Implementación manual de VM para SAP NetWeaver en Linux

En esta guía, se muestra cómo implementar y conectarse a una VM configurada para ejecutar SAP NetWeaver en sistemas basados en Linux en Google Cloud. Para implementar una VM que ejecuta Windows, consulta la Guía de implementación de Windows.

Configuración de VM que se implementa mediante estas instrucciones

La VM que se implementa mediante estas instrucciones puede utilizarse en una configuración de 3 niveles, en la que SAP NetWeaver se ejecuta en una VM y el servidor de base de datos se ejecuta en otra. Durante la implementación, también debes instalar el agente de Google Cloud para SAP y puedes validar que envía métricas a SAP.

Para establecer una configuración de 2 niveles en la que SAP NetWeaver se ejecuta en la misma VM que el servidor de base de datos, primero debes implementar el servidor de base de datos y crear la VM y las unidades de disco necesarias para el servidor de base de datos y SAP NetWeaver en ese momento. Luego instalas SAP NetWeaver en la misma VM que el servidor de la base de datos. En una configuración de 2 niveles, SAP NetWeaver y SAP HANA deben usar diferentes ID del sistema (SID) de SAP.

A fin de obtener instrucciones para implementar la VM de un servidor de base de datos, consulta la Guía de implementación de bases de datos para el servidor de base de datos.

Para obtener más detalles sobre la planificación de la implementación, consulta la Guía de planificación. Si deseas obtener una descripción general de las operaciones de TI para tu sistema, consulta la Guía de operaciones.

Crea un proyecto

Si necesitas que tu carga de trabajo de SAP se ejecute de acuerdo con los requisitos de residencia de datos, control de acceso, personal de asistencia o reglamentario, debes crear la carpeta de cargas de trabajo de Assured Workloads requerida. A fin de obtener más información, consulta Cumplimiento y controles soberanos para SAP en Google Cloud.

Sigue estos pasos para crear un proyecto:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

Configurar el entorno del comando gcloud

Estas instrucciones usan Cloud Shell para ingresar comandos gcloud para implementar o configurar tus recursos de Google Cloud. Se accede a Cloud Shell a través de la consola de Google Cloud en tu navegador.

Cloud Shell se ejecuta en una VM que aprovisiona Google Cloud cada vez que inicias Cloud Shell. La primera vez que usas Cloud Shell, Google Cloud también crea un directorio $HOME persistente para ti, que se restablece cada vez que abres Cloud Shell.

La VM aprovisionada incluye la última versión de Google Cloud CLI. Por lo tanto, los comandos de gcloud que usas en Cloud Shell son los mismos que usarías en una instancia de gcloud CLI instalada a nivel local.

Si tienes instalada la gcloud CLI, puedes emitir los comandos de gcloud que se usan en estas instrucciones desde tu máquina local. Sin embargo, con una gcloud CLI instalada de forma local, siempre debes asegurarte de usar la versión más reciente de la gcloud CLI.

Ya sea que uses Cloud Shell o la gcloud CLI, puedes establecer y cambiar las propiedades del entorno del comando de gcloud y guardarlas como una configuración. Las configuraciones son conjuntos de pares clave-valor que influyen en el comportamiento de los comandos gcloud.

A continuación, se indican algunas acciones básicas que puedes realizar con una configuración en Cloud Shell:

  • Inicializa una configuración:

    gcloud init
  • Verifica los ajustes de tu configuración actual de gcloud:

    gcloud config list
  • Cambia al proyecto de Google Cloud requerido. Reemplaza PROJECT_ID por tu ID del proyecto de Google Cloud.

    gcloud config set project PROJECT_ID
  • Configura una región predeterminada. Reemplaza REGION por una región de Google Cloud.

    gcloud config set compute/region REGION
  • Configura una zona predeterminada. Reemplaza ZONE por una zona de Google Cloud.

    gcloud config set compute/zone ZONE
  • Crea una configuración nueva. Reemplaza NAME por el nombre de la configuración.

    gcloud config configurations create NAME

Para obtener más información sobre cómo trabajar con configuraciones, consulta Cómo administrar las configuraciones de la gcloud CLI.

Crea una red

Por razones de seguridad, crea una red nueva. Puedes controlar quién tiene acceso con reglas de firewall o a través de otro método de control de acceso.

