Déploiement manuel de VM pour SAP NetWeaver sous Linux

Ce guide explique comment déployer et connecter une VM configurée pour exécuter SAP NetWeaver sur des systèmes Linux sur Google Cloud. Pour déployer une VM qui exécute Windows, consultez le guide de déploiement Windows.

Configuration VM déployée par ces instructions

La machine virtuelle déployée par ces instructions est destinée à être utilisée dans une configuration à trois niveaux, dans laquelle SAP NetWeaver s'exécute sur une VM et le serveur de base de données sur une autre. Pendant le déploiement, vous installez également l'agent de surveillance de Google et pouvez valider l'envoi de métriques à SAP.

Pour paramétrer une configuration à deux niveaux dans laquelle SAP NetWeaver s'exécute sur la même VM que le serveur de base de données, vous devez tout d'abord déployer le serveur de base de données, puis créer la VM ainsi que les disques durs requis à la fois pour le serveur de base de données et pour SAP NetWeaver. Vous installez ensuite SAP NetWeaver sur la même VM que le serveur de base de données. Dans une configuration à deux niveaux, SAP NetWeaver et SAP HANA doivent utiliser des ID système SAP (SID) différents.

Pour obtenir des instructions sur le déploiement de la VM pour un serveur de base de données, consultez le guide de déploiement de base de données relatif à votre serveur de base de données.

Pour en savoir plus sur la planification de la mise en œuvre, consultez le guide de planification. Pour obtenir une présentation des opérations informatiques pour votre système, reportez-vous au guide d'utilisation.

Créer un projet

Pour créer un projet :

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  5. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

Configurer l'environnement de commande gcloud

Ces instructions font appel à Cloud Shell pour la saisie des commandes gcloud qui déploient ou configurent vos ressources Google Cloud. Cloud Shell est accessible via Cloud Console dans votre navigateur.

Cloud Shell s'exécute sur une VM fournie par Google Cloud chaque fois que vous démarrez Cloud Shell. Lorsque vous utilisez Cloud Shell pour la première fois, Google Cloud crée également un répertoire $HOME persistant qui est restauré chaque fois que vous ouvrez Cloud Shell.

La VM provisionnée inclut la dernière version du SDK Cloud, qui fournit l'interface de ligne de commande gcloud. Par conséquent, les commandes gcloud que vous utilisez dans Cloud Shell sont les mêmes que celles que vous utiliseriez dans une instance du SDK Cloud installée localement.

Si le SDK Cloud est installé, vous pouvez exécuter les commandes gcloud spécifiées dans ces instructions à partir de votre ordinateur local. Toutefois, si vous installez un SDK Cloud sur une machine locale, vous devez toujours vous assurer d'utiliser la dernière version du SDK Cloud.

Que vous utilisiez Cloud Shell ou le SDK Cloud, vous pouvez définir et modifier les propriétés de votre environnement de commande gcloud et les enregistrer en tant que configuration. Les configurations sont des collections de paires clé-valeur qui influencent le comportement des commandes gcloud.

Vous pouvez effectuer certaines actions de base avec une configuration dans Cloud Shell, parmi lesquelles :

  • Initialiser une configuration avec gcloud init.

  • Vérifier les paramètres de votre configuration gcloud actuelle avec gcloud config list.

  • Changer le projet Google Cloud dans lequel vous travaillez avec gcloud config set project [PROJECT_ID][PROJECT_ID] représente votre projet Google Cloud.

  • Définir une région par défaut avec gcloud config set compute/region [REGION][REGION] représente une région Google Cloud.

  • Définir une zone par défaut avec gcloud config set compute/zone [ZONE][ZONE] représente une zone Google Cloud.

  • Créer une nouvelle configuration avec gcloud config configurations create [NAME][NAME] représente le nom de la configuration.

Pour en savoir plus sur l'utilisation des configurations, consultez la page Gérer les configurations du SDK Cloud.

Créer un réseau

Pour des raisons de sécurité, nous vous recommandons de créer un réseau, dont vous contrôlez les accès en ajoutant des règles de pare-feu ou toute autre méthode.

Si votre projet dispose d'un réseau VPC par défaut, ne l'utilisez pas. À la place, créez votre propre réseau VPC afin que les seules règles de pare-feu appliquées soient celles que vous créez explicitement.

