Déploiement manuel de VM pour SAP NetWeaver sous Linux

Ce guide explique comment déployer et connecter une VM configurée pour exécuter SAP NetWeaver sur des systèmes Linux sur Google Cloud. Pour déployer une VM qui exécute Windows, consultez le guide de déploiement Windows.

Configuration VM déployée par ces instructions

La machine virtuelle déployée par ces instructions est destinée à être utilisée dans une configuration à trois niveaux, dans laquelle SAP NetWeaver s'exécute sur une VM et le serveur de base de données sur une autre. Pendant le déploiement, vous installez également l'agent de surveillance de Google et pouvez valider l'envoi de métriques à SAP.

Pour paramétrer une configuration à deux niveaux dans laquelle SAP NetWeaver s'exécute sur la même VM que le serveur de base de données, vous devez tout d'abord déployer le serveur de base de données, puis créer la VM ainsi que les disques durs requis à la fois pour le serveur de base de données et pour SAP NetWeaver. Vous installez ensuite SAP NetWeaver sur la même VM que le serveur de base de données. Dans une configuration à deux niveaux, SAP NetWeaver et SAP HANA doivent utiliser des ID système SAP (SID) différents.

Pour obtenir des instructions sur le déploiement de la VM pour un serveur de base de données, consultez le guide de déploiement de base de données spécifique à votre serveur de base de données.

Pour en savoir plus sur la planification de la mise en œuvre, consultez le guide de planification. Pour obtenir une présentation des opérations informatiques pour votre système, reportez-vous au guide d'utilisation.

Créer un projet

Pour créer un projet :

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  4. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  5. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

Configurer l'environnement de commande gcloud

Ces instructions font appel à Cloud Shell pour la saisie des commandes gcloud qui déploient ou configurent vos ressources Google Cloud. Cloud Shell est accessible via la console dans votre navigateur.

Cloud Shell s'exécute sur une VM fournie par Google Cloud chaque fois que vous démarrez Cloud Shell. Lorsque vous utilisez Cloud Shell pour la première fois, Google Cloud crée également un répertoire $HOME persistant qui est restauré chaque fois que vous ouvrez Cloud Shell.

La VM provisionnée inclut la dernière version de Google Cloud CLI. Par conséquent, les commandes gcloud que vous utilisez dans Cloud Shell sont les mêmes que celles que vous utiliseriez dans une instance de gcloud CLI installée localement.

Si gcloud CLI est installé, vous pouvez exécuter les commandes gcloud spécifiées dans ces instructions à partir de votre ordinateur local. Toutefois, si vous installez gcloud CLI en local, vous devez toujours vous assurer d'utiliser la dernière version de gcloud CLI.

Que vous utilisiez Cloud Shell ou gcloud CLI, vous pouvez définir et modifier les propriétés de votre environnement de commande gcloud et les enregistrer en tant que configuration. Les configurations sont des collections de paires clé-valeur qui influencent le comportement des commandes gcloud.

Vous pouvez effectuer certaines actions de base avec une configuration dans Cloud Shell, parmi lesquelles :

  • Initialiser une configuration avec gcloud init.

  • Vérifier les paramètres de votre configuration gcloud actuelle avec gcloud config list.

  • Changer le projet Google Cloud dans lequel vous travaillez avec gcloud config set project [PROJECT_ID][PROJECT_ID] représente votre projet Google Cloud.

  • Définir une région par défaut avec gcloud config set compute/region [REGION][REGION] représente une région Google Cloud.

  • Définir une zone par défaut avec gcloud config set compute/zone [ZONE][ZONE] représente une zone Google Cloud.

  • Créer une nouvelle configuration avec gcloud config configurations create [NAME][NAME] représente le nom de la configuration.

Pour en savoir plus sur l'utilisation des configurations, consultez la page Gérer les configurations de gcloud CLI.

Créer un réseau

Pour des raisons de sécurité, nous vous recommandons de créer un réseau, dont vous contrôlez les accès en ajoutant des règles de pare-feu ou toute autre méthode.

Si votre projet dispose d'un réseau VPC par défaut, ne l'utilisez pas. À la place, créez votre propre réseau VPC afin que les seules règles de pare-feu appliquées soient celles que vous créez explicitement.

