Implantação manual de VMs para SAP NetWeaver no Linux

Este guia mostra como implantar e se conectar a uma VM configurada para executar o SAP NetWeaver em sistemas baseados em Linux no Google Cloud. Para implantar uma VM que executa Windows, consulte o Guia de Implantação do Windows.

Configuração de VM implantada por estas instruções

De acordo com estas instruções, é preciso uma configuração de três camadas para a implantação de uma VM, em que o SAP NetWeaver é executado em uma VM e o servidor de banco de dados é executado em outra. Durante a implantação, você também instala o agente do Google Cloud para SAP e pode validar se ele está enviando métricas para o SAP.

Para configurar duas camadas, em que o SAP NetWeaver é executado na mesma VM que o servidor de banco de dados, implante primeiro o servidor. Depois crie a VM e as unidades de disco necessárias para o servidor de banco de dados e para o SAP NetWeaver no momento. Em seguida, instale o SAP NetWeaver na mesma VM que o servidor de banco de dados. Em uma configuração de duas camadas, o SAP NetWeaver e o SAP HANA precisam usar diferentes IDs do sistema SAP (SIDs).

Para instruções sobre como implantar a VM em um servidor de banco de dados, consulte o guia de implantação de banco de dados correspondente ao servidor.

Para mais detalhes sobre o planejamento da implementação, consulte este guia. Para uma visão geral das operações de TI do sistema, consulte o Guia de Operações.

Como criar um projeto

Se você precisar que a carga de trabalho da SAP seja executada em conformidade com residência de dados, controle de acesso, equipes de suporte ou requisitos regulatórios, crie a pasta do Assured Workloads necessária. Para mais informações, consulte Controles soberanos e de conformidade para a SAP no Google Cloud.

Para criar um projeto:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

Como configurar o ambiente de comando gcloud

Para estas instruções, use o Cloud Shell para inserir comandos gcloud que implantam ou configuram os recursos do Google Cloud. Acesse o Cloud Shell pelo console do Google Cloud no navegador.

Uma VM fornecida pelo Google Cloud executa o Cloud Shell toda vez que ele é iniciado. No primeiro uso, o Google Cloud também cria um diretório $HOME permanente para você, que é restaurado toda vez que você abre o Cloud Shell.

A VM provisionada inclui a Google Cloud CLI mais recente. Portanto, os comandos do gcloud que você usa no Cloud Shell são os mesmos que usaria em uma instância instalada localmente da CLI gcloud.

Se você tiver a CLI gcloud instalada, poderá emitir os comandos do gcloud que são usados nessas instruções a partir da máquina local. No entanto, se houver uma CLI gcloud instalada localmente, sempre verifique se você está usando a versão mais recente da CLI .

Se você usa o Cloud Shell ou a CLI gcloud, pode definir e alterar as propriedades do seu ambiente de comando gcloud e salvá-las como uma configuração. Configurações são conjuntos de pares de chave-valor que influenciam o comportamento dos comandos gcloud.

Algumas ações básicas que podem ser realizadas com uma configuração no Cloud Shell incluem:

  • Inicializar uma configuração.

    gcloud init
  • Conferir as configurações atuais do gcloud.

    gcloud config list
  • Mude para o projeto necessário do Google Cloud. Substitua o PROJECT_ID pelo ID do projeto do Google Cloud.

    gcloud config set project PROJECT_ID
  • Definir uma região padrão. Substitua REGION por uma região do Google Cloud.

    gcloud config set compute/region REGION
  • Definir uma zona padrão. Substitua ZONE por uma zona do Google Cloud.

    gcloud config set compute/zone ZONE
  • Criar uma nova configuração. Substitua NAME pelo nome da configuração.

    gcloud config configurations create NAME

Saiba mais sobre como trabalhar com as configurações em Como gerenciar as configurações da CLI gcloud.

Criar uma rede

Por motivos de segurança, crie uma nova rede. Para controlar quem tem acesso a ela, adicione regras de firewall ou use outro método de controle de acesso.

Caso o projeto tenha uma rede VPC padrão, não a use. Em vez disso, crie sua própria rede VPC para que as únicas regras de firewall aplicadas sejam aquelas criadas explicitamente por você.

Durante a implantação, as instâncias de VM normalmente exigem acesso à Internet para fazer o download do agente do Google Cloud para SAP. Se você estiver usando uma das imagens Linux certificadas pelo SAP disponíveis no Google Cloud, a instância da VM também exigirá acesso à Internet para registrar a licença e acessar repositórios de fornecedor do sistema operacional. Uma configuração com um gateway NAT e tags de rede da VM é compatível com esse acesso, mesmo se as VMs de destino não tiverem IPs externos.

Para configurar a rede:

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.

    O nome precisa seguir a convenção de nomenclatura. As redes VPC usam a convenção de nomenclatura do Compute Engine.

  4. Em Modo de criação da sub-rede, escolha Custom.
  5. Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
    1. Insira um Nome para a sub-rede.
    2. Em Região, selecione a região do Compute Engine em que você quer criar a sub-rede.
    3. Em Tipo de pilha de IP, selecione IPv4 (pilha única) e insira um intervalo de endereços IP no formato CIDR. , como 10.1.0.0/24.

      Esse é o intervalo principal de IPv4 da sub-rede. Se você planeja adicionar mais de uma sub-rede, atribua intervalos IP CIDR não sobrepostos para cada sub-rede na rede. Observe que cada sub-rede e os respectivos intervalos IP internos são mapeados para uma única região.