Si tu proyecto tiene una red de VPC predeterminada, no la uses. En su lugar, crea tu propia red de VPC para que las únicas reglas de firewall vigentes sean aquellas que crees de forma explícita.

Durante la implementación, las instancias de VM suelen requerir acceso a Internet para descargar el agente de Google Cloud para SAP. Si usas una de las imágenes de Linux certificadas por SAP disponibles en Google Cloud, la instancia de VM también requerirá acceso a Internet para registrar la licencia y acceder a repositorios de proveedores de SO. Una configuración con una puerta de enlace NAT y con rótulos identificadores de red de VM admite este acceso, incluso si las VM de destino no tienen IP externas.

Para configurar la red, sigue estos pasos:

Console

  1. En la consola de Google Cloud, ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en Crear red de VPC.
  3. Ingresa un Nombre para la red.

    El nombre debe cumplir con la convención de nombres. Las redes de VPC usan la convención de nombres de Compute Engine.

  4. En Modo de creación de subredes, selecciona Custom.
  5. En la sección Subred nueva, especifica los siguientes parámetros de configuración para una subred:
    1. Ingresa un Nombre para la subred.
    2. En Región, selecciona la región de Compute Engine en la que deseas crear la subred.
    3. En Tipo de pila IP, selecciona IPv4 (pila única) y, luego, ingresa un rango de direcciones IP en el formato CIDR. , como 10.1.0.0/24.

      Este es el rango de IPv4 principal de la subred. Si planeas agregar más de una subred, asigna rangos de IP de CIDR no superpuestos para cada subred de la red. Ten en cuenta que cada subred y sus rangos de IP interna se asignan a una sola región.

    4. Haz clic en Listo.
  6. Para agregar más subredes, haz clic en Agregar subred y repite los pasos anteriores. Puedes agregar más subredes a la red después de haberla creado.
  7. Haz clic en Crear.

gcloud

  1. Ve a Cloud Shell.

    Ir a Cloud Shell

  2. Para crear una red nueva en el modo de subredes personalizadas, ejecuta el siguiente comando:
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Reemplaza NETWORK_NAME por el nombre de la red nueva. El nombre debe cumplir con la convención de nombres. Las redes de VPC usan la convención de nombres de Compute Engine.

    Especifica --subnet-mode custom para evitar el uso del modo automático predeterminado, que crea de forma automática una subred en cada región de Compute Engine. Para obtener más información, consulta Modo de creación de subredes.

  3. Crea una subred y especifica la región y el rango de IP a través del siguiente comando:
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    Reemplaza lo siguiente:

    • SUBNETWORK_NAME: el nombre de la subred nueva
    • NETWORK_NAME: el nombre de la zona que creaste en el paso anterior
    • REGION: la región en la que deseas que esté la subred
    • RANGE: el rango de direcciones IP especificado en formato CIDR, como 10.1.0.0/24

      Si planeas agregar más de una subred, asigna rangos de IP de CIDR no superpuestos para cada subred de la red. Ten en cuenta que cada subred y sus rangos de IP interna se asignan a una sola región.

  4. Si quieres, puedes repetir el paso anterior y agregar más subredes.

Configura una puerta de enlace NAT

Si necesitas crear una o más VM sin direcciones IP públicas, debes usar la traducción de direcciones de red (NAT) para permitir que las VM accedan a Internet. Usa Cloud NAT, un servicio administrado distribuido y definido por software por Google Cloud que permite que las VM envíen paquetes salientes a Internet y reciban cualquier paquete de respuesta entrante establecido. Como alternativa, puedes configurar una VM independiente como una puerta de enlace NAT.

Para crear una instancia de Cloud NAT para tu proyecto, consulta Usa Cloud NAT.

Después de configurar Cloud NAT para tu proyecto, tus instancias de VM pueden acceder a Internet de forma segura sin una dirección IP pública.

Cómo agregar reglas de firewall

De forma predeterminada, las conexiones entrantes que no pertenecen a tu red de Google Cloud se bloquean. A fin de permitir conexiones entrantes, establece una regla de firewall para tu VM. Las reglas de firewall solo regulan las conexiones entrantes nuevas a una VM. Después de establecer una conexión con una VM, se permite el tráfico en ambas direcciones a través de esa conexión.

