Déploiement manuel de VM pour SAP NetWeaver sous Linux

Ce guide explique comment déployer et connecter une VM configurée pour exécuter SAP NetWeaver sur des systèmes Linux sur Google Cloud. Pour déployer une VM qui exécute Windows, consultez le guide de déploiement Windows.

Configuration VM déployée par ces instructions

La machine virtuelle déployée par ces instructions est destinée à être utilisée dans une configuration à trois niveaux, dans laquelle SAP NetWeaver s'exécute sur une VM et le serveur de base de données sur une autre. Pendant le déploiement, vous installez également l'agent Google Cloud pour SAP et pouvez valider l'envoi de métriques à SAP.

Pour paramétrer une configuration à deux niveaux dans laquelle SAP NetWeaver s'exécute sur la même VM que le serveur de base de données, vous devez tout d'abord déployer le serveur de base de données, puis créer la VM ainsi que les disques durs requis à la fois pour le serveur de base de données et pour SAP NetWeaver. Vous installez ensuite SAP NetWeaver sur la même VM que le serveur de base de données. Dans une configuration à deux niveaux, SAP NetWeaver et SAP HANA doivent utiliser des ID système SAP (SID) différents.

Pour obtenir des instructions sur le déploiement de la VM pour un serveur de base de données, consultez le guide de déploiement de base de données concernant votre serveur de base de données.

Pour en savoir plus sur la planification de l'implémentation, consultez le guide de planification. Pour obtenir une présentation des opérations informatiques pour votre système, reportez-vous au guide d'utilisation.

Créer un projet

Si vous souhaitez que votre charge de travail SAP s'exécute conformément aux exigences liées à la résidence des données, au contrôle des accès, au personnel d'assistance ou à la réglementation, vous devez créer le dossier Assured Workloads requis. Pour en savoir plus, consultez la page Contrôles de conformité et de souveraineté pour SAP sur Google Cloud.

Pour créer un projet :

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Make sure that billing is enabled for your Google Cloud project.

Configurer l'environnement de commande gcloud

Ces instructions font appel à Cloud Shell pour la saisie des commandes gcloud qui déploient ou configurent vos ressources Google Cloud. Cloud Shell est accessible via la console Google Cloud dans votre navigateur.

Cloud Shell s'exécute sur une VM fournie par Google Cloud chaque fois que vous démarrez Cloud Shell. Lorsque vous utilisez Cloud Shell pour la première fois, Google Cloud crée également un répertoire $HOME persistant qui est restauré chaque fois que vous ouvrez Cloud Shell.

La VM provisionnée inclut la dernière version de Google Cloud CLI. Par conséquent, les commandes gcloud que vous utilisez dans Cloud Shell sont les mêmes que celles que vous utiliseriez dans une instance de gcloud CLI installée localement.

Si gcloud CLI est installé, vous pouvez exécuter les commandes gcloud spécifiées dans ces instructions à partir de votre ordinateur local. Toutefois, si vous installez gcloud CLI en local, vous devez toujours vous assurer d'utiliser la dernière version de gcloud CLI.

Que vous utilisiez Cloud Shell ou gcloud CLI, vous pouvez définir et modifier les propriétés de votre environnement de commande gcloud et les enregistrer en tant que configuration. Les configurations sont des collections de paires clé-valeur qui influencent le comportement des commandes gcloud.

Vous pouvez effectuer certaines actions de base avec une configuration dans Cloud Shell, parmi lesquelles :

• Initialiser une configuration :

  gcloud init

• Vérifier les paramètres de votre configuration gcloud actuelle :

  gcloud config list

• Basculez vers le projet Google Cloud requis. Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

  gcloud config set project PROJECT_ID

• Définissez une région par défaut. Remplacez REGION par une région Google Cloud.

  gcloud config set compute/region REGION

• Définissez une zone par défaut. Remplacez ZONE par une zone Google Cloud.

  gcloud config set compute/zone ZONE

• Créez une configuration. Remplacez NAME par le nom de la configuration.

  gcloud config configurations create NAME

Pour en savoir plus sur l'utilisation des configurations, consultez la page Gérer les configurations de gcloud CLI.