Lors du déploiement, les instances de VM nécessitent généralement un accès à Internet pour télécharger l'agent Monitoring de Google. Si vous utilisez l'une des images Linux certifiées SAP disponibles dans Google Cloud, l'instance de VM requiert également l'accès à Internet pour enregistrer la licence et accéder aux dépôts des fournisseurs d'OS. Une configuration comprenant une passerelle NAT et des tags réseau de VM permet aux VM cibles d'accéder à Internet même si elles ne possèdent pas d'adresses IP externes.

Pour configurer la mise en réseau, procédez comme suit :

  1. Accédez à Cloud Shell.

    Accéder à Cloud Shell

  2. Pour créer un réseau en mode de sous-réseau personnalisé, exécutez la commande suivante :

    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Remplacez NETWORK_NAME par le nom du nouveau réseau. Seuls les minuscules, les chiffres et le tiret (-) sont autorisés.

    Spécifiez --subnet-mode custom pour éviter d'utiliser le mode automatique par défaut, qui crée automatiquement un sous-réseau dans chaque région Compute Engine. Pour en savoir plus, consultez la section Mode de création du sous-réseau.

  3. Créez un sous-réseau, et spécifiez la région et la plage d'adresses IP :

    gcloud compute networks subnets create SUBNETWORK_NAME \
            --network NETWORK_NAME --region REGION --range RANGE

    Remplacez l'élément suivant :

    • SUBNETWORK_NAME : nom du nouveau sous-réseau.
    • NETWORK_NAME : nom du réseau que vous avez créé à l'étape précédente.
    • REGION : région dans laquelle vous souhaitez créer le sous-réseau.
    • RANGE : plage d'adresses IP spécifiée au format CIDR (par exemple, 10.1.0.0/24). Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.
  4. Si vous le souhaitez, répétez l'étape précédente et ajoutez d'autres sous-réseaux.

Configurer une passerelle NAT

Si vous avez besoin de créer une ou plusieurs VM sans adresse IP publique, vous devez utiliser la traduction d'adresse réseau (NAT) pour permettre aux VM d'accéder à Internet. Utilisez Cloud NAT, un service géré distribué et défini par logiciel de Google Cloud, qui permet aux VM d'envoyer des paquets sortants vers Internet et de recevoir tous les paquets de réponses entrants établis correspondants. Vous pouvez également configurer une VM distincte en tant que passerelle NAT.

Pour créer une instance Cloud NAT pour votre projet, consultez la page Utiliser Cloud NAT.

Une fois que vous avez configuré Cloud NAT pour votre projet, vos instances de VM peuvent accéder en toute sécurité à Internet sans adresse IP publique.

Ajouter des règles de pare-feu

Par défaut, les connexions entrantes extérieures au réseau Google Cloud sont bloquées. Pour autoriser les connexions entrantes, configurez une règle de pare-feu pour votre VM. Les règles de pare-feu ne régulent que les nouvelles connexions entrantes vers une VM. Une fois la connexion avec une VM établie, le trafic est autorisé dans les deux directions via cette connexion.

Vous pouvez créer une règle de pare-feu qui autorise l'accès à des ports spécifiés ou pour autoriser l'accès entre plusieurs VM d'un même sous-réseau.

Créez des règles de pare-feu pour autoriser l'accès à des éléments tels que :

  • Les ports par défaut utilisés par SAP NetWeaver, comme indiqué dans le document Ports TCP/IP de tous les produits SAP.
  • Les connexions de votre ordinateur ou votre environnement de réseau d'entreprise vers votre instance de VM Compute Engine. Si vous ne savez pas quelle adresse IP utiliser, contactez l'administrateur réseau de votre entreprise.
  • Communication entre VM dans une configuration à trois niveaux, évolutive ou à haute disponibilité. Par exemple, si vous déployez un système à trois niveaux, votre sous-réseau comprend au moins deux VM : une VM pour SAP NetWeaver et une autre pour le serveur de base de données. Pour activer la communication entre deux VM, vous devez créer une règle de pare-feu autorisant le trafic provenant du sous-réseau.
  • Les connexions SSH à votre instance de VM, y compris les connexions SSH à partir de votre navigateur via le port 22.
  • Les connexions à votre instance de VM à partir d'outils tiers, tels qu'un terminal local ou PuTTY. Créez une règle autorisant l'accès de l'outil via votre pare-feu. Pour en savoir plus, consultez la section Se connecter à l'aide d'outils tiers.