Lors du déploiement, les instances de VM nécessitent généralement un accès à Internet pour télécharger l'agent Monitoring de Google. Si vous utilisez l'une des images Linux certifiées SAP disponibles dans Google Cloud, l'instance de VM requiert également l'accès à Internet pour enregistrer la licence et accéder aux dépôts des fournisseurs d'OS. Une configuration comprenant une passerelle NAT et des tags réseau de VM permet aux VM cibles d'accéder à Internet même si elles ne possèdent pas d'adresses IP externes.

Pour configurer la mise en réseau, procédez comme suit :

Console

  1. Dans la console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.

    Le nom doit respecter la convention d'attribution de noms. Les réseaux VPC utilisent la convention d'attribution de noms de Compute Engine.

  4. Dans le champ Mode de création du sous-réseau, sélectionnez Custom.
  5. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
    1. Saisissez un nom pour le sous-réseau.
    2. Dans le champ Région, sélectionnez la région Compute Engine dans laquelle vous souhaitez créer le sous-réseau.
    3. Pour Type de pile IP, sélectionnez IPv4 (pile unique), puis saisissez une plage d'adresses IP au format CIDR, telle que 10.1.0.0/24.

      Il s'agit de la plage IPv4 principale du sous-réseau. Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas dans le réseau. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.

    4. Cliquez sur OK.
  6. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez ajouter d'autres sous-réseaux au réseau après sa création.
  7. Cliquez sur Create (Créer).

gcloud

  1. Accédez à Cloud Shell.

    Accéder à Cloud Shell

  2. Pour créer un réseau en mode de sous-réseau personnalisé, exécutez la commande suivante :
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Remplacez NETWORK_NAME par le nom du nouveau réseau. Le nom doit respecter la convention d'attribution de noms. Les réseaux VPC utilisent la convention de dénomination de Compute Engine.

    Spécifiez --subnet-mode custom pour éviter d'utiliser le mode automatique par défaut, qui crée automatiquement un sous-réseau dans chaque région Compute Engine. Pour en savoir plus, consultez la section Mode de création du sous-réseau.

  3. Créez un sous-réseau, et spécifiez la région et la plage d'adresses IP :
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    Remplacez les éléments suivants :

    • SUBNETWORK_NAME : nom du nouveau sous-réseau
    • NETWORK_NAME : nom du réseau que vous avez créé à l'étape précédente
    • REGION : région dans laquelle vous souhaitez créer le sous-réseau
    • RANGE : plage d'adresses IP spécifiée au format CIDR (par exemple, 10.1.0.0/24)

      Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.

  4. Si vous le souhaitez, répétez l'étape précédente et ajoutez des sous-réseaux.

Configurer une passerelle NAT

Si vous avez besoin de créer une ou plusieurs VM sans adresse IP publique, vous devez utiliser la traduction d'adresse réseau (NAT) pour permettre aux VM d'accéder à Internet. Utilisez Cloud NAT, un service géré distribué et défini par logiciel de Google Cloud, qui permet aux VM d'envoyer des paquets sortants vers Internet et de recevoir tous les paquets de réponses entrants établis correspondants. Vous pouvez également configurer une VM distincte en tant que passerelle NAT.

Pour créer une instance Cloud NAT pour votre projet, consultez la page Utiliser Cloud NAT.

Une fois que vous avez configuré Cloud NAT pour votre projet, vos instances de VM peuvent accéder en toute sécurité à Internet sans adresse IP publique.

Ajouter des règles de pare-feu

Par défaut, les connexions entrantes extérieures au réseau Google Cloud sont bloquées. Pour autoriser les connexions entrantes, configurez une règle de pare-feu pour votre VM. Les règles de pare-feu ne régulent que les nouvelles connexions entrantes vers une VM. Une fois la connexion avec une VM établie, le trafic est autorisé dans les deux directions via cette connexion.

Vous pouvez créer une règle de pare-feu qui autorise l'accès à des ports spécifiés ou pour autoriser l'accès entre plusieurs VM d'un même sous-réseau.