Créer un réseau

Pour des raisons de sécurité, nous vous recommandons de créer un réseau, dont vous contrôlez les accès en ajoutant des règles de pare-feu ou toute autre méthode.

Si votre projet dispose d'un réseau VPC par défaut, ne l'utilisez pas. À la place, créez votre propre réseau VPC afin que les seules règles de pare-feu appliquées soient celles que vous créez explicitement.

Lors du déploiement, les instances de VM nécessitent généralement un accès à Internet pour télécharger l'agent Google Cloud pour SAP. Si vous utilisez l'une des images Linux certifiées SAP disponibles dans Google Cloud, l'instance de VM requiert également l'accès à Internet pour enregistrer la licence et accéder aux dépôts des fournisseurs d'OS. Une configuration comprenant une passerelle NAT et des tags réseau de VM permet aux VM cibles d'accéder à Internet même si elles ne possèdent pas d'adresses IP externes.

Pour configurer la mise en réseau, procédez comme suit :

Configurer une passerelle NAT

Si vous avez besoin de créer une ou plusieurs VM sans adresse IP publique, vous devez utiliser la traduction d'adresse réseau (NAT) pour permettre aux VM d'accéder à Internet. Utilisez Cloud NAT, un service géré distribué et défini par logiciel de Google Cloud, qui permet aux VM d'envoyer des paquets sortants vers Internet et de recevoir tous les paquets de réponses entrants établis correspondants. Vous pouvez également configurer une VM distincte en tant que passerelle NAT.

Pour créer une instance Cloud NAT pour votre projet, consultez la page Utiliser Cloud NAT.

Une fois que vous avez configuré Cloud NAT pour votre projet, vos instances de VM peuvent accéder en toute sécurité à Internet sans adresse IP publique.

Ajouter des règles de pare-feu

Par défaut, les connexions entrantes extérieures au réseau Google Cloud sont bloquées. Pour autoriser les connexions entrantes, configurez une règle de pare-feu pour votre VM. Les règles de pare-feu ne régulent que les nouvelles connexions entrantes vers une VM. Une fois la connexion avec une VM établie, le trafic est autorisé dans les deux directions via cette connexion.

Vous pouvez créer une règle de pare-feu qui autorise l'accès à des ports spécifiés ou pour autoriser l'accès entre plusieurs VM d'un même sous-réseau.

Créez des règles de pare-feu pour autoriser l'accès à des éléments tels que :

• Les ports par défaut utilisés par SAP NetWeaver, comme indiqué dans le document Ports TCP/IP de tous les produits SAP.
• Les connexions de votre ordinateur ou votre environnement de réseau d'entreprise vers votre instance de VM Compute Engine. Si vous ne savez pas quelle adresse IP utiliser, contactez l'administrateur réseau de votre entreprise.
• Communication entre VM dans une configuration à trois niveaux, évolutive ou à haute disponibilité. Par exemple, si vous déployez un système à trois niveaux, votre sous-réseau comprend au moins deux VM : une VM pour SAP NetWeaver et une autre pour le serveur de base de données. Pour activer la communication entre deux VM, vous devez créer une règle de pare-feu autorisant le trafic provenant du sous-réseau.
• Les connexions SSH à votre instance de VM, y compris les connexions SSH à partir de votre navigateur via le port 22.
• Les connexions à votre instance de VM à partir d'outils tiers, tels qu'un terminal local ou PuTTY. Créez une règle autorisant l'accès de l'outil via votre pare-feu. Pour en savoir plus, consultez la page Se connecter à des VM Linux à l'aide d'outils tiers.