Puedes crear una regla de firewall a fin de permitir el acceso a puertos específicos o para permitir el acceso entre las VM de la misma subred.

Tendrás que crear reglas de firewall que permitan el acceso, por ejemplo, para lo siguiente:

  • Los puertos predeterminados que utiliza SAP NetWeaver, como se documenta en Puertos TCP/IP de todos los productos SAP
  • Conexiones desde tu computadora o tu entorno de red empresarial a tu instancia de VM de Compute Engine; Si no estás seguro de qué dirección IP usar, comunícate con el administrador de red de tu empresa
  • Comunicación entre las VM en una configuración de alta disponibilidad, de escalamiento horizontal o de 3 niveles. Por ejemplo, si estás implementando un sistema de 3 niveles, tendrás al menos 2 VM en tu subred: la VM de SAP NetWeaver y otra VM para el servidor de base de datos. Para habilitar la comunicación entre las dos VM, debes crear una regla de firewall que permita el tráfico proveniente de la subred
  • Conexiones SSH a la instancia de VM, incluida la SSH desde el navegador hasta el puerto 22
  • Conexiones a la instancia de VM desde herramientas de terceros, como una terminal local o PuTTY. Crea una regla para permitir el acceso a la herramienta a través de tu firewall. Para obtener más información, consulta Conéctate a VM de Linux mediante herramientas de terceros.

Para crear una regla de firewall, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Firewall de la red de VPC.

    Ir a Firewall

  2. En la parte superior de la página, haz clic en Crear regla de firewall.

    • En el campo Red, selecciona la red en la que se ubica tu VM.
    • En el campo Objetivos, selecciona Todas las instancias de la red.
    • En el campo Filtro de fuente, selecciona una de las siguientes opciones:
      • Rangos de IP, para permitir el tráfico entrante de direcciones IP específicas. Especifica el rango de direcciones IP en el campo Rangos de IP de origen.
      • Subredes, para permitir el tráfico entrante desde una subred específica. Especifica el nombre de la subred en el siguiente campo Subredes. Puedes usar esta opción para permitir el acceso entre las VM en una configuración de escalamiento horizontal o de 3 niveles.
    • En la sección Protocolos y puertos, selecciona Protocolos y puertos especificados y especifica tcp:PORT_NUMBER;.
  3. Haz clic en Crear para crear tu regla de firewall.

Implementa una VM de forma manual

En las siguientes instrucciones se muestra cómo implementar un sistema de SAP de 3 niveles que ejecute Linux y SAP HANA, SAP ASE o IBM Db2 para Linux, UNIX y Windows (IBM Db2) como la base de datos. Los componentes de la base de datos se ejecutan en una VM y los otros componentes de SAP, incluidos los servicios centrales de SAP, se ejecutan en una segunda VM.

Para obtener consideraciones generales sobre un sistema de escalamiento horizontal, consulta Implementa un sistema de escalamiento horizontal de 3 niveles.

Crea y configura la VM

Cuando creas una VM, puedes especificar varias opciones, incluido el sistema operativo, la región, el tipo de máquina y los discos persistentes. Más adelante, después de implementar la VM, también debes instalar el Agente de Google Cloud para SAP en la VM.

Para crear una VM, sigue estos pasos:

  1. Ve a la página Imágenes en Compute Engine:

    Ir a la página Imágenes

  2. Para usar una imagen pública, elige una imagen de una de estas familias de imágenes:

    • Para RHEL, selecciona una imagen que comience con rhel-, como rhel-7-sap-apps.
    • Para SLES, selecciona una imagen que comience con sles-, como sles-12-sp3-sap.
  3. Haz clic en el botón Crear instancia.

  4. Ingresa un nombre para la VM.

    Limita tu nombre a 13 caracteres, ya que este es el máximo que admite SAP. Para obtener más información, consulta la nota de SAP 611361: nombres de host de los servidores de SAP.

  5. Selecciona la región y la zona para tu VM según la ubicación de tus recursos y usuarios internos, y según la plataforma de CPU que desees usar.