Créez des règles de pare-feu pour autoriser l'accès à des éléments tels que :

  • Les ports par défaut utilisés par SAP NetWeaver, comme indiqué dans le document Ports TCP/IP de tous les produits SAP.
  • Les connexions de votre ordinateur ou votre environnement de réseau d'entreprise vers votre instance de VM Compute Engine. Si vous ne savez pas quelle adresse IP utiliser, contactez l'administrateur réseau de votre entreprise.
  • Communication entre VM dans une configuration à trois niveaux, évolutive ou à haute disponibilité. Par exemple, si vous déployez un système à trois niveaux, votre sous-réseau comprend au moins deux VM : une VM pour SAP NetWeaver et une autre pour le serveur de base de données. Pour activer la communication entre deux VM, vous devez créer une règle de pare-feu autorisant le trafic provenant du sous-réseau.
  • Les connexions SSH à votre instance de VM, y compris les connexions SSH à partir de votre navigateur via le port 22.
  • Les connexions à votre instance de VM à partir d'outils tiers, tels qu'un terminal local ou PuTTY. Créez une règle autorisant l'accès de l'outil via votre pare-feu. Pour en savoir plus, consultez la page Se connecter à des VM Linux à l'aide d'outils tiers.

Pour créer une règle de pare-feu, procédez comme suit :

  1. Dans la console, accédez à la page Règles de pare-feu.

    Ouvrir la page Règles de pare-feu

  2. En haut de la page, cliquez sur Créer une règle de pare-feu.

    • Dans le champ Réseau, sélectionnez le réseau sur lequel se trouve votre machine virtuelle.
    • Dans le champ Cibles, sélectionnez Toutes les instances du réseau.
    • Dans le champ Filtre source, sélectionnez l'une des options suivantes :
      • Plages d'adresses IP pour autoriser le trafic entrant provenant d'adresses IP spécifiques. Indiquez la plage d'adresses IP dans le champ Plages d'adresses IP sources.
      • Sous-réseaux pour autoriser le trafic entrant provenant d'un sous-réseau spécifique. Spécifiez le nom du sous-réseau dans le champ du sous-réseau suivant. Vous pouvez utiliser cette option pour autoriser l'accès entre plusieurs VM dans une organisation évolutive ou à trois niveaux.
    • Dans la section Protocoles et ports, sélectionnez Protocoles et ports spécifiés et spécifiez tcp:[PORT_NUMBER];.
  3. Cliquez sur Créer pour créer une règle de pare-feu.

Déployer une VM manuellement

Les instructions suivantes vous expliquent comment déployer un exemple de système SAP à trois niveaux exécutant Linux et SAP HANA, SAP ASE ou IBM Db2 pour Linux, UNIX et Windows (IBM Db2) en tant que base de données. Les composants de base de données s'exécutent sur une VM, tandis que les autres composants SAP, y compris les services centraux SAP, s'exécutent sur une deuxième VM.

Pour obtenir des informations générales sur un système à évolutivité horizontale, consultez la section Déployer un système à trois niveaux à évolutivité horizontale.

Créer et configurer la VM

Lors de la création d'une VM, vous pouvez spécifier plusieurs options, telles que le système d'exploitation, la région, le type de machine et les disques persistants. Une fois la VM déployée, vous devez également installer l'agent de surveillance Google Cloud pour SAP NetWeaver sur la VM.

Pour créer une VM, procédez comme suit :

  1. Accédez à la page Images dans Compute Engine :

    Accéder à la page Images

  2. Pour utiliser une image publique, choisissez une image parmi les familles suivantes :

    • Pour RHEL, sélectionnez une image commençant par rhel-, par exemple rhel-7-sap-apps.
    • Pour SLES, sélectionnez une image commençant par sles-, par exemple sles-12-sp3-sap.
  3. Cliquez sur le bouton Créer une instance.

  4. Nommez votre VM.

    Ce nom doit contenir 13 caractères ou moins, car il s'agit de la limite acceptée par SAP. Pour plus d'informations, consultez la page SAP Note 611361: Hostnames of SAP servers (Noms d'hôte des serveurs SAP).

  5. Sélectionnez la région et la zone de votre VM en fonction de l'emplacement de vos ressources internes et de vos utilisateurs, et en fonction de la plate-forme de processeur que vous souhaitez utiliser.

    Pour plus d'informations sur les zones compatibles avec SAP NetWeaver, accédez aux ressources suivantes :

  6. Sous Type de machine, sélectionnez un type de machine prédéfini n1-standard ou n1-highmem, ou personnalisez une VM pour qu'elle corresponde plus précisément à votre charge de travail attendue.

    Pour comparer les types de machine compatibles et les limitations de leurs disques persistants, consultez le guide de planification.

  7. Dans la section Disque de démarrage, vous pouvez également cliquer sur Modifier pour configurer le disque de démarrage. Pour les systèmes Linux, assurez-vous que le disque de démarrage est d'au moins 16 Go.