Pour créer une règle de pare-feu, procédez comme suit :

1. Dans la console Google Cloud, accédez à la page Pare-feu du réseau VPC.

   Accéder à la page "Pare-feu"

2. En haut de la page, cliquez sur Créer une règle de pare-feu.

   • Dans le champ Réseau, sélectionnez le réseau sur lequel se trouve votre machine virtuelle.
   • Dans le champ Cibles, sélectionnez Toutes les instances du réseau.
   • Dans le champ Filtre source, sélectionnez l'une des options suivantes :
     • Plages d'adresses IP pour autoriser le trafic entrant provenant d'adresses IP spécifiques. Indiquez la plage d'adresses IP dans le champ Plages d'adresses IP sources.
     • Sous-réseaux pour autoriser le trafic entrant provenant d'un sous-réseau spécifique. Spécifiez le nom du sous-réseau dans le champ du sous-réseau suivant. Vous pouvez utiliser cette option pour autoriser l'accès entre plusieurs VM dans une organisation évolutive ou à trois niveaux.
   • Dans la section Protocoles et ports, sélectionnez Protocoles et ports spécifiés et spécifiez tcp:PORT_NUMBER;.

3. Cliquez sur Créer pour créer une règle de pare-feu.

Déployer une VM manuellement

Les instructions suivantes vous expliquent comment déployer un exemple de système SAP à trois niveaux exécutant Linux et SAP HANA, SAP ASE ou IBM Db2 pour Linux, UNIX et Windows (IBM Db2) en tant que base de données. Les composants de base de données s'exécutent sur une VM, tandis que les autres composants SAP, y compris les services centraux SAP, s'exécutent sur une deuxième VM.

Pour obtenir des informations générales sur un système à évolutivité horizontale, consultez la section Déployer un système à trois niveaux à évolutivité horizontale.

Créer et configurer la VM

Lors de la création d'une VM, vous pouvez spécifier plusieurs options, telles que le système d'exploitation, la région, le type de machine et les disques persistants. Plus tard, après le déploiement de la VM, vous devrez également installer l'agent Google Cloud pour SAP sur la VM.

Pour créer une VM, procédez comme suit :

1. Accédez à la page Images dans Compute Engine :

   Accéder à la page Images

2. Pour utiliser une image publique, choisissez une image parmi les familles suivantes :

   • Pour RHEL, sélectionnez une image commençant par rhel-, par exemple rhel-7-sap-apps.
   • Pour SLES, sélectionnez une image commençant par sles-, par exemple sles-12-sp3-sap.

3. Cliquez sur le bouton Créer une instance.

4. Nommez votre VM.

   Ce nom doit contenir 13 caractères ou moins, car il s'agit de la limite acceptée par SAP. Pour plus d'informations, consultez la page SAP Note 611361: Hostnames of SAP servers (Noms d'hôte des serveurs SAP).

5. Sélectionnez la région et la zone de votre VM en fonction de l'emplacement de vos ressources internes et de vos utilisateurs, et en fonction de la plate-forme de processeur que vous souhaitez utiliser.

   Pour plus d'informations sur les zones compatibles avec SAP NetWeaver, accédez aux ressources suivantes :

   • Guide de planification de SAP NetWeaver dans Google Cloud
   • Note SAP 2446441 – Linux on Google Cloud Platform (IaaS): Adaptation of your SAP License (Plate-forme Linux sur Google Cloud Platform (IaaS) : Adaptation de votre licence SAP)

6. Sous Type de machine, sélectionnez un type de machine prédéfini n1-standard ou n1-highmem, ou personnalisez une VM pour qu'elle corresponde plus précisément à votre charge de travail attendue.

   Pour comparer les types de machine compatibles et les limitations de leurs disques persistants, consultez le guide de planification.

7. Dans la section Disque de démarrage, vous pouvez également cliquer sur Modifier pour configurer le disque de démarrage. Pour les systèmes Linux, assurez-vous que le disque de démarrage est d'au moins 16 Go.

8. Dans Compte de service, sélectionnez un compte de service qui limite l'accès aux ressources Google Cloud de manière appropriée depuis la VM.

   Si vous n'avez pas créé de compte de service, vous pouvez utiliser celui par défaut, mais il est généralement trop permissif pour la plupart des utilisateurs de la version Enterprise. Pour en savoir plus sur les comptes de service, consultez la page Gestion de l'authentification et des accès pour les programmes SAP.