    Para obtener más detalles sobre las zonas compatibles con SAP NetWeaver, consulta las siguientes guías y notas de SAP:

  6. En Tipo de máquina, selecciona un tipo de máquina n1-standard o n1-highmem predefinido o personaliza una VM para que coincida con tu carga de trabajo esperada.

    Para comparar los tipos de máquinas compatibles y sus limitaciones de disco persistente, consulta la Guía de planificación.

  7. De manera opcional, en la sección Disco de arranque, haz clic en Cambiar para configurar tu disco de arranque. Para los sistemas Linux, asegúrate de que el disco de arranque tenga al menos 16 GB.

  8. En Cuenta de servicio, selecciona una cuenta de servicio que limite de forma adecuada el acceso a los recursos de Google Cloud desde la VM.

    Si aún no has creado una cuenta de servicio, puedes usar la predeterminada. Sin embargo, suele ser demasiado permisiva para la mayoría de los usuarios empresariales. Si necesitas más información sobre las cuentas de servicio, consulta IAM para programas de SAP.

  9. En Permisos de acceso, haz lo siguiente:

    • Si usas la cuenta de servicio predeterminada de Compute Engine, selecciona Configurar acceso para cada API.
    • Si usas una cuenta de servicio personalizada que limita el acceso a los recursos de Google Cloud, selecciona Permitir el acceso total a todas las API de Cloud.

    Compute Engine recomienda configurar las instancias de VM para permitir el acceso completo a todas las API de Cloud y usar solo los permisos de IAM de la cuenta de servicio de la instancia para controlar el acceso a los recursos de Google Cloud. Para obtener más información, consulta Crea una VM que use una cuenta de servicio administrada por el usuario.

    Si seleccionaste Configurar acceso para cada API, a fin de garantizar que tu instancia de VM pueda interactuar con Compute Engine y Cloud Monitoring, y que el Agente de Google Cloud para SAP funcione de forma correcta, se recomiendan los siguientes permisos de acceso a la API para la cuenta de servicio:

    API Acceso
    Cloud Source Repositories Lectura y escritura
    Compute Engine Lectura y escritura
    Service Control Habilitado
    Administración de servicio Solo lectura
    API de Cloud Logging Completo
    API de Cloud Monitoring Completo
    Cloud Trace Solo escritura
    Almacenamiento Completo
  10. Expande la sección Administración, discos, herramientas de redes, usuario único.

  11. Si usas una puerta de enlace NAT, en la pestaña Herramientas de redes, en Etiquetas de red, agrega la etiqueta que especificaste como [YOUR_TAG_NAME] cuando configures la ruta que dirige el tráfico a través de la puerta de enlace.

  12. En la pestaña Administración, en Política de disponibilidad, asegúrate de dejar la siguiente configuración predeterminada:

    • Para garantizar la disponibilidad de tus sistemas SAP, mantén la configuración Interrumpibilidad en Desactivado (recomendado).
    • Para asegurarte de que tu VM pueda reiniciarse si hay un evento de mantenimiento o una falla, mantén la configuración Reinicio automático en Activado (recomendado).
    • Para asegurarte de que tu VM migre a otro hardware durante el mantenimiento de la infraestructura, mantén la configuración de Mantenimiento en el host en Migrar instancia de VM (recomendado).
  13. De manera opcional, en la pestaña Discos, en Disco de arranque > Regla de eliminación, desactiva la casilla de verificación Borrar disco de arranque cuando se borre la instancia.

  14. En la pestaña Discos, en Discos adicionales, haz clic en Agregar disco nuevo para agregar discos persistentes al almacenamiento.

    En NetWeaver, agrega discos para los objetos binarios de SAP NetWeaver y el disco de paginación. En el servidor de la base de datos, también necesitas discos para elementos como los registros y la información de las bases de datos. Si necesitas información sobre los tipos de discos persistentes que puedes elegir, consulta Almacenamiento de disco persistente.

    1. De manera opcional, especifica un nombre en el campo Nombre.

    2. En la ventana Crear un disco, en Tipo de disco, selecciona el tipo de disco según el propósito del disco.

    3. En Tipo de fuente, selecciona Blank disk.

    4. Especifica el tamaño del disco.

      Para el disco de intercambio, cambia el tamaño según tus necesidades. El tamaño mínimo recomendado es de 24 GB. Para instancias más grandes, es posible que necesites más. Consulta la documentación de SAP. Por ejemplo, consulta la Nota de SAP 1597355: Recomendación de espacio de intercambio para Linux.