Pour créer une règle de pare-feu, procédez comme suit :

  1. Dans Cloud Console, accédez à la page Règles de pare-feu.

    Ouvrir la page Règles de pare-feu

  2. En haut de la page, cliquez sur Créer une règle de pare-feu.

    • Dans le champ Réseau, sélectionnez le réseau sur lequel se trouve votre machine virtuelle.
    • Dans le champ Cibles, sélectionnez Toutes les instances du réseau.
    • Dans le champ Filtre source, sélectionnez l'une des options suivantes :
      • Plages d'adresses IP pour autoriser le trafic entrant provenant d'adresses IP spécifiques. Indiquez la plage d'adresses IP dans le champ Plages d'adresses IP sources.
      • Sous-réseaux pour autoriser le trafic entrant provenant d'un sous-réseau spécifique. Spécifiez le nom du sous-réseau dans le champ Sous-réseaux suivant. Vous pouvez utiliser cette option pour autoriser l'accès entre plusieurs VM dans une organisation évolutive ou à trois niveaux.
    • Dans la section Protocoles et ports, sélectionnez Protocoles et ports spécifiés et spécifiez tcp:[PORT_NUMBER];.
  3. Cliquez sur Créer pour créer une règle de pare-feu.

Déployer une VM manuellement

Les instructions suivantes vous expliquent comment déployer un exemple de système SAP à trois niveaux exécutant Linux et SAP HANA, SAP ASE ou IBM Db2 pour Linux, UNIX et Windows (IBM Db2) en tant que base de données. Les composants de base de données s'exécutent sur une VM, tandis que les autres composants SAP, y compris les services centraux SAP, s'exécutent sur une deuxième VM.

Pour obtenir des informations générales sur un système à évolutivité horizontale, consultez la section Déployer un système à trois niveaux à évolutivité horizontale.

Créer et configurer la VM

Lors de la création d'une VM, vous pouvez spécifier plusieurs options, telles que le système d'exploitation, la région, le type de machine et les disques persistants. Une fois la VM déployée, vous devez également installer l'agent de surveillance Google Cloud pour SAP NetWeaver sur la VM.

Pour créer une VM, procédez comme suit :

  1. Accédez à la page Images dans Compute Engine :

    Accéder à la page Images

  2. Pour utiliser une image publique, choisissez une image parmi les familles suivantes :

    • Pour RHEL, sélectionnez une image commençant par rhel-, par exemple rhel-7-sap-apps.
    • Pour SLES, sélectionnez une image commençant par sles-, par exemple sles-12-sp3-sap.
  3. Cliquez sur le bouton Créer une instance.

  4. Nommez votre VM.

    Ce nom doit contenir 13 caractères ou moins, car il s'agit de la limite acceptée par SAP. Pour plus d'informations, consultez la page SAP Note 611361: Hostnames of SAP servers (Noms d'hôte des serveurs SAP).

  5. Sélectionnez la région et la zone de votre VM en fonction de l'emplacement de vos ressources internes et de vos utilisateurs, et en fonction de la plate-forme de processeur que vous souhaitez utiliser.

    Pour plus d'informations sur les zones compatibles avec SAP NetWeaver, accédez aux ressources suivantes :

  6. Sous Type de machine, sélectionnez un type de machine prédéfini n1-standard ou n1-highmem, ou personnalisez une VM pour qu'elle corresponde plus précisément à votre charge de travail attendue.

    Pour comparer les types de machine compatibles et les limitations de leurs disques persistants, consultez le guide de planification.

  7. Dans la section Disque de démarrage, vous pouvez également cliquer sur Modifier pour configurer le disque de démarrage. Pour les systèmes Linux, assurez-vous que le disque de démarrage est d'au moins 16 Go.

  8. Dans Compte de service, sélectionnez un compte de service qui limite l'accès aux ressources Google Cloud de manière appropriée depuis la VM.