9. Sous Niveaux d'accès :

   • Si vous utilisez le compte de service Compute Engine par défaut, sélectionnez Définir l'accès pour chaque API.
   • Si vous utilisez un compte de service personnalisé qui limite l'accès aux ressources Google Cloud, sélectionnez Autoriser l'accès complet à l'ensemble des API.

   Compute Engine recommande de configurer vos instances de VM de façon à accorder un accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud. Pour en savoir plus, consultez la page Créer une VM qui utilise un compte de service géré par l'utilisateur.

   Si vous avez sélectionné l'option Définir l'accès pour chaque API, nous vous recommandons d'utiliser les niveaux d'accès aux API suivants pour le compte de service afin de vous assurer que votre instance de VM peut interagir avec Compute Engine et Cloud Monitoring et que l'agent Google Cloud pour SAP fonctionne correctement :

   API	Accès
   Cloud Source Repositories	Lecture/Écriture
   Compute Engine	Lecture/Écriture
   Service Control	Activé
   Service Management	Lecture seule
   API Cloud Logging	Complet
   API Cloud Monitoring	Complet
   Cloud Trace	Écriture seule
   Storage	Complet

10. Développez la section Gestion, sécurité, disques, mise en réseau et location unique.

11. Si vous utilisez une passerelle NAT, dans l'onglet Mise en réseau, sous Tags réseau, ajoutez le tag que vous avez spécifié sous la forme [YOUR_TAG_NAME] lorsque vous avez configuré la route dirigeant le trafic via la passerelle.

12. Dans l'onglet Gestion, sous Règles de disponibilité, veillez à conserver les paramètres par défaut suivants :

    • Pour garantir la disponibilité des systèmes SAP, conservez le paramètre Préemption défini sur Désactivé (recommandé).
    • Pour garantir le redémarrage de votre VM en cas de maintenance ou de défaillance, conservez le paramètre Redémarrage automatique défini sur Activé (recommandé).
    • Pour garantir la migration de votre VM vers d'autres matériels électroniques lors des tâches de maintenance de l'infrastructure, conservez le paramètre Pendant la maintenance de l'hôte défini sur Transférer l'instance de VM (recommandé).

13. Si vous le souhaitez, dans l'onglet Disques, sous Disque de démarrage > Règle de suppression, décochez la case Supprimer le disque de démarrage lorsque l'instance est supprimée.

14. Dans l'onglet Disques, sous Disques supplémentaires, cliquez sur Ajouter un disque pour ajouter des disques persistants à des fins de stockage.

    Pour NetWeaver, ajoutez des disques pour les fichiers binaires SAP NetWeaver et le disque d'échange. Pour le serveur de base de données, vous avez également besoin de disques pour des éléments tels que les journaux et les données de base de données. Pour en savoir plus sur les types de disques persistants que vous pouvez choisir, consultez la section Stockage sur disque persistant.

    1. Vous pouvez éventuellement saisir un nom dans le champ Nom.

    2. Dans la fenêtre Créer un disque, sous Type de disque, sélectionnez le type de disque en fonction de l'objectif désiré.

    3. Sous Type de source, sélectionnez Blank disk.

    4. Spécifiez la taille de votre disque.

       Dimensionnez le disque d'échange en fonction de vos besoins. La taille minimale recommandée est de 24 Go. Pour les instances plus importantes, vous aurez peut-être besoin d'une valeur plus élevée. Reportez-vous à la documentation SAP. Par exemple, consultez la note SAP 1597355 - Swap-space recommendation for Linux (recommandations concernant l'espace d'échange pour Linux).

    5. Cliquez sur OK.

    6. Répétez ces étapes pour chaque disque dont vous avez besoin pour votre système.

15. Dans l'onglet Mise en réseau, sous Interfaces réseau, cliquez sur l'icône en forme de crayon pour modifier l'interface réseau sélectionnée.