    5. Haz clic en Listo.

    6. Repite estos pasos para crear cada disco que necesites para tu sistema.

  15. En la pestaña Herramientas de redes, en Interfaces de red, haz clic en el ícono de lápiz para editar la interfaz de red seleccionada.

    1. Selecciona la red que creaste antes.
    2. Selecciona la subred.
    3. Haz clic en Listo.
  16. Haz clic en Crear para crear y, luego, iniciar la instancia.

En la parte inferior de la página, puedes hacer clic en REST o en la línea de comandos para ver los comandos de REST y de gcloud equivalentes de la instancia que estás creando. Pueden ser útiles para crear VM adicionales.

Conéctate a tu VM

Si definiste una regla de firewall que permite el acceso en el puerto 22, puedes conectarte a una VM de Linux mediante herramientas SSH comunes.

Google Cloud proporciona dos métodos de conexión. Puedes conectarte con solo un clic a través de la consola de Google Cloud o desde una terminal mediante un comando de gcloud.

Console

Para establecer una conexión SSH directamente desde tu navegador web en la consola de Google Cloud, haz lo siguiente:

  1. In the Google Cloud console, go to the VM instances page.

    Go to VM instances

  2. In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.

    SSH button next to instance name.

gcloud

Con Google Cloud CLI, se administran tus Llaves SSH mediante la generación y aplicación de nuevas Llaves SSH para todo el proyecto cuando las necesites. Para conectarte a través de la CLI de gcloud, reemplaza los corchetes y su contenido por tus valores antes de ingresar el siguiente comando:

gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

Después de enviar el comando anterior, la terminal se conecta a tu VM en Google Cloud y puedes ejecutar comandos en tu VM de Linux. Cuando hayas terminado, usa el comando exit para desconectarte de la VM.

Asimismo, puedes generar un nuevo par de claves para tu VM de Linux y aplicarlo a tu proyecto, lo que te permitirá conectarte mediante herramientas de terceros como PuTTY en estaciones de trabajo de Windows. Para obtener más detalles, consulta Crea claves SSH.

También son posibles otras opciones de conexión que no se analizan aquí.

Para obtener más información sobre cómo conectarse a una VM de Linux en Google Cloud, consulta Conéctate a instancias de Linux.

Da formato a las unidades de disco y actívalas

Después de conectarte a tu VM, dar formato a las unidades de disco y activarlas, incluidas las unidades de disco de SAP y la unidad de disco de intercambio.

Da formato a las unidades de disco de SAP y actívalas

Para dar formato al disco /usr/sap y activarlo sigue los siguientes pasos. En el caso de otros discos, como /sapmnt o /backup, reemplaza los identificadores de volumen y punto de activación usrsap y /usr/sap en los comandos de ejemplo con identificadores para esos discos.

  1. En una terminal conectada a tu VM, cambia a superusuario con este comando:

    sudo su -

  2. Usa el siguiente comando para crear un volumen físico para el disco:

    pvcreate /dev/disk/by-id/google-[DISK]

  3. Crea un grupo de volúmenes para el disco con el siguiente comando:

    vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

  4. Usa este comando para crear un volumen lógico para el disco:

    lvcreate -l 100%FREE -n vol vg_usrsap

  5. Formatea el disco. Usa el siguiente comando a fin de dar formato al disco con un solo sistema de archivos xfs y sin una tabla particionada:

    mkfs -t xfs /dev/vg_usrsap/vol

  6. Actualiza la tabla del sistema de archivos fstab mediante este comando:

    echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

    La opción nofail se especifica para que la instancia pueda iniciarse incluso si el disco no está presente. Por ejemplo, si tomas una instantánea del disco de arranque y creas una instancia nueva sin ningún disco persistente conectado, la instancia puede continuar durante el proceso de inicio y no detenerse de manera indefinida.

