VMs na mesma sub-rede.
Crie regras de firewall para permitir acesso, por exemplo:
- às portas padrão usadas pelo SAP NetWeaver, conforme documentado em Portas TCP/IP de todos os produtos SAP (em inglês);
- das conexões do seu computador ou ambiente de rede corporativa com a instância de VM do Compute Engine. Se você não tiver certeza de qual endereço IP usar, fale com o administrador da rede da empresa;
- à comunicação entre VMs em uma configuração de três níveis, de escalonamento horizontal ou de alta disponibilidade. Por exemplo, se você estiver implantando um sistema em três níveis, terá, pelo menos, duas VMs na sub-rede: uma para o SAP NetWeaver e outra para o servidor de banco de dados. Para ativar a comunicação entre as duas VMs, crie uma regra de firewall para permitir o tráfego da sub-rede.
- Conexões SSH para sua instância de VM, incluindo
SSH do navegador até a porta
22
. - Conexões com sua instância de VM a partir de ferramentas de terceiros, como um terminal local ou PuTTY. Crie uma regra para permitir à ferramenta acesso pelo firewall. Para mais informações, consulte Conectar-se a VMs do Linux usando ferramentas de terceiros.
Para criar uma regra de firewall:
No console do Google Cloud, acesse a página Firewall da rede VPC.
Na parte superior da página, clique em Criar regra de firewall.
- No campo Rede, selecione a rede em que a VM está localizada.
- No campo Destinos, selecione Todas as instâncias na rede.
- No campo Filtro de origem, selecione uma das opções a seguir:
- Intervalos de IPs, para permitir tráfego de entrada de endereços IP específicos. Especifique o intervalo de endereços IP no campo Intervalos de IPs de origem.
- Sub-redes, para permitir tráfego de entrada de uma sub-rede específica. Especifique o nome da sub-rede no campo Sub-redes a seguir. É possível usar essa opção para permitir acesso entre as VMs na configuração em três níveis ou de escalonamento horizontal.
- Na seção Protocolos e portas, selecione Portas e protocolos especificados e especifique
tcp:PORT_NUMBER;
.
Clique em Criar para criar a regra de firewall.
Como implantar uma VM manualmente
Com estas instruções, você aprende a implantar um exemplo de sistema SAP de três camadas executando Linux e SAP HANA/SAP ASE ou IBM Db2 para Linux, UNIX e Windows (IBM Db2) como banco de dados. Os componentes do banco de dados são executados em uma VM e os outros componentes do SAP, incluindo os serviços centrais, são executados em outra VM.
Para considerações gerais sobre um sistema de escalonamento horizontal, consulte Como implantar um sistema de escalonamento horizontal de três camadas.
Como criar e configurar a VM
Ao criar uma VM, é possível especificar várias opções, incluindo o sistema operacional, a região, o tipo de máquina e os discos permanentes. Após a VM ser implantada, também será necessário instalar o agente do Google Cloud para SAP na VM.
Para criar uma VM, faça o seguinte:
Acesse a página Imagens no Compute Engine:
Para usar uma imagem pública, escolha uma dentre as seguintes famílias de imagens:
- Para o RHEL, selecione uma imagem que comece com
rhel-
, comorhel-7-sap-apps
. - Para o SLES, selecione uma imagem que comece com
sles-
, comosles-12-sp3-sap
.
- Para o RHEL, selecione uma imagem que comece com
Clique no botão Criar instância.
Insira um nome para a VM.
Ele pode ter no máximo 13 caracteres, o limite aceito pela SAP. Para mais informações, consulte a Nota SAP 611361 – Nomes de host de servidores SAP (em inglês).
Selecione a região e a zona para sua VM com base no local dos recursos internos e usuários e na plataforma da CPU que você quer usar.