    1. Sélectionnez le réseau que vous avez créé précédemment.
    2. Sélectionnez le sous-réseau.
    3. Cliquez sur OK.

16. Cliquez sur Créer pour créer et démarrer l'instance.

En bas de la page, vous pouvez cliquer sur REST ou sur ligne de commande pour afficher les commandes REST et gcloud équivalentes pour l'instance que vous créez. Ces commandes peuvent s'avérer utiles pour créer des VM supplémentaires.

Se connecter à votre VM

Si vous avez défini une règle de pare-feu autorisant l'accès sur le port 22, vous pouvez vous connecter à une VM Linux à l'aide des outils SSH courants.

Google Cloud propose deux méthodes de connexion simples. Vous pouvez vous connecter en un simple clic via la console Google Cloud ou vous pouvez vous connecter à partir d'un terminal à l'aide d'une commande gcloud.

gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

Vous pouvez également générer une nouvelle paire de clés pour la VM Linux et l'appliquer à votre projet, ce qui vous permet de vous connecter à l'aide d'outils tiers, tels que PuTTY sur des postes de travail Windows. Pour en savoir plus, reportez-vous à la page Créer des clés SSH.

Il existe également d'autres options de connexion que nous n'abordons pas ici.

Pour plus d'informations sur la connexion à une VM Linux sur Google Cloud, consultez la section Se connecter à des instances Linux.

Formater et installer des disques

Une fois connecté à votre VM, formatez et installez les disques, y compris les disques SAP et le disque d'échange.

Formater et installer les disques SAP

Les étapes suivantes correspondent au formatage et à l'installation du disque /usr/sap. Pour les autres disques, tels que /sapmnt ou /backup, remplacez les identifiants de volume et de point d'installation usrsap et /usr/sap dans les commandes d'exemple par les identifiants respectifs de ces disques.

1. Dans un terminal connecté à votre VM, passez en mode super utilisateur :

   sudo su -

2. Créez un volume physique pour le disque :

   pvcreate /dev/disk/by-id/google-[DISK]

3. Créez un groupe de volumes pour le disque :

   vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

4. Créez un volume logique pour le disque :

   lvcreate -l 100%FREE -n vol vg_usrsap

5. Formatez le disque. La commande suivante formate le disque avec un seul système de fichiers xfs et aucune table de partition :

   mkfs -t xfs /dev/vg_usrsap/vol

6. Mettez à jour la table des systèmes de fichiers fstab :

   echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

   En spécifiant l'option nofail, l'instance continue de démarrer même en l'absence de disque. Par exemple, si vous prenez un instantané du disque de démarrage et que vous créez une instance sans lui associer de disques persistants, l'instance peut continuer son processus de démarrage sans s'interrompre indéfiniment.

7. Créez un point d'installation :

   mkdir -p /usr/sap

8. Installez le disque sur la VM :

   mount -a

9. Confirmez que le disque est installé correctement :

   df -h

   Le résultat obtenu doit ressembler à ceci :

    Filesystem                 Size  Used Avail Use% Mounted on
    devtmpfs                    15G  8.0K   15G   1% /dev
    tmpfs                       23G     0   23G   0% /dev/shm
    tmpfs                       15G  9.7M   15G   1% /run
    /dev/sda1                   16G  1.8G   14G  12% /
    tmpfs                       15G     0   15G   0% /sys/fs/cgroup
    tmpfs                      3.0G     0  3.0G   0% /run/user/1001
    /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
    /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

10. Répétez ces étapes pour chaque disque supplémentaire.

Formater et installer un disque d'échange

1. Dans un terminal connecté à votre VM, créez un volume physique pour le disque d'échange :

   pvcreate /dev/disk/by-id/google-[DISK]

2. Créez un groupe de volumes pour le disque d'échange :

   vgcreate vg_swap /dev/disk/by-id/google-[DISK]

3. Créez un volume logique pour le disque d'échange :

   lvcreate -l 100%FREE -n vol vg_swap

4. Formatez le disque d'échange :

   mkswap /dev/vg_swap/vol

5. Mettez à jour fstab :

   echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

6. Installez le disque sur la VM :

   swapon /dev/vg_swap/vol

Préparer le système d'exploitation

Après avoir créé votre VM, consultez les notes SAP pertinentes concernant l'installation et vérifiez que votre système comprend les composants logiciels spécifiés :