    Si vous n'avez pas créé de compte de service, vous pouvez utiliser celui par défaut, mais il est généralement trop permissif pour la plupart des utilisateurs de la version Enterprise. Pour en savoir plus sur les comptes de service, consultez la page Gestion de l'authentification et des accès pour les programmes SAP.

  9. Sous Niveaux d'accès :

    • Si vous utilisez le compte de service Compute Engine par défaut, sélectionnez Définir l'accès pour chaque API.
    • Si vous utilisez un compte de service personnalisé qui limite l'accès aux ressources Google Cloud, sélectionnez Autoriser l'accès complet à l'ensemble des API.

    Compute Engine recommande de configurer vos instances de VM de façon à accorder un accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud. Pour en savoir plus, consultez la section Bonnes pratiques.

    Si vous avez sélectionné l'option Définir l'accès pour chaque API, nous vous recommandons d'utiliser les niveaux d'accès aux API suivants pour le compte de service, afin de vous assurer que votre instance de VM peut interagir avec Compute Engine et Cloud Monitoring, et que l'agent de surveillance de Google fonctionne correctement :

    API Accès
    Cloud Source Repositories Lecture/Écriture
    Compute Engine Lecture/Écriture
    Service Control Activé
    Service Management Lecture seule
    API Cloud Logging Complet
    API Cloud Monitoring Complet
    Cloud Trace Écriture seule
    Storage Complet
  10. Développez la section Gestion, sécurité, disques, mise en réseau et location unique.

  11. Si vous utilisez une passerelle NAT, dans l'onglet Mise en réseau, sous Tags réseau, ajoutez le tag que vous avez spécifié sous la forme [YOUR_TAG_NAME] lorsque vous avez configuré la route dirigeant le trafic via la passerelle.

  12. Dans l'onglet Gestion, sous Règles de disponibilité, veillez à conserver les paramètres par défaut suivants :

    • Pour garantir la disponibilité des systèmes SAP, conservez le paramètre Préemption défini sur Désactivé (recommandé).
    • Pour garantir le redémarrage de votre VM en cas de maintenance ou de défaillance, conservez le paramètre Redémarrage automatique défini sur Activé (recommandé).
    • Pour garantir la migration de votre VM vers d'autres matériels électroniques lors des tâches de maintenance de l'infrastructure, conservez le paramètre Pendant la maintenance de l'hôte défini sur Transférer l'instance de VM (recommandé).
  13. Si vous le souhaitez, dans l'onglet Disques, sous Disque de démarrage > Règle de suppression, décochez la case Supprimer le disque de démarrage lorsque l'instance est supprimée.

  14. Dans l'onglet Disques, sous Disques supplémentaires, cliquez sur Ajouter un disque pour ajouter des disques persistants à des fins de stockage.

    Pour NetWeaver, ajoutez des disques pour les fichiers binaires SAP NetWeaver et le disque d'échange. Pour le serveur de base de données, vous avez également besoin de disques pour des éléments tels que les journaux et les données de base de données. Pour en savoir plus sur les types de disques persistants que vous pouvez choisir, consultez la section Stockage sur disque persistant.

    1. Vous pouvez éventuellement saisir un nom dans le champ Nom.

    2. Dans la fenêtre Créer un disque, sous Type de disque, sélectionnez le type de disque en fonction de l'objectif désiré.

    3. Dans Type de source, sélectionnez Disque vierge.

    4. Spécifiez la taille de votre disque.

      Dimensionnez le disque d'échange en fonction de vos besoins. La taille minimale recommandée est de 24 Go. Pour les instances plus importantes, vous aurez peut-être besoin d'une valeur plus élevée. Reportez-vous à la documentation SAP. Par exemple, consultez la note SAP 1597355 - Swap-space recommendation for Linux (recommandations concernant l'espace d'échange pour Linux).

    5. Cliquez sur OK.

    6. Répétez ces étapes pour chaque disque dont vous avez besoin pour votre système.

  15. Dans l'onglet Mise en réseau, sous Interfaces réseau, cliquez sur l'icône en forme de crayon pour modifier l'interface réseau sélectionnée.