    4. Clique em Concluído.
  6. Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. É possível adicionar mais sub-redes à rede depois de criá-la.
  7. Clique em Criar.

gcloud

  1. Acesse o Cloud Shell.

    Acesse o Cloud Shell

  2. Para criar uma nova rede no modo de sub-redes personalizadas, execute:
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Substitua NETWORK_NAME pelo nome da nova rede. O nome precisa seguir a convenção de nomenclatura. As redes VPC usam a convenção de nomenclatura do Compute Engine.

    Especifique --subnet-mode custom para evitar o uso do modo automático padrão, que cria automaticamente uma sub-rede em cada região do Compute Engine. Para mais informações, consulte Modo de criação da sub-rede.

  3. Crie uma sub-rede e especifique a região e o intervalo de IP:
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    Substitua:

    • SUBNETWORK_NAME: o nome da nova sub-rede.
    • NETWORK_NAME: o nome da rede que você criou na etapa anterior;
    • REGION: a região em que você quer a sub-rede;
    • RANGE: o intervalo de endereços IP, especificado no formato CIDR. Por exemplo, 10.1.0.0/24

      Se você planeja adicionar mais de uma sub-rede, atribua intervalos IP CIDR não sobrepostos para cada sub-rede na rede. Observe que cada sub-rede e os respectivos intervalos IP internos são mapeados para uma única região.

  4. Se quiser, repita o passo anterior e adicione mais sub-redes.

Como configurar um gateway NAT

Se você precisar criar uma ou mais VMs sem endereços IP públicos, será necessário usar a conversão de endereços de rede (NAT) para permitir que as VMs acessem a Internet. Use o Cloud NAT, um serviço gerenciado distribuído e definido pelo software do Google Cloud que permite que as VMs enviem pacotes de saída para a Internet e recebam todos os pacotes de resposta de entrada estabelecidos. Se preferir, é possível configurar uma VM separada como um gateway NAT.

Para criar uma instância do Cloud NAT para seu projeto, consulte Como usar o Cloud NAT.

Depois de configurar o Cloud NAT para seu projeto, as instâncias de VM poderão acessar a Internet com segurança sem um endereço IP público.

Como adicionar regras de firewall

Por padrão, as conexões recebidas de fora da rede do Google Cloud são bloqueadas. Para permiti-las, configure uma regra de firewall na sua VM. As regras de firewall regulam apenas novas conexões de entrada para uma VM. Depois que uma conexão é estabelecida com uma VM, o tráfego é permitido em ambas as direções nessa conexão.

É possível criar uma regra de firewall para permitir acesso a portas especificadas ou entre VMs na mesma sub-rede.

Crie regras de firewall para permitir acesso, por exemplo:

  • às portas padrão usadas pelo SAP NetWeaver, conforme documentado em Portas TCP/IP de todos os produtos SAP (em inglês);
  • das conexões do seu computador ou ambiente de rede corporativa com a instância de VM do Compute Engine. Se você não tiver certeza de qual endereço IP usar, fale com o administrador da rede da empresa;
  • à comunicação entre VMs em uma configuração de três níveis, de escalonamento horizontal ou de alta disponibilidade. Por exemplo, se você estiver implantando um sistema em três níveis, terá, pelo menos, duas VMs na sub-rede: uma para o SAP NetWeaver e outra para o servidor de banco de dados. Para ativar a comunicação entre as duas VMs, crie uma regra de firewall para permitir o tráfego da sub-rede.
  • Conexões SSH para sua instância de VM, incluindo SSH do navegador até a porta 22.
  • Conexões com sua instância de VM a partir de ferramentas de terceiros, como um terminal local ou PuTTY. Crie uma regra para permitir à ferramenta acesso pelo firewall. Para mais informações, consulte Conectar-se a VMs do Linux usando ferramentas de terceiros.

Para criar uma regra de firewall:

  1. No console do Google Cloud, acesse a página Firewall da rede VPC.

    Acessar o Firewall

  2. Na parte superior da página, clique em Criar regra de firewall.

    • No campo Rede, selecione a rede em que a VM está localizada.
    • No campo Destinos, selecione Todas as instâncias na rede.
    • No campo Filtro de origem, selecione uma das opções a seguir:
      • Intervalos de IPs, para permitir tráfego de entrada de endereços IP específicos. Especifique o intervalo de endereços IP no campo Intervalos de IPs de origem.
      • Sub-redes, para permitir tráfego de entrada de uma sub-rede específica. Especifique o nome da sub-rede no campo Sub-redes a seguir. É possível usar essa opção para permitir acesso entre as VMs na configuração em três níveis ou de escalonamento horizontal.
    • Na seção Protocolos e portas, selecione Portas e protocolos especificados e especifique tcp:PORT_NUMBER;.
  3. Clique em Criar para criar a regra de firewall.

Como implantar uma VM manualmente

Com estas instruções, você aprende a implantar um exemplo de sistema SAP de três camadas executando Linux e SAP HANA/SAP ASE ou IBM Db2 para Linux, UNIX e Windows (IBM Db2) como banco de dados. Os componentes do banco de dados são executados em uma VM e os outros componentes do SAP, incluindo os serviços centrais, são executados em outra VM.

Para considerações gerais sobre um sistema de escalonamento horizontal, consulte Como implantar um sistema de escalonamento horizontal de três camadas.

Como criar e configurar a VM

Ao criar uma VM, é possível especificar várias opções, incluindo o sistema operacional, a região, o tipo de máquina e os discos