Para mais detalhes sobre as zonas compatíveis com o SAP NetWeaver, consulte os seguintes guias e notas da SAP:
Em Tipo de máquina, selecione um tipo de máquina
n1-standard
oun1-highmem
predefinido ou personalize uma VM para corresponder com mais precisão à carga de trabalho esperada.Para comparar os tipos de máquina compatíveis e as respectivas limitações de disco permanente, consulte o Guia de planejamento.
Na seção Disco de inicialização, clique em Alterar para configurar o disco de inicialização. Para sistemas Linux, o disco de inicialização precisa ter pelo menos 16 GB.
Em Conta de serviço, selecione uma conta de serviço que limite apropriadamente o acesso aos recursos do Google Cloud pela VM.
Se não tiver criado uma conta de serviço, poderá usar a conta de serviço padrão, mas, para a maioria dos usuários corporativos, ela é geralmente é muito permissiva. Para mais informações sobre contas de serviço, consulte IAM para programas SAP.
Em Escopos de acesso:
- Se estiver usando a conta de serviço padrão do Compute Engine, selecione Definir acesso para cada API.
- Se estiver usando uma conta de serviço personalizada que limita o acesso aos recursos do Google Cloud, selecione Permitir acesso total a todas as APIs.
O Compute Engine recomenda configurar as instâncias de VM para permitir acesso total a todas as APIs do Cloud e usar apenas as permissões do IAM da conta de serviço da instância para controlar o acesso aos recursos do Google Cloud. Para mais informações, consulte Criar uma VM que usa uma conta de serviço gerenciada pelo usuário.
Se você selecionou Definir o acesso para cada API, para garantir que a instância de VM possa interagir com o Compute Engine e o Cloud Monitoring e que o agente do Google Cloud para SAP funcione corretamente, os seguintes escopos de acesso à API são recomendados para a conta de serviço:
API Acesso Cloud Source Repositories Leitura e gravação Compute Engine Leitura e gravação Service Control Ativado Service Management Somente leitura API Cloud Logging Completo API Cloud Monitoring Completo Cloud Trace Somente gravação Storage Completo Abra a seção Gerenciamento, discos, rede, locatário único.
Se você estiver usando um gateway NAT, na guia Rede, em Tags de rede, adicione a tag que você especificou como
[YOUR_TAG_NAME]
ao configurar a rota que direciona o tráfego pelo gateway.Na guia Gerenciamento, em Política de disponibilidade, deixe as seguintes configurações padrão:
- Para garantir a disponibilidade dos sistemas SAP, mantenha a configuração Preempção definida como Desativada (recomendado).
- Para garantir que a VM possa ser reiniciada em caso de manutenção ou falha, mantenha a configuração Reinicialização automática definida como Ativada (recomendado).
- Para garantir que a VM seja migrada para outro hardware durante a manutenção da infraestrutura, mantenha a configuração Na manutenção do host definida como Migrar instância da VM (recomendado).
Opcionalmente, na guia Discos, em Disco de inicialização > Regra de exclusão, desmarque a caixa de seleção Excluir disco de inicialização quando a instância for excluída.
Na guia Discos, em Discos adicionais, clique em Adicionar novo disco para incluir discos permanentes para armazenamento.
Para o NetWeaver, adicione discos para os binários do SAP NetWeaver e o disco de troca. Para o servidor de banco de dados, também são necessários discos para dados do banco de dados e registros. Para mais informações sobre os tipos de discos permanentes que podem ser escolhidos, consulte Armazenamento de disco permanente.
Se quiser, preencha o campo Nome.
Na janela Criar um disco, em Tipo de disco, selecione o tipo de disco com base na finalidade do disco.
Em Tipo de origem, selecione Blank disk.
Especifique o tamanho do disco.
Dimensione o disco de swap de acordo com suas necessidades. O tamanho mínimo recomendado é de 24 GB. Para instâncias maiores, talvez seja necessário mais. Consulte a documentação da SAP. Por exemplo, a Nota SAP 1597355 – Recomendação de espaço de troca para o Linux (em inglês).