    1. Sélectionnez le réseau que vous avez créé précédemment.
    2. Sélectionnez le sous-réseau.
    3. Cliquez sur OK.
  16. Cliquez sur Créer pour créer et démarrer l'instance.

En bas de la page, vous pouvez cliquer sur REST ou sur ligne de commande pour afficher les commandes REST et gcloud équivalentes pour l'instance que vous créez. Ces commandes peuvent s'avérer utiles pour créer des VM supplémentaires.

Se connecter à votre VM

Si vous avez défini une règle de pare-feu autorisant l'accès sur le port 22, vous pouvez vous connecter à une VM Linux à l'aide des outils SSH courants.

GCP propose deux méthodes simples pour se connecter. Vous pouvez vous connecter en un simple clic via Cloud Console ou vous pouvez vous connecter à partir d'un terminal à l'aide d'une commande gcloud.

Console

Pour vous connecter en SSH directement depuis votre navigateur Web dans Google Cloud Console, procédez comme suit :

  1. Dans Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Dans la liste des instances de machine virtuelle, cliquez sur SSH sur la ligne de l'instance à laquelle vous souhaitez vous connecter.

    bouton SSH en regard du nom de l'instance.

gcloud

L'outil de ligne de commande gcloud gère vos clés SSH en générant et en appliquant de nouvelles clés SSH à l'échelle du projet lorsque vous en avez besoin. Pour vous connecter en utilisant l'outil gcloud, remplacez les éléments entre crochets avec vos valeurs avant d'exécuter la commande suivante :

gcloud compute --project "[VM-GCP-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

Une fois la commande précédente envoyée, le terminal est connecté à votre VM sur Google Cloud et vous pouvez exécuter des commandes sur votre VM Linux. Lorsque vous avez terminé, utilisez la commande exit pour vous déconnecter de la VM.

Vous pouvez également générer une nouvelle paire de clés pour la VM Linux et l'appliquer à votre projet, ce qui vous permet de vous connecter à l'aide d'outils tiers, tels que PuTTY sur des postes de travail Windows. Pour en savoir plus, reportez-vous à la section sur la création de paires de clés SSH.

Il existe également d'autres options de connexion que nous n'abordons pas ici.

Pour plus d'informations sur la connexion à une VM Linux sur Google Cloud, consultez la section Se connecter à des instances Linux.

Formater et installer des disques

Une fois connecté à votre VM, formatez et installez les disques, y compris les disques SAP et le disque d'échange.

Formater et installer les disques SAP

Les étapes suivantes correspondent au formatage et à l'installation du disque /usr/sap. Pour les autres disques, tels que /sapmnt ou /backup, remplacez les identifiants de volume et de point d'installation usrsap et /usr/sap dans les commandes d'exemple par les identifiants respectifs de ces disques.

  1. Dans un terminal connecté à votre VM, passez en mode super utilisateur :

    sudo su -

  2. Créez un volume physique pour le disque :

    pvcreate /dev/disk/by-id/google-[DISK]

  3. Créez un groupe de volumes pour le disque :

    vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

  4. Créez un volume logique pour le disque :

    lvcreate -l 100%FREE -n vol vg_usrsap

  5. Formatez le disque. La commande suivante formate le disque avec un seul système de fichiers xfs et aucune table de partition :

    mkfs -t xfs /dev/vg_usrsap/vol

  6. Mettez à jour la table des systèmes de fichiers fstab :

    echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

    En spécifiant l'option nofail, l'instance continue de démarrer même en l'absence de disque. Par exemple, si vous prenez un instantané du disque de démarrage et que vous créez une instance sans lui associer de disques persistants, l'instance peut continuer son processus de démarrage sans s'interrompre indéfiniment.