  8. Dans Compte de service, sélectionnez un compte de service qui limite l'accès aux ressources Google Cloud de manière appropriée depuis la VM.

    Si vous n'avez pas créé de compte de service, vous pouvez utiliser celui par défaut, mais il est généralement trop permissif pour la plupart des utilisateurs de la version Enterprise. Pour en savoir plus sur les comptes de service, consultez la page Gestion de l'authentification et des accès pour les programmes SAP.

  9. Sous Niveaux d'accès :

    • Si vous utilisez le compte de service Compute Engine par défaut, sélectionnez Définir l'accès pour chaque API.
    • Si vous utilisez un compte de service personnalisé qui limite l'accès aux ressources Google Cloud, sélectionnez Autoriser l'accès complet à l'ensemble des API.

    Compute Engine recommande de configurer vos instances de VM de façon à accorder un accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud. Pour en savoir plus, consultez la section Bonnes pratiques.

    Si vous avez sélectionné l'option Définir l'accès pour chaque API, nous vous recommandons d'utiliser les niveaux d'accès aux API suivants pour le compte de service, afin de vous assurer que votre instance de VM peut interagir avec Compute Engine et Cloud Monitoring, et que l'agent de surveillance de Google fonctionne correctement :

    API Accès
    Cloud Source Repositories Lecture/Écriture
    Compute Engine Lecture/Écriture
    Service Control Activé
    Service Management Lecture seule
    API Cloud Logging Complet
    API Cloud Monitoring Complet
    Cloud Trace Écriture seule
    Storage Complet
  10. Développez la section Gestion, sécurité, disques, mise en réseau et location unique.

  11. Si vous utilisez une passerelle NAT, dans l'onglet Mise en réseau, sous Tags réseau, ajoutez le tag que vous avez spécifié sous la forme [YOUR_TAG_NAME] lorsque vous avez configuré la route dirigeant le trafic via la passerelle.

  12. Dans l'onglet Gestion, sous Règles de disponibilité, veillez à conserver les paramètres par défaut suivants :

    • Pour garantir la disponibilité des systèmes SAP, conservez le paramètre Préemption défini sur Désactivé (recommandé).
    • Pour garantir le redémarrage de votre VM en cas de maintenance ou de défaillance, conservez le paramètre Redémarrage automatique défini sur Activé (recommandé).
    • Pour garantir la migration de votre VM vers d'autres matériels électroniques lors des tâches de maintenance de l'infrastructure, conservez le paramètre Pendant la maintenance de l'hôte défini sur Transférer l'instance de VM (recommandé).
  13. Si vous le souhaitez, dans l'onglet Disques, sous Disque de démarrage > Règle de suppression, décochez la case Supprimer le disque de démarrage lorsque l'instance est supprimée.

  14. Dans l'onglet Disques, sous Disques supplémentaires, cliquez sur Ajouter un disque pour ajouter des disques persistants à des fins de stockage.

    Pour NetWeaver, ajoutez des disques pour les fichiers binaires SAP NetWeaver et le disque d'échange. Pour le serveur de base de données, vous avez également besoin de disques pour des éléments tels que les journaux et les données de base de données. Pour en savoir plus sur les types de disques persistants que vous pouvez choisir, consultez la section Stockage sur disque persistant.

    1. Vous pouvez éventuellement saisir un nom dans le champ Nom.

    2. Dans la fenêtre Créer un disque, sous Type de disque, sélectionnez le type de disque en fonction de l'objectif désiré.

    3. Sous Type de source, sélectionnez Blank disk.

    4. Spécifiez la taille de votre disque.

      Dimensionnez le disque d'échange en fonction de vos besoins. La taille minimale recommandée est de 24 Go. Pour les instances plus importantes, vous aurez peut-être besoin d'une valeur plus élevée. Reportez-vous à la documentation SAP. Par exemple, consultez la note SAP 1597355 - Swap-space recommendation for Linux (recommandations concernant l'espace d'échange pour Linux).

    5. Cliquez sur OK.

    6. Répétez ces étapes pour chaque disque dont vous avez besoin pour votre système.

  15. Dans l'onglet Mise en réseau, sous Interfaces réseau, cliquez sur l'icône en forme de crayon pour modifier l'interface réseau sélectionnée.