• 1984787 – SUSE LINUX Enterprise Server 12 : notes d'installation
• 2578899 - SUSE Linux Enterprise Server 15 : note d'installation
• 2002167 - Red Hat Enterprise Linux 7.x: Installation and Upgrade
• 2772999 - Red Hat Enterprise Linux 8.x : installation et mise à jour
• 3108316 - Red Hat Enterprise Linux 9.x : installation et configuration

Avant d'installer un logiciel SAP sur RHEL pour SAP 9.x, vous devez installer des packages supplémentaires sur vos machines hôtes, en particulier chkconfig et compat-openssl11. Si vous utilisez une image fournie par Compute Engine, ces packages sont automatiquement installés pour vous. Pour en savoir plus, consultez la note SAP 3108316 – Red Hat Enterprise Linux 9.x : installation et configuration.

Configurer la base de données

Si vous n'avez pas encore déployé votre base de données sur Google Cloud, suivez les instructions pour configurer votre base de données dans le guide de déploiement de Google Cloud pour votre base de données et dans la documentation de la base de données fournie par votre fournisseur de base de données.

Google Cloud fournit des guides de déploiement pour les bases de données certifiées SAP suivantes :

• Guides SAP HANA
• Guides SAP ASE
• Guides SAP MaxDB
• Guides IBM Db2
• Guide Windows SQL Server : lorsque SAP NetWeaver est exécuté sous Linux, Windows SQL Server n'est compatible qu'avec les architectures à trois niveaux.

Lorsque SAP NetWeaver et le serveur de base de données s'exécutent sur différentes VM dans une architecture à trois niveaux, assurez-vous que vos règles de pare-feu sont définies pour permettre la communication entre les VM.

Installer l'agent Cloud Logging

L'agent Cloud Logging fournit une solution pour la journalisation de l'activité système Google Cloud, y compris les événements du système d'exploitation et, si vous utilisez SAP HANA, les événements SAP HANA. L'agent Cloud Logging est un composant facultatif mais recommandé. Pour plus d'informations sur la journalisation Google Cloud, consultez le guide des opérations Google Cloud pour SAP NetWeaver.

Pour installer l'agent Cloud Logging dans votre nouvelle VM, reportez-vous aux instructions pour Linux et Windows dans la section Installer l'agent.

Installer l'agent Google Cloud pour SAP

L'agent Google Cloud pour SAP est requis pour la compatibilité SAP des systèmes SAP exécutés sur Google Cloud, y compris SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB, etc.

Lorsque vous installez l'agent Google Cloud pour SAP sur une instance de VM Compute Engine, pour les métriques de l'agent hôte SAP, l'agent combine les données de surveillance de Cloud Monitoring et des API Compute Engine, puis transmet ces données à l'agent hôte SAP.

Si vous utilisez les images "pour SAP" suivantes des OS RHEL ou SLES, fournies par Google Cloud, l'agent Google Cloud pour SAP sera empaqueté avec les images d'OS :

• RHEL : toutes les images "for SAP"
• SLES : SLES 15 SP4 pour SAP et versions ultérieures

Pour plus d'informations sur les systèmes d'exploitation compatibles avec l'agent Google Cloud pour SAP, consultez la page Systèmes d'exploitation compatibles.

Prérequis pour l'agent

Avant d'installer l'agent Google Cloud pour SAP, vous devez vous assurer que les conditions préalables suivantes sont remplies.

Définir les rôles IAM requis

Au minimum, le compte de service utilisé par l'agent Google Cloud pour SAP doit inclure les rôles Lecteur Compute (roles/compute.viewer), Lecteur Monitoring (roles/monitoring.viewer) et Rédacteur d'insights Workload Manager (roles/workloadmanager.insightWriter).