  7. Créez un point d'installation :

    mkdir -p /usr/sap

  8. Installez le disque sur la VM :

    mount -a

  9. Confirmez que le disque est installé correctement :

    df -h

    Le résultat doit être semblable au résultat suivant :

     Filesystem                 Size  Used Avail Use% Mounted on
     devtmpfs                    15G  8.0K   15G   1% /dev
     tmpfs                       23G     0   23G   0% /dev/shm
     tmpfs                       15G  9.7M   15G   1% /run
     /dev/sda1                   16G  1.8G   14G  12% /
     tmpfs                       15G     0   15G   0% /sys/fs/cgroup
     tmpfs                      3.0G     0  3.0G   0% /run/user/1001
     /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
     /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

  10. Répétez ces étapes pour chaque disque supplémentaire.

Formater et installer un disque d'échange

  1. Dans un terminal connecté à votre VM, créez un volume physique pour le disque d'échange :

    pvcreate /dev/disk/by-id/google-[DISK]

  2. Créez un groupe de volumes pour le disque d'échange :

    vgcreate vg_swap /dev/disk/by-id/google-[DISK]

  3. Créez un volume logique pour le disque d'échange :

    lvcreate -l 100%FREE -n vol vg_swap

  4. Formatez le disque d'échange :

    mkswap /dev/vg_swap/vol

  5. Mettez à jour fstab :

    echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

  6. Installez le disque sur la VM :

    swapon /dev/vg_swap/vol

Préparer le système d'exploitation

Après avoir créé votre VM, consultez les notes SAP pertinentes concernant l'installation et vérifiez que votre système comprend les composants logiciels spécifiés :

Configurer la base de données

Si vous n'avez pas encore déployé votre base de données sur Google Cloud, suivez les instructions pour configurer votre base de données dans le guide de déploiement de Google Cloud pour votre base de données et dans la documentation de la base de données fournie par votre fournisseur de base de données.

Google Cloud fournit des guides de déploiement pour les bases de données certifiées SAP suivantes :

Lorsque SAP NetWeaver et le serveur de base de données s'exécutent sur différentes VM dans une architecture à trois niveaux, assurez-vous que vos règles de pare-feu sont définies pour permettre la communication entre les VM.

Installer l'agent Cloud Logging

L'agent Cloud Logging fournit une solution pour la journalisation de l'activité système Google Cloud, y compris les événements du système d'exploitation et, si vous utilisez SAP HANA, les événements SAP HANA. L'agent Cloud Logging est un composant facultatif mais recommandé. Pour plus d'informations sur la journalisation Google Cloud, consultez le guide des opérations Google Cloud pour SAP NetWeaver.

Pour installer l'agent Cloud Logging dans votre nouvelle VM, reportez-vous aux instructions pour Linux et Windows dans la section Installer l'agent.

Installer l'agent de surveillance pour SAP NetWeaver

L'agent de surveillance Google Cloud pour SAP NetWeaver est requis pour pouvoir utiliser SAP NetWeaver sur Google Cloud.

Lorsque vous installez l'agent sur une VM Compute Engine, l'agent de surveillance pour SAP NetWeaver combine les données de surveillance de Monitoring et les API Compute Engine, et les fournit à l'agent hôte SAP.

L'agent de surveillance pour SAP NetWeaver est également requis lors de l'exécution de SAP NetWeaver sur une machine de type Bare Metal. Dans ce cas, l'agent n'inclut pas les données de Monitoring. Pour installer l'agent de surveillance pour SAP NetWeaver sur une machine de type Bare Metal, consultez la section Installer l'agent de surveillance pour SAP NetWeaver.

Prérequis pour l'agent de surveillance pour SAP NetWeaver

Compute Engine recommande de configurer vos instances de VM de façon à accorder un niveau d'accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud. Pour en savoir plus, consultez la section Bonnes pratiques.

Si vous limitez l'accès aux API Cloud, l'agent de surveillance pour SAP NetWeaver nécessite au minimum les niveaux d'accès suivants aux API Cloud sur l'instance de VM hôte :

  • Compute Engine : lecture seule
  • API Stackdriver Monitoring : lecture seule

Si vous exécutez SAP NetWeaver sur une VM qui ne possède pas d'adresse IP externe, vous devez activer l'accès privé à Google sur le sous-réseau de la VM afin que l'agent de surveillance pour SAP NetWeaver puisse accéder aux API et aux services de Google.

Pour activer l'accès privé à Google sur un sous-réseau, consultez la page Configurer l'accès privé à Google.