Clique em Concluído.
Repita as etapas anteriores para cada disco de que você precisar no seu sistema.
Na guia Rede, em Interfaces de rede, clique no ícone de lápis para editar a interface de rede selecionada.
- Selecione a rede que você criou anteriormente.
- Selecione a sub-rede.
- Clique em Concluído.
Clique em Criar para criar e iniciar a instância.
Na parte inferior da página, clique em REST ou linha de comando
para ver o comandos REST e gcloud
equivalentes para a instância que você está
criando. Isso pode ser útil para criar outras VMs.
Como se conectar à VM
Se você tiver definido uma regra de firewall que permita o acesso na porta 22, poderá se conectar a uma VM Linux usando ferramentas SSH comuns.
O Google Cloud oferece dois métodos de conexão fáceis. É possível se conectar com um clique por
meio do Console do Google Cloud ou de um terminal
usando um comando gcloud
.
Console
Para SSH diretamente do navegador da Web no Console do Google Cloud:
- In the Google Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
gcloud
A Google Cloud CLI gerencia as chaves SSH gerando e aplicando novas chaves SSH em todo o projeto quando necessário. Para se conectar com a CLI gcloud, execute o comando a seguir, substituindo os parênteses e conteúdo deles pelos valores correspondentes:
gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"
Depois de enviar o comando anterior, o terminal é conectado à
VM no Google Cloud e você pode executar comandos na VM do Linux. Quando
terminar, use o comando exit
para se desconectar da VM.
Outra opção é gerar um novo par de chaves para sua VM Linux e aplicá-lo ao seu projeto. Isso permite que você se conecte usando ferramentas de terceiros, como o PuTTY em estações de trabalho do Windows. Para mais detalhes, consulte Criar chaves SSH.
Também há outras opções de conexão que não são discutidas aqui.
Para informações mais detalhadas sobre como se conectar a uma VM do Linux no Google Cloud, consulte Como se conectar a instâncias do Linux.
Como formatar e ativar unidades de disco
Depois de se conectar à sua VM, formate e ative as unidades de disco, incluindo as unidades de disco da SAP e a unidade de disco de swap.
Como formatar e ativar unidades de disco do SAP
As etapas a seguir formatam e ativam o disco /usr/sap
. Para outros discos, como
/sapmnt
ou /backup
, substitua os identificadores de volume e ponto de
ativação usrsap
e /usr/sap
nos comandos de exemplo pelos identificadores destes discos.
Em um terminal conectado à sua VM, alterne para superusuário:
sudo su -
Crie um volume físico para o disco:
pvcreate /dev/disk/by-id/google-[DISK]
Crie um grupo de volumes para o disco:
vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]
Crie um volume lógico para o disco:
lvcreate -l 100%FREE -n vol vg_usrsap
Formate o disco. O comando a seguir formata o disco com um único sistema de arquivos
xfs
e nenhuma tabela de partição:mkfs -t xfs /dev/vg_usrsap/vol
Atualize a tabela do sistema de arquivos
fstab
:echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab
A opção
nofail
é especificada para que a instância possa continuar a inicialização mesmo que o disco não esteja presente. Por exemplo, se você capturar um snapshot do disco de inicialização e criar uma nova instância sem nenhum disco permanente vinculado, a instância poderá continuar o processo de inicialização sem pausar indefinidamente.Crie um ponto de ativação:
mkdir -p /usr/sap
Ative o disco na VM:
mount -a
Confirme se o disco está ativado corretamente:
df -h
O resultado será semelhante a este:
Filesystem Size Used Avail Use% Mounted on devtmpfs 15G 8.0K 15G 1% /dev tmpfs 23G 0 23G 0% /dev/shm tmpfs 15G 9.7M 15G 1% /run /dev/sda1 16G 1.8G 14G 12% / tmpfs 15G 0 15G 0% /sys/fs/cgroup tmpfs 3.0G 0 3.0G 0% /run/user/1001 /dev/mapper/vg_usrsap-vol 15G 33M 15G 1% /usr/sap /dev/mapper/vg_sapmnt-vol 15G 33M 15G 1% /sapmnt
Repita essas etapas para cada disco extra:
Formatar e ativar o disco de swap
Em um terminal conectado à sua VM, crie um volume físico para o disco de swap:
pvcreate /dev/disk/by-id/google-[DISK]
Crie um grupo de volumes para o disco de swap:
vgcreate vg_swap /dev/disk/by-id/google-[DISK]
Crie um volume lógico para o disco de swap:
lvcreate -l 100%FREE -n vol vg_swap
Formate o disco de swap:
mkswap /dev/vg_swap/vol
Atualize
fstab
:echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab
Ative o disco na VM:
swapon /dev/vg_swap/vol
Como preparar o sistema operacional
Depois de criar sua VM, consulte as notas relevantes da SAP na instalação e verifique se o sistema inclui os componentes de software especificados:
- 1984787 – SUSE LINUX Enterprise Server 12: notas de instalação
- 2578899 – SUSE Linux Enterprise Server 15: nota de instalação
- 2002167 – Red Hat Enterprise Linux 7.x: instalação e upgrade
- 2772999 - Red Hat Enterprise Linux 8.x: instalação e upgrade
- 3108316 – Red Hat Enterprise Linux 9.x: instalação e configuração
Antes de instalar qualquer software SAP no RHEL para SAP 9.x, é preciso instalar outros pacotes nas
máquinas host, especialmente chkconfig
e compat-openssl11
. Se você usar
uma imagem fornecida pelo Compute Engine, esses pacotes serão instalados
automaticamente. Para mais informações da SAP, consulte a
Nota SAP 3108316 – Red Hat Enterprise Linux 9.x: instalação e configuração
.
Configuração do banco de dados
Se você ainda não implantou o banco de dados no Google Cloud, siga as instruções para configurá-lo no guia de implantação do Google Cloud e na documentação que o fornecedor do banco de dados providenciou.
O Google Cloud oferece guias de implantação para os seguintes bancos de dados certificados pelo SAP:
- Guias do SAP HANA
- Guias do SAP ASE
- Guias do SAP MaxDB
- Guias do IBM Db2
- Guia do Windows SQL Server: quando o SAP NetWeaver está em execução no Linux, o Windows SQL Server é compatível apenas com arquiteturas de três camadas.
Quando o SAP NetWeaver e o servidor de banco de dados estiverem sendo executados em diferentes VMs em uma arquitetura de três camadas, verifique se as regras de firewall estão definidas para permitir a comunicação entre as VMs.
Como instalar o agente do Cloud Logging
O agente do Cloud Logging oferece uma solução para geração de registros de atividades do sistema do Google Cloud, incluindo eventos do sistema operacional e, caso você o utilize, eventos do SAP HANA. O agente do Cloud Logging é um componente opcional, mas recomendado. Consulte o Guia de operações do SAP NetWeaver no Google Cloud para mais informações sobre o Google Cloud Logging.
Para instalar o agente do Cloud Logging na nova VM, consulte as instruções para Linux e Windows em Como instalar o agente.
Instalar o agente do Google Cloud para SAP
O agente do Google Cloud para SAP é necessário para a compatibilidade da SAP com sistemas SAP em execução no Google Cloud, incluindo SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB e outros.
Quando você instala o agente do Google Cloud para SAP em uma instância do Compute Engine, para as métricas do agente de host da SAP, o agente combina dados de monitoramento do Cloud Monitoring com as APIs do Compute Engine e fornece esses dados ao agente de host da SAP.