  7. Crea un punto de activación con este comando:

    mkdir -p /usr/sap

  8. Activa el disco en la VM mediante el siguiente comando:

    mount -a

  9. Usa este comando para confirmar que el disco esté activado de forma adecuada:

    df -h

    Deberías ver un resultado similar al siguiente:

     Filesystem                 Size  Used Avail Use% Mounted on
     devtmpfs                    15G  8.0K   15G   1% /dev
     tmpfs                       23G     0   23G   0% /dev/shm
     tmpfs                       15G  9.7M   15G   1% /run
     /dev/sda1                   16G  1.8G   14G  12% /
     tmpfs                       15G     0   15G   0% /sys/fs/cgroup
     tmpfs                      3.0G     0  3.0G   0% /run/user/1001
     /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
     /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

  10. Repite estos pasos para cada disco adicional.

Da formato al disco de intercambio y actívalo

  1. En una terminal conectada a tu VM, crea un volumen físico para el disco de intercambio con este comando:

    pvcreate /dev/disk/by-id/google-[DISK]

  2. Usa este comando para crear un grupo de volúmenes para el disco de intercambio:

    vgcreate vg_swap /dev/disk/by-id/google-[DISK]

  3. Mediante el siguiente comando, crea un volumen lógico para el disco de intercambio:

    lvcreate -l 100%FREE -n vol vg_swap

  4. Da formato al disco de intercambio de la siguiente manera:

    mkswap /dev/vg_swap/vol

  5. Actualiza fstab con este comando:

    echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

  6. Activa el disco en la VM mediante el siguiente comando:

    swapon /dev/vg_swap/vol

Prepara el sistema operativo

Después de crear tu VM, consulta las notas relevantes de SAP sobre la instalación y asegúrate de que tu sistema incluya los componentes de software especificados:

Antes de instalar cualquier software de SAP en RHEL para SAP 9.x, se deben instalar paquetes adicionales en tus máquinas anfitrión, en especial chkconfig y compat-openssl11. Si usas una imagen proporcionada por Compute Engine, estos paquetes se instalarán de forma automática. Para obtener más información de SAP, consulta la Nota 3108316 de SAP: Red Hat Enterprise Linux 9.x: Instalación y configuración.

Configura la base de datos

Si aún no implementaste la base de datos en Google Cloud, sigue las instrucciones para configurarla en la guía de implementación de Google Cloud y en la documentación de la base de datos que proporciona el proveedor de base de datos.

Google Cloud proporciona guías de implementación para las siguientes bases de datos con certificación de SAP:

Cuando SAP NetWeaver y el servidor de base de datos se ejecutan en VM diferentes en una arquitectura de 3 niveles, asegúrate de que tus reglas de firewall estén definidas para permitir la comunicación entre las VM.

Instala el agente de Cloud Logging

El agente de Cloud Logging te proporciona una solución para registrar la actividad del sistema de Google Cloud, incluidos los eventos del sistema operativo y los eventos de SAP HANA (si es que lo usas). El agente de Cloud Logging es un componente opcional, pero recomendado. Si deseas obtener más información sobre Google Cloud Logging, consulta la Guía de operaciones de SAP NetWeaver en Google Cloud.

Si deseas instalar el agente de Cloud Logging en la VM nueva, consulta las instrucciones para Linux y Windows en Instala el agente.

Instala el Agente de Google Cloud para SAP

El Agente de Google Cloud para SAP es necesario para la asistencia de SAP de los sistemas SAP que se ejecutan en Google Cloud, incluidos SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB y otros.

Cuando instalas el Agente de Google Cloud para SAP en una instancia de VM de Compute Engine, en el caso de las métricas de SAP Host Agent, el agente combina los datos de supervisión de Cloud Monitoring y las APIs de Compute Engine y proporciona esos datos a SAP Host Agent.

Si usas las siguientes imágenes de SO de RHEL o SLES “para SAP” que proporciona Google Cloud, el agente de Google Cloud para SAP se empaqueta con las imágenes de SO:

  • RHEL: todas las imágenes “para SAP”
  • SLES: SLES 15 SP4 para SAP y versiones posteriores

Para obtener información sobre los sistemas operativos compatibles con el agente de Google Cloud para SAP, consulta Sistemas operativos compatibles.

Requisitos previos para el agente

Antes de instalar el agente de Google Cloud para SAP, debes asegurarte de que se cumplan los siguientes requisitos previos.