    1. Sélectionnez le réseau que vous avez créé précédemment.
    2. Sélectionnez le sous-réseau.
    3. Cliquez sur OK.
  16. Cliquez sur Créer pour créer et démarrer l'instance.

En bas de la page, vous pouvez cliquer sur REST ou sur ligne de commande pour afficher les commandes REST et gcloud équivalentes pour l'instance que vous créez. Ces commandes peuvent s'avérer utiles pour créer des VM supplémentaires.

Se connecter à votre VM

Si vous avez défini une règle de pare-feu autorisant l'accès sur le port 22, vous pouvez vous connecter à une VM Linux à l'aide des outils SSH courants.

GCP propose deux méthodes simples pour se connecter. Vous pouvez vous connecter en un simple clic via la console ou vous pouvez vous connecter à partir d'un terminal à l'aide d'une commande gcloud.

Console

Pour vous connecter en SSH directement depuis votre navigateur Web dans Google Cloud Console, procédez comme suit :

  1. Dans la console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Dans la liste des instances de machine virtuelle, cliquez sur SSH sur la ligne de l'instance à laquelle vous souhaitez vous connecter.

    bouton SSH en regard du nom de l'instance.

gcloud

Google Cloud CLI gère vos clés SSH en générant et en appliquant de nouvelles clés SSH à l'échelle du projet lorsque vous en avez besoin. Pour vous connecter via la CLI gcloud, exécutez la commande suivante, en remplaçant les éléments entre crochets par les valeurs correspondant à votre VM :

gcloud compute --project "[VM-GCP-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

Une fois la commande précédente envoyée, le terminal est connecté à votre VM sur Google Cloud et vous pouvez exécuter des commandes sur votre VM Linux. Lorsque vous avez terminé, utilisez la commande exit pour vous déconnecter de la VM.

Vous pouvez également générer une nouvelle paire de clés pour la VM Linux et l'appliquer à votre projet, ce qui vous permet de vous connecter à l'aide d'outils tiers, tels que PuTTY sur des postes de travail Windows. Pour en savoir plus, reportez-vous à la page Créer des clés SSH.

Il existe également d'autres options de connexion que nous n'abordons pas ici.

Pour plus d'informations sur la connexion à une VM Linux sur Google Cloud, consultez la section Se connecter à des instances Linux.

Formater et installer des disques

Une fois connecté à votre VM, formatez et installez les disques, y compris les disques SAP et le disque d'échange.

Formater et installer les disques SAP

Les étapes suivantes correspondent au formatage et à l'installation du disque /usr/sap. Pour les autres disques, tels que /sapmnt ou /backup, remplacez les identifiants de volume et de point d'installation usrsap et /usr/sap dans les commandes d'exemple par les identifiants respectifs de ces disques.

  1. Dans un terminal connecté à votre VM, passez en mode super utilisateur :

    sudo su -

  2. Créez un volume physique pour le disque :

    pvcreate /dev/disk/by-id/google-[DISK]

  3. Créez un groupe de volumes pour le disque :

    vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

  4. Créez un volume logique pour le disque :

    lvcreate -l 100%FREE -n vol vg_usrsap

  5. Formatez le disque. La commande suivante formate le disque avec un seul système de fichiers xfs et aucune table de partition :

    mkfs -t xfs /dev/vg_usrsap/vol

  6. Mettez à jour la table des systèmes de fichiers fstab :

    echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

    En spécifiant l'option nofail, l'instance continue de démarrer même en l'absence de disque. Par exemple, si vous prenez un instantané du disque de démarrage et que vous créez une instance sans lui associer de disques persistants, l'instance peut continuer son processus de démarrage sans s'interrompre indéfiniment.

  7. Créez un point d'installation :

    mkdir -p /usr/sap

  8. Installez le disque sur la VM :

    mount -a

  9. Confirmez que le disque est installé correctement :

    df -h

    Le résultat doit être semblable au résultat suivant :

     Filesystem                 Size  Used Avail Use% Mounted on
     devtmpfs                    15G  8.0K   15G   1% /dev
     tmpfs                       23G     0   23G   0% /dev/shm
     tmpfs                       15G  9.7M   15G   1% /run
     /dev/sda1                   16G  1.8G   14G  12% /
     tmpfs                       15G     0   15G   0% /sys/fs/cgroup
     tmpfs                      3.0G     0  3.0G   0% /run/user/1001
     /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
     /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