Se você usar as seguintes imagens de SO do RHEL ou do SLES "for SAP" fornecidas pelo Google Cloud, o agente do Google Cloud para SAP será empacotado com as imagens do SO:
- RHEL: todas as imagens "for SAP"
- SLES: SLES 15 SP4 para SAP e versões posteriores
Para informações sobre os sistemas operacionais compatíveis com o agente do Google Cloud para SAP, consulte Sistemas operacionais compatíveis.
Pré-requisitos do agente
Antes de instalar o agente do Google Cloud para SAP, os pré-requisitos a seguir precisam ser atendidos.
Definir os papéis do IAM necessários
No mínimo, a
conta de serviço
que o agente do Google Cloud para SAP usa precisa incluir os papéis de
Leitor do Compute (roles/compute.viewer
),
Leitor do Monitoring (roles/monitoring.viewer
),
e Gravador de insights do gerenciador de carga de trabalho (roles/workloadmanager.insightWriter
).
Para adicionar um papel necessário à conta de serviço, siga estas etapas:
No console do Google Cloud, abra a página IAM.
Selecione seu projeto do Google Cloud.
Identifique a conta de serviço em que você quer incluir um papel.
- Se a conta de serviço ainda não estiver na lista de principais, ela não terá nenhum papel atribuído a ela. Clique em Adicionar e digite o endereço de e-mail da conta do serviço.
- Se a conta de serviço estiver na lista de principais, a conta de serviço já terá papéis. Clique no botão Editar da conta de serviço que você quer editar.
Selecione o papel necessário na lista de papéis disponíveis:
- Compute Engine > Visualizador do Compute
- Monitoramento > Leitor do Monitoring
- Gerenciador de cargas de trabalho > Gravador de insights do gerenciador de cargas de trabalho
Clique em Adicionar ou Salvar para aplicar os papéis à conta de serviço.
Ativar o acesso às APIs do Google Cloud
O Compute Engine recomenda configurar as instâncias de computação para permitir todos os escopos de acesso a todas as APIs do Cloud e usar apenas as permissões do IAM da conta de serviço da instância para controlar o acesso aos recursos do Google Cloud. Para mais informações, consulte Criar uma VM que usa uma conta de serviço gerenciada pelo usuário.
Se você limitar o acesso às APIs do Cloud, o Agente do Google Cloud para SAP exigirá os seguintes escopos mínimos de acesso da API Cloud na instância do Compute Engine do host:
- Cloud Platform: ativado
- Compute Engine: somente leitura
- API Stackdriver Monitoring: somente leitura
Se você estiver executando aplicativos SAP em uma instância de computação que não tenha um endereço IP externo, ative o Acesso particular do Google na sub-rede da instância de computação para que o agente do Google Cloud para SAP possa acessar as APIs e os serviços do Google. Para ativar o acesso privado do Google em uma sub-rede, consulte Como configurar o acesso privado do Google.
Para instalar o agente em uma instância do Compute Engine, siga estas etapas:
- Estabeleça uma conexão SSH com a instância de computação.
- No terminal, instale o agente executando o comando específico
para seu sistema operacional:
- (Recomendado) Para instalar a versão 3.6 (mais recente) do
agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- Para instalar uma versão específica do agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBER
pelo número da versão do agente que você quer instalar, como3.1-606637668
. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.Para informações sobre como fazer downgrade do agente para uma versão específica, consulte Fazer downgrade do agente do Google Cloud para SAP.
- (Recomendado) Para instalar a versão 3.6 (mais recente) do
agente:
Depois de instalar o agente do Google Cloud para SAP e o agente de host da SAP, valide a instalação do agente do Google Cloud para SAP, conforme descrito em Validar a instalação do agente.
Como instalar o SAP NetWeaver
Para instruções sobre como instalar o SAP NetWeaver na nova VM, consulte o Portal de ajuda da SAP e o Guia mestre do SAP NetWeaver.
Depois de instalar o SAP NetWeaver:
Atualize o kernel do SAP para o nível mínimo de patch possível.