Pour ajouter un rôle requis à votre compte de service, procédez comme suit :

1. Dans la console Google Cloud, accédez à la page IAM.

   Accéder à IAM

2. Sélectionnez votre projet Google Cloud.

3. Identifiez le compte de service auquel vous souhaitez ajouter un rôle.

   • Si ce compte de service ne figure pas déjà sur la liste des comptes principaux, cela signifie qu'aucun rôle ne lui a encore été attribué. Cliquez sur Ajouter, puis saisissez l'adresse e-mail du compte de service.
   • Si le compte de service figure déjà sur la liste des comptes principaux, il possède des rôles. Cliquez sur le bouton Modifier correspondant au compte de service que vous souhaitez modifier.

4. Sélectionnez le rôle requis dans la liste des rôles disponibles :

   • Compute Engine > Lecteur Compute
   • Monitoring > Lecteur Monitoring
   • Gestionnaire de charges de travail > Rédacteur d'insights Workload Manager

5. Cliquez sur Ajouter ou sur Enregistrer pour appliquer le ou les rôles sélectionnés au compte de service.

Activer l'accès aux API Google Cloud

Compute Engine recommande de configurer vos instances de VM de façon à accorder un niveau d'accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud. Pour en savoir plus, consultez la page Créer une VM qui utilise un compte de service géré par l'utilisateur.

Si vous limitez l'accès aux API Cloud, l'agent Google Cloud pour SAP nécessite au minimum les niveaux d'accès suivants aux API Cloud sur l'instance de VM hôte :

• Cloud Platform : activé
• Compute Engine : lecture seule
• API Stackdriver Monitoring : lecture seule

Si vous exécutez des applications SAP sur une instance de VM qui ne possède pas d'adresse IP externe, vous devez activer l'accès privé à Google sur le sous-réseau de la VM afin que l'agent Google Cloud pour SAP puisse accéder aux API et services Google. Pour activer l'accès privé à Google sur un sous-réseau, consultez la page Configurer l'accès privé à Google.

Pour installer l'agent sur une instance de VM, procédez comme suit :

1. Établissez une connexion SSH avec votre instance de VM hôte.
2. Dans votre terminal, installez l'agent en exécutant la commande spécifique à votre système d'exploitation :
   • (Recommandé) Pour installer la version 3.3 (la plus récente) de l'agent :

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent

     SLES 15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

   • Pour installer une version spécifique de l'agent :

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     Remplacez VERSION_NUMBER par le numéro de version de l'agent que vous souhaitez installer, par exemple 3.1-606637668. Pour en savoir plus sur les versions d'agent que vous pouvez installer, consultez la section Répertorier toutes les versions disponibles de l'agent.

     Pour en savoir plus sur le retour vers une version spécifique de l'agent, consultez la section Revenir à une version antérieure de l'agent Google Cloud pour SAP.

Après avoir installé l'agent Google Cloud pour SAP et l'agent hôte SAP, vérifiez l'installation de l'agent Google Cloud pour SAP, comme décrit dans la section Vérifier l'installation de l'agent.

Installer SAP NetWeaver

Pour obtenir des instructions sur l'installation de SAP NetWeaver sur votre nouvelle VM, consultez le portail d'aide SAP et le guide de référence de SAP NetWeaver.

Après avoir installé SAP NetWeaver, effectuez les opérations suivantes :

1. Mettez à jour le noyau SAP au niveau de correctif minimal compatible.

   Pour plus d'informations sur les niveaux de correctif de noyau SAP compatibles, consultez la note SAP 2446441 - Linux on Google Cloud (IaaS): Adaptation of your SAP License (Linux sur Google Cloud (IaaS) : Adaptation de votre licence SAP).

2. Installez votre licence permanente SAP NetWeaver.

   Pour en savoir plus sur la gestion de vos licences SAP NetWeaver, reportez-vous à la procédure de gestion des licences SAP.

Installer l'agent hôte SAP

L'agent hôte SAP a été amélioré pour être exécuté sur Google Cloud. Vérifiez que vous exécutez au moins la version minimale de l'agent hôte SAP requise pour l'environnement Google Cloud.