  10. Répétez ces étapes pour chaque disque supplémentaire.

Formater et installer un disque d'échange

  1. Dans un terminal connecté à votre VM, créez un volume physique pour le disque d'échange :

    pvcreate /dev/disk/by-id/google-[DISK]

  2. Créez un groupe de volumes pour le disque d'échange :

    vgcreate vg_swap /dev/disk/by-id/google-[DISK]

  3. Créez un volume logique pour le disque d'échange :

    lvcreate -l 100%FREE -n vol vg_swap

  4. Formatez le disque d'échange :

    mkswap /dev/vg_swap/vol

  5. Mettez à jour fstab :

    echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

  6. Installez le disque sur la VM :

    swapon /dev/vg_swap/vol

Préparer le système d'exploitation

Après avoir créé votre VM, consultez les notes SAP pertinentes concernant l'installation et vérifiez que votre système comprend les composants logiciels spécifiés :

Configurer la base de données

Si vous n'avez pas encore déployé votre base de données sur Google Cloud, suivez les instructions pour configurer votre base de données dans le guide de déploiement de Google Cloud pour votre base de données et dans la documentation de la base de données fournie par votre fournisseur de base de données.

Google Cloud fournit des guides de déploiement pour les bases de données certifiées SAP suivantes :

Lorsque SAP NetWeaver et le serveur de base de données s'exécutent sur différentes VM dans une architecture à trois niveaux, assurez-vous que vos règles de pare-feu sont définies pour permettre la communication entre les VM.

Installer l'agent Cloud Logging

L'agent Cloud Logging fournit une solution pour la journalisation de l'activité système Google Cloud, y compris les événements du système d'exploitation et, si vous utilisez SAP HANA, les événements SAP HANA. L'agent Cloud Logging est un composant facultatif mais recommandé. Pour plus d'informations sur la journalisation Google Cloud, consultez le guide des opérations Google Cloud pour SAP NetWeaver.

Pour installer l'agent Cloud Logging dans votre nouvelle VM, reportez-vous aux instructions pour Linux et Windows dans la section Installer l'agent.

Installer l'agent de surveillance pour SAP NetWeaver

L'agent de surveillance Google Cloud pour SAP NetWeaver est requis pour la compatibilité SAP des systèmes SAP exécutés sur Google Cloud, y compris SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB, etc.

Lorsque vous installez l'agent sur une VM Compute Engine, l'agent de surveillance pour SAP NetWeaver combine les données de surveillance de Monitoring et les API Compute Engine, et les fournit à l'agent hôte SAP.

Pour obtenir une présentation des actions d'installation, consultez la section Présentation de l'installation.

L'agent de surveillance pour SAP NetWeaver est également requis lors de l'exécution de SAP NetWeaver sur une machine de type Bare Metal. Dans ce cas, l'agent n'inclut pas les données de Monitoring. Pour installer l'agent de surveillance pour SAP NetWeaver sur une machine de type Bare Metal, consultez la section Installer l'agent de surveillance pour SAP NetWeaver.

Prérequis pour l'agent de surveillance pour SAP NetWeaver

Avant d'installer l'agent de surveillance pour SAP NetWeaver, vous devez garantir l'accès aux API Google Cloud et, pour la version 2.0, vous assurer que le JRE approprié est disponible.

Accès aux API Google Cloud

Compute Engine recommande de configurer vos instances de VM de façon à accorder un niveau d'accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud. Pour en savoir plus, consultez la section Bonnes pratiques.

Si vous limitez l'accès aux API Cloud, l'agent de surveillance pour SAP NetWeaver nécessite au minimum les niveaux d'accès suivants aux API Cloud sur l'instance de VM hôte :

  • Compute Engine : lecture seule
  • API Stackdriver Monitoring : lecture seule

Si vous exécutez SAP NetWeaver sur une VM qui ne possède pas d'adresse IP externe, vous devez activer l'accès privé à Google sur le sous-réseau de la VM afin que l'agent de surveillance pour SAP NetWeaver puisse accéder aux API et aux services de Google.

Pour activer l'accès privé à Google sur un sous-réseau, consultez la page Configurer l'accès privé à Google.

Environnement d'exécution Java (version 2.0 uniquement)

L'agent de surveillance pour SAP NetWeaver version 2.0 nécessite une version spécifique de l'environnement d'exécution Java (JRE).