Configura los roles de IAM necesarios

Como mínimo, la cuenta de servicio que usa el Agente de Google Cloud para SAP debe incluir los roles de Visualizador de Compute (roles/compute.viewer), Visualizador de Monitoring (roles/monitoring.viewer) y Escritor de estadísticas del Administrador de cargas de trabajo (roles/workloadmanager.insightWriter).

Para agregar un rol necesario a tu cuenta de servicio, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página IAM.

    Ir a IAM

  2. Selecciona tu proyecto de Google Cloud.

  3. Identifica la cuenta de servicio a la que le quieres agregar un rol.

    • Si la cuenta de servicio no se encuentra aún en la lista de principales, no tiene ningún rol asignado. Haz clic en Agregar e ingresa la dirección de correo electrónico de la cuenta de servicio.
    • Si la cuenta de servicio ya se encuentra en la lista de principales es porque tiene roles existentes. Haz clic en el botón Editar de la cuenta de servicio que deseas editar.
  4. Selecciona el rol necesario de la lista de funciones disponibles:

    • Compute Engine > Visualizador de Compute
    • Monitoring > Visualizador de Monitoring
    • Administrador de cargas de trabajo > Escritor de estadísticas del administrador de cargas de trabajo
  5. Haz clic en Agregar o Guardar para aplicar los roles a la cuenta de servicio.

Habilita el acceso a las APIs de Google Cloud

Compute Engine recomienda configurar las instancias de VM para permitir los permisos de acceso completo a todas las APIs de Cloud y usar solo los permisos de IAM de la cuenta de servicio de la instancia para controlar el acceso a los recursos de Google Cloud. Para obtener más información, consulta Crea una VM que use una cuenta de servicio administrada por el usuario.

Si limitas el acceso a las APIs de Cloud, el Agente de Google Cloud para SAP requiere los siguientes permisos mínimos de acceso a las APIs de Cloud en la instancia de VM del host:

  • Cloud Platform: Habilitado
  • Compute Engine: solo lectura
  • API de Stackdriver Monitoring: solo lectura

Si ejecutas aplicaciones de SAP en una instancia de VM que no tiene una dirección IP externa, debes habilitar el Acceso privado a Google en la subred de la VM para que el Agente de Google Cloud para SAP pueda acceder a los servicios y las APIs de Google. Para habilitar el acceso privado a Google en una subred, consulta Configura el acceso privado a Google.

Para instalar el agente en una instancia de VM, sigue estos pasos:

  1. Establece una conexión SSH a tu instancia de VM host.
  2. En tu terminal, instala el agente mediante la ejecución del comando específico de tu sistema operativo:
    • (Recomendado) Para instalar la versión 3.5 (más reciente) del agente, sigue estos pasos:

      RHEL

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
      [google-cloud-sap-agent]
      name=Google Cloud Agent for SAP
      baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
      enabled=1
      gpgcheck=1
      repo_gpgcheck=0
      gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
      EOM
      sudo yum install google-cloud-sap-agent

      SLES15

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
      sudo zypper install google-cloud-sap-agent

      SLES 12

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
      sudo zypper install google-cloud-sap-agent
    • Para instalar una versión específica del agente, ejecuta este comando:

      RHEL

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
      [google-cloud-sap-agent]
      name=Google Cloud Agent for SAP
      baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
      enabled=1
      gpgcheck=1
      repo_gpgcheck=0
      gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
      EOM
      sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      SLES15

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
      sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      SLES 12

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
      sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      Reemplaza VERSION_NUMBER por el número de versión del agente que deseas instalar, como 3.1-606637668. Para obtener información sobre las versiones de agentes que puedes instalar, consulta Lista de todas las versiones disponibles del agente.

      Si deseas obtener información para cambiar el agente a una versión específica, consulta Cambia a una versión inferior del agente de Google Cloud para SAP.

Después de instalar el Agente de Google Cloud para SAP y SAP Host Agent, valida la instalación del Agente de Google Cloud para SAP, como se describe en Valida la instalación del agente.

Instala SAP NetWeaver

Para conocer las instrucciones de instalación de SAP NetWeaver en la VM nueva, consulta el portal de ayuda de SAP y la Guía principal de SAP NetWeaver.