Pour plus de détails, reportez-vous aux notes SAP suivantes :

• Linux : note SAP 2460297 – SAP on Linux on Google Cloud Platform: Enhanced Monitoring (SAP sur Linux sur Google Cloud Platform : surveillance améliorée)
• Pour mettre régulièrement à jour votre agent hôte SAP, consultez la note SAP 1473974 - Using the SAP Host Agent Auto Upgrade Feature (Utiliser la fonctionnalité de mise à niveau automatique de l'agent hôte SAP).

Vérifier l'installation de l'agent Google Cloud pour SAP

Après avoir déployé une VM et installé le système SAP, vérifiez que l'agent Google Cloud pour SAP fonctionne correctement.

Vérifier que l'agent Google Cloud pour SAP est en cours d'exécution

Pour vérifier que l'agent est en cours d'exécution, procédez comme suit :

1. Établissez une connexion SSH avec votre instance de VM hôte.

2. Exécutez la commande ci-dessous :

   systemctl status google-cloud-sap-agent

   Si l'agent fonctionne correctement, la sortie contient active (running). Exemple :

   google-cloud-sap-agent.service - Google Cloud Agent for SAP
   Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
   Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
   Main PID: 1337673 (google-cloud-sa)
   Tasks: 9 (limit: 100427)
   Memory: 22.4 M (max: 1.0G limit: 1.0G)
   CGroup: /system.slice/google-cloud-sap-agent.service
          └─1337673 /usr/bin/google-cloud-sap-agent
   

   .

Si l'agent n'est pas en cours d'exécution, redémarrez-le.

Vérifier que l'agent hôte SAP reçoit les métriques

Pour vérifier que les métriques d'infrastructure sont collectées par l'agent Google Cloud pour SAP et envoyées correctement à l'agent hôte SAP, procédez comme suit :

1. Dans votre système SAP, saisissez la transaction ST06.

2. Dans le volet de synthèse, vérifiez la disponibilité et le contenu des champs suivants pour vous assurer de la configuration de façon correcte et complète de l'infrastructure de surveillance SAP et Google :

   • Fournisseur cloud : Google Cloud Platform
   • Accès à la surveillance améliorée : TRUE
   • Détails de la surveillance améliorée : ACTIVE

Évaluer votre charge de travail SAP NetWeaver

Pour automatiser les vérifications de validation continues pour vos charges de travail SAP NetWeaver exécutées sur Google Cloud, vous pouvez utiliser le gestionnaire de charges de travail.

Workload Manager vous permet d'analyser et d'évaluer automatiquement vos charges de travail SAP NetWeaver par rapport aux bonnes pratiques des fournisseurs SAP, Google Cloud et de l'OS. Cela permet d'améliorer la qualité, les performances et la fiabilité de vos charges de travail.

Pour en savoir plus sur les bonnes pratiques compatibles avec Workload Manager pour évaluer les charges de travail SAP NetWeaver exécutées sur Google Cloud, consultez la page Bonnes pratiques pour le gestionnaire de charges de travail SAP. Pour en savoir plus sur la création et l'exécution d'une évaluation à l'aide du gestionnaire de charges de travail, consultez la page Créer et exécuter une évaluation.

Dépannage

Cette section contient des informations sur la façon de résoudre les problèmes courants.

Résolution des problèmes de communication avec le serveur de base de données

Si vous configurez un système SAP à trois niveaux et rencontrez des problèmes de connexion entre vos VM, assurez-vous d'avoir créé une règle de pare-feu pour autoriser le trafic entre les VM sur votre sous-réseau.

Résoudre les problèmes de connexion à votre VM

Si vous rencontrez des problèmes de connexion à votre VM via ssh, vérifiez que vous avez créé une règle de pare-feu pour ouvrir le port 22 sur le réseau Google Cloud que vous utilisez.

Pour découvrir les autres problèmes possibles, consultez la section Problèmes connus de la page "SSH depuis le navigateur".

Dépanner l'agent Google Cloud pour SAP

Pour dépanner l'agent Google Cloud pour SAP, consultez le guide de dépannage de l'agent Google Cloud pour SAP.