Si le serveur sur lequel vous installez l'agent a accès à Internet, l'agent télécharge automatiquement les fichiers lors de l'installation.

Si le serveur ne dispose pas d'un accès à Internet, vous pouvez importer vous-même les fichiers.

Si vous devez les importer vous-même, importez le fichier suivant dans le répertoire /tmp/gcpsapdeps/ avant d'installer l'agent :

https://github.com/SAP/SapMachine/releases/download/sapmachine-17.0.1/sapmachine-jre-17.0.1_linux-x64_bin.tar.gz

Installer l'agent de surveillance pour SAP NetWeaver

Pour installer l'agent de surveillance pour SAP NetWeaver, cliquez sur une version et suivez la procédure suivante :

Version 2.0

Ajouter le dépôt RPM Google Cloud à la liste des dépôts du système d'exploitation

Vous devez ajouter l'URL du dépôt RPM Google Cloud pour l'agent de surveillance de SAP NetWeaver à la liste des dépôts de packages du système d'exploitation. La procédure pour ajouter un dépôt diffère selon que vous utilisez un système d'exploitation Red Hat ou SUSE.

Ajouter un dépôt à RHEL

Pour ajouter le dépôt RPM Google Cloud à RHEL, procédez comme suit :

  1. Établissez une connexion SSH avec votre VM hôte.

  2. Exécutez la commande suivante après avoir remplacé RHEL_VERSION par le numéro de version de votre système d'exploitation. Par exemple, remplacez RHEL_VERSION par 7 pour RHEL 7 ou 8 pour RHEL 8. Vous devrez peut-être faire défiler la page pour voir RHEL_VERSION.

    sudo tee /etc/yum.repos.d/google-sapnetweavermonitoring-agent.repo << EOM
    [google-sapnetweavermonitoring-agent]
    name=Google Cloud monitoring agent for SAP NetWeaver
    baseurl=https://packages.cloud.google.com/yum/repos/google-sapnetweavermonitoring-agent-elRHEL_VERSION-\$basearch
    enabled=1
    gpgcheck=0
    repo_gpgcheck=0
    gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
    EOM
Ajouter un dépôt à SLES

Pour ajouter le dépôt RPM Google Cloud à SLES, procédez comme suit :

  1. Établissez une connexion SSH avec votre VM hôte.

  2. Exécutez la commande suivante après avoir remplacé SLES_VERSION par le numéro de version de votre système d'exploitation. Par exemple, remplacez SLES_VERSION par 12 pour SLES 12 ou 15 pour SLES 15. Vous devrez peut-être faire défiler la page pour voir SLES_VERSION.

    zypper addrepo --gpgcheck-allow-unsigned-package --refresh \
    https://packages.cloud.google.com/yum/repos/google-sapnetweavermonitoring-agent-slesSLES_VERSION-\$basearch google-sapnetweavermonitoring-agent

Installer l'agent

Installez l'agent de surveillance pour SAP NetWeaver à l'aide du gestionnaire de packages de système d'exploitation.

Pour installer l'agent, sélectionnez votre système d'exploitation et procédez comme suit :

RHEL

  1. Établissez une connexion SSH avec votre VM hôte.

  2. Exécutez la commande suivante :

    sudo yum install google-sapnetweavermonitoring-agent

SLES

  1. Établissez une connexion SSH avec votre VM hôte.

  2. Exécutez la commande suivante :

    sudo zypper --no-gpg-checks install google-sapnetweavermonitoring-agent

Version 1.0

  1. Téléchargez et installez l'agent :
# sudo curl -s https://storage.googleapis.com/cloudsapdeploy/netweaver-agent/setupagent_linux.sh | sudo bash

Après avoir installé SAP NetWeaver et l'agent hôte SAP, vous devez valider l'installation de l'agent de surveillance pour SAP NetWeaver, comme décrit dans la section Valider votre installation de l'agent de surveillance.

Installer SAP NetWeaver

Pour obtenir des instructions sur l'installation de SAP NetWeaver sur votre nouvelle VM, consultez le portail d'aide SAP et le guide de référence de SAP NetWeaver.

Après avoir installé SAP NetWeaver, effectuez les opérations suivantes :

  1. Mettez à jour le noyau SAP au niveau de correctif minimal compatible.

    Pour plus d'informations sur les niveaux de correctif de noyau SAP compatibles, consultez la note SAP 2446441 - Linux on Google Cloud (IaaS): Adaptation of your SAP License (Linux sur Google Cloud (IaaS) : Adaptation de votre licence SAP).