Installer l'agent de surveillance pour SAP NetWeaver

Pour installer l'agent de surveillance pour SAP NetWeaver, procédez comme suit :

  1. Téléchargez et installez l'agent :
# sudo curl -s https://storage.googleapis.com/cloudsapdeploy/netweaver-agent/setupagent_linux.sh | sudo bash

Après avoir installé SAP NetWeaver et l'agent hôte SAP, vous devez valider l'installation de l'agent de surveillance pour SAP NetWeaver, comme décrit dans la section Valider votre installation de l'agent de surveillance.

Pour obtenir une présentation des actions d'installation, consultez la section Présentation de l'installation.

Installer SAP NetWeaver

Pour obtenir des instructions sur l'installation de SAP NetWeaver sur votre nouvelle VM, consultez le portail d'aide SAP et le guide de référence de SAP NetWeaver.

Après avoir installé SAP NetWeaver, effectuez les opérations suivantes :

  1. Mettez à jour le noyau SAP au niveau de correctif minimal compatible.

    Pour plus d'informations sur les niveaux de correctif de noyau SAP compatibles, consultez la note SAP 2446441 - Linux on Google Cloud (IaaS): Adaptation of your SAP License (Linux sur Google Cloud (IaaS) : Adaptation de votre licence SAP).

  2. Installez votre licence permanente SAP NetWeaver.

    Pour en savoir plus sur la gestion de vos licences SAP NetWeaver, reportez-vous à la procédure de gestion des licences SAP.

Installer l'agent hôte SAP

L'agent hôte SAP a été amélioré pour être exécuté sur Google Cloud. Vérifiez que vous exécutez au moins la version minimale de l'agent hôte SAP requise pour l'environnement Google Cloud.

Pour plus de détails, reportez-vous aux notes SAP suivantes :

Valider votre installation de l'agent de surveillance

Après avoir déployé une VM et installé SAP NetWeaver, confirmez que l'agent de surveillance de Google fonctionne correctement avec la surveillance améliorée de SAP.

Vérifier que l'agent de surveillance de Google est en cours d'exécution

Pour vérifier que l'agent de surveillance est en cours d'exécution, interrogez le serveur pour obtenir une vérification de l'état. Procédez comme suit :

  1. Dans Cloud Console, ouvrez Cloud Shell.

    Ouvrir Cloud Shell

  2. Connectez-vous à l'instance de VM que vous souhaitez surveiller. Pour plus d'informations sur la connexion à la VM, consultez la section Se connecter à votre VM.

  3. Lorsque vous y êtes invité, saisissez la commande suivante :

    curl http://localhost:18181/health

Si l'agent de surveillance fonctionne correctement, la valeur de status affiche UP. Exemple :

{"status":"UP","diskSpace":{"status":"UP","total":105552769024,"free":103920615424,"threshold":10485760}}

Si l'agent de surveillance n'est pas en cours d'exécution, reportez-vous à la section du guide des opération Redémarrer l'agent de surveillance de Google.

Vérifier que SAP NetWeaver reçoit des métriques

Pour vérifier si la connexion entre l'agent de surveillance de Google et SAP NetWeaver fonctionne correctement, saisissez la transaction ST06 dans votre système ABAP SAP NetWeaver. Dans le volet de synthèse, vérifiez la disponibilité et le contenu des champs suivants pour vous assurer de la configuration de façon correcte et complète de l'infrastructure de surveillance SAP et Google :

  • Fournisseur cloud : Google Cloud Platform
  • Accès à la surveillance améliorée : TRUE
  • Détails de la surveillance améliorée : ACTIVE

Dépannage

Cette section contient des informations sur la façon de résoudre les problèmes courants.

Résolution des problèmes de communication avec le serveur de base de données

Si vous configurez un système SAP à trois niveaux et rencontrez des problèmes de connexion entre vos VM, assurez-vous d'avoir créé une règle de pare-feu pour autoriser le trafic entre les VM sur votre sous-réseau.

Résoudre les problèmes de connexion à votre VM

Si vous rencontrez des problèmes de connexion à votre VM via ssh, vérifiez que vous avez créé une règle de pare-feu pour ouvrir le port 22 sur le réseau Google Cloud que vous utilisez.

Pour découvrir les autres problèmes possibles, consultez la section Problèmes connus de la page "SSH depuis le navigateur".

Dépanner l'agent de surveillance de Google

Pour dépanner l'agent de surveillance, consultez le Guide d'utilisation.