Para detalhes sobre os níveis de patch do kernel do SAP permitidos, consulte a Nota SAP 2446441 - Linux no Google Cloud (IaaS): adaptação da licença SAP.
Instale a licença permanente do SAP NetWeaver.
Para mais informações sobre como gerenciar as licenças do SAP NetWeaver, consulte o Procedimento de licenciamento do SAP.
Como instalar o SAP Host Agent
O SAP Host Agent foi aprimorado para execução no Google Cloud. Certifique-se de executar pelo menos a versão mínima do SAP Host Agent necessária ao ambiente do Google Cloud.
Para detalhes, consulte as seguintes Notas SAP:
- Nota SAP 2460297 – SAP no Linux no Google Cloud Platform: monitoramento aprimorado (em inglês).
- Para atualizar o SAP Host Agent por padrão regularmente, consulte a Nota SAP 1473974 – Como usar o atributo de atualização automática do SAP Host Agent (em inglês).
Validar a instalação do agente do Google Cloud para SAP
Depois de implantar uma VM e instalar o sistema SAP, confirme se o agente do Google Cloud para SAP está funcionando corretamente.
Verificar se o agente do Google Cloud para SAP está em execução
Para verificar se o agente está em execução, siga estas etapas:
Estabeleça uma conexão SSH com a instância do Compute Engine.
Execute este comando:
systemctl status google-cloud-sap-agent
Se o agente estiver funcionando corretamente, a saída conterá
active (running)
. Por exemplo:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent
Se o agente não estiver em execução, reinicie-o.
Verificar se o SAP Host Agent está recebendo métricas
Para verificar se as métricas de infraestrutura são coletadas pelo agente do Google Cloud para SAP e enviadas corretamente ao agente de host da SAP, siga estas etapas:
- No sistema SAP, insira a transação
ST06
. No painel de visão geral, verifique a disponibilidade e o conteúdo dos seguintes campos para a configuração completa da infraestrutura de monitoramento da SAP e do Google:
- Provedor de nuvem:
Google Cloud Platform
- Acesso ao monitoramento avançado:
TRUE
- Detalhes do monitoramento avançado:
ACTIVE
- Provedor de nuvem:
Avalie sua carga de trabalho do SAP NetWeaver
Para automatizar verificações de validação contínua para suas cargas de trabalho do SAP NetWeaver em execução no Google Cloud, use o Gerenciador de carga de trabalho.
Com o Gerenciador de cargas de trabalho, é possível verificar e avaliar automaticamente as cargas de trabalho do SAP NetWeaver em relação às práticas recomendadas dos fornecedores da SAP, do Google Cloud e do SO. Isso ajuda a melhorar a qualidade, o desempenho e a confiabilidade das cargas de trabalho.
Para informações sobre as práticas recomendadas compatíveis com o Gerenciador de cargas de trabalho para avaliar as cargas de trabalho do SAP NetWeaver executadas no Google Cloud, consulte Práticas recomendadas do Gerenciador de cargas de trabalho para SAP. Para informações sobre como criar e executar uma avaliação usando o Gerenciador de cargas de trabalho, consulte Criar e executar uma avaliação.
Solução de problemas
Nesta seção, você encontrará informações sobre como corrigir problemas comuns.
Resolução de problemas de comunicação no servidor de banco de dados
Se estiver configurando um sistema SAP de três camadas e tiver problemas de conexão entre as VMs, certifique-se de ter criado uma regra de firewall para permitir o tráfego entre as VMs na sub-rede.
Solução de problemas de conexão com a VM
Se estiver com problemas para se conectar à VM por meio do ssh
, verifique se você
criou uma regra de firewall para abrir a porta 22
na rede do Google Cloud
que está usando.
Para outros problemas possíveis, consulte Problemas conhecidos do SSH no navegador.
Solução de problemas do Agente do Google Cloud para SAP
Para solucionar problemas do agente do Google Cloud para SAP, consulte o guia de solução de problemas do agente do Google Cloud para SAP.