  2. Installez votre licence permanente SAP NetWeaver.

    Pour en savoir plus sur la gestion de vos licences SAP NetWeaver, reportez-vous à la procédure de gestion des licences SAP.

Installer l'agent hôte SAP

L'agent hôte SAP a été amélioré pour être exécuté sur Google Cloud. Vérifiez que vous exécutez au moins la version minimale de l'agent hôte SAP requise pour l'environnement Google Cloud.

Pour plus de détails, reportez-vous aux notes SAP suivantes :

Valider votre installation de l'agent de surveillance

Après avoir déployé une VM et installé le système SAP, confirmez que l'agent de surveillance de Google fonctionne correctement avec la surveillance améliorée de SAP.

Vérifier que l'agent de surveillance de Google est en cours d'exécution

Sélectionnez la version de l'agent de surveillance :

Version 2.0

Pour vérifier que l'agent de surveillance est en cours d'exécution, procédez comme suit :

  1. Établissez une connexion SSH avec votre VM hôte.

  2. Exécutez la commande suivante :

    sudo systemctl status google-sapnetweavermonitoring-agent 

Si l'agent de surveillance de SAP NetWeaver fonctionne correctement, le résultat contient active (running). Exemple :

google-sapnetweavermonitoring-agent.service - Google Cloud monitoring agent for SAP NetWeaver
Loaded: loaded (/usr/lib/systemd/system/google-sapnetweavermonitoring-agent.service; enabled; vendor preset: disabled)
Active:  active (running)  since Thu 2021-09-02 07:21:42 UTC; 742ms ago
Main PID: 10723 (java)
Tasks: 26 (limit: 512)
CGroup: /system.slice/google-sapnetweavermonitoring-agent.service
       └─10723 /usr/sap/google-sapnetweavermonitoring-agent/jre/bin/java -Xms32m -Xmx64m -cp /usr/sap/google-sapnetweavermonitoring-age...

Version 1.0

Pour vérifier que l'agent de surveillance est en cours d'exécution, interrogez le serveur pour obtenir une vérification de l'état. Procédez comme suit :

  1. Dans la console, ouvrez Cloud Shell.

    Ouvrir Cloud Shell

  2. Connectez-vous à l'instance de VM que vous souhaitez surveiller. Pour plus d'informations sur la connexion à la VM, consultez la section Se connecter à votre VM.

  3. Lorsque vous y êtes invité, saisissez la commande suivante :

    curl http://localhost:18181/health

Si l'agent de surveillance fonctionne correctement, la valeur de status affiche UP. Exemple :

{"status":"UP","diskSpace":{"status":"UP","total":105552769024,"free":103920615424,"threshold":10485760}}

Si l'agent de surveillance n'est pas en cours d'exécution, reportez-vous à la section du guide des opération Redémarrer l'agent de surveillance de Google.

Vérifier que l'agent hôte SAP reçoit les métriques

Pour vérifier que les métriques d'infrastructure sont collectées et envoyées correctement à l'agent hôte SAP :

  1. Dans votre système SAP, saisissez la transaction ST06.
  2. Dans le volet de synthèse, vérifiez la disponibilité et le contenu des champs suivants pour vous assurer de la configuration de façon correcte et complète de l'infrastructure de surveillance SAP et Google :

    • Fournisseur cloud : Google Cloud Platform
    • Accès à la surveillance améliorée : TRUE
    • Détails de la surveillance améliorée : ACTIVE

Dépannage

Cette section contient des informations sur la façon de résoudre les problèmes courants.

Résolution des problèmes de communication avec le serveur de base de données

Si vous configurez un système SAP à trois niveaux et rencontrez des problèmes de connexion entre vos VM, assurez-vous d'avoir créé une règle de pare-feu pour autoriser le trafic entre les VM sur votre sous-réseau.

Résoudre les problèmes de connexion à votre VM

Si vous rencontrez des problèmes de connexion à votre VM via ssh, vérifiez que vous avez créé une règle de pare-feu pour ouvrir le port 22 sur le réseau Google Cloud que vous utilisez.

Pour découvrir les autres problèmes possibles, consultez la section Problèmes connus de la page "SSH depuis le navigateur".

Dépanner l'agent de surveillance de Google

Pour dépanner l'agent de surveillance, consultez le Guide d'utilisation.