Una vez instalado SAP NetWeaver, haz lo siguiente:

  1. Actualiza el kernel de SAP al nivel mínimo de parche admitido.

    Para obtener detalles sobre los niveles de parches de kernel de SAP admitidos, consulta Nota SAP 2446441: Linux en Google Cloud (IaaS): adaptación de la licencia de SAP.

  2. Instala la licencia permanente de SAP NetWeaver.

    Para obtener más información proveniente de SAP con relación a la administración de tus licencias de SAP NetWeaver, consulta Procedimiento de licencias de SAP.

Instala SAP Host Agent

SAP Host Agent se mejoró para ejecutarse en Google Cloud. Asegúrate de ejecutar al menos la versión mínima de SAP Host Agent requerida para el entorno de Google Cloud.

Para obtener más detalles, consulta las siguientes Notas SAP:

Valida la instalación del Agente de Google Cloud para SAP

Después de que hayas implementado una VM y le hayas instalado SAP NetWeaver, valida que el Agente de Google Cloud para SAP funcione de forma correcta.

Verifica que el Agente de Google Cloud para SAP esté en ejecución

Para verificar que el agente esté en ejecución, sigue estos pasos:

  1. Establece una conexión SSH con la instancia de VM del host.

  2. Ejecuta el siguiente comando:

    systemctl status google-cloud-sap-agent

    Si el agente funciona de forma correcta, el resultado contendrá active (running). Por ejemplo:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
    Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
    Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
    Main PID: 1337673 (google-cloud-sa)
    Tasks: 9 (limit: 100427)
    Memory: 22.4 M (max: 1.0G limit: 1.0G)
    CGroup: /system.slice/google-cloud-sap-agent.service
           └─1337673 /usr/bin/google-cloud-sap-agent
    

Si el agente no está en ejecución, reinicia el agente.

Verifica que el agente de host SAP reciba métricas

Para verificar que el Agente de Google Cloud para SAP recopile las métricas de infraestructura y que se envíen de forma correcta al agente de host SAP, sigue estos pasos:

  1. En el sistema SAP, ingresa la transacción ST06.
  2. En el panel de descripción general, revisa la disponibilidad y el contenido de los siguientes campos para verificar la configuración completa y correcta de la infraestructura de supervisión de SAP y Google:

    • Proveedor de servicios en la nube: Google Cloud Platform
    • Acceso de supervisión mejorada: TRUE
    • Detalles de supervisión mejorada: ACTIVE

Evalúa la carga de trabajo de SAP NetWeaver

Para automatizar las verificaciones de validación continua de las cargas de trabajo de SAP NetWeaver que se ejecutan en Google Cloud, puedes usar Workload Manager.

Workload Manager te permite analizar y evaluar de forma automática las cargas de trabajo de SAP NetWeaver con las prácticas recomendadas de SAP, Google Cloud y los proveedores del SO. Esto ayuda a mejorar la calidad, el rendimiento y la confiabilidad de tus cargas de trabajo.

Si deseas obtener información sobre las prácticas recomendadas que admite el administrador de cargas de trabajo para evaluar las cargas de trabajo de SAP NetWeaver que se ejecutan en Google Cloud, consulta Prácticas recomendadas de administrador de cargas de trabajo para SAP. Para obtener información sobre cómo crear y ejecutar una evaluación mediante Workload Manager, consulta Crea y ejecuta una evaluación.

Soluciona problemas

En esta sección, se proporciona información sobre cómo corregir problemas comunes.

Soluciona los problemas de comunicación al servidor de base de datos

Si estás configurando un sistema SAP de 3 niveles y tienes problemas de conexión entre tus VM, asegúrate de haber creado una regla de firewall para permitir el tráfico entre las VM de tu subred.

Soluciona problemas de conexión a la VM

Si tienes problemas para conectarte a tu VM a través de ssh, asegúrate de haber creado una regla de firewall a fin de abrir el puerto 22 en la red de Google Cloud que estás usando.

Para otros problemas posibles, consulta Problemas conocidos de SSH desde el navegador.

Soluciona problemas del Agente de Google Cloud para SAP

A fin de solucionar problemas del Agente de Google Cloud para SAP, consulta la guía de solución de problemas del Agente de Google Cloud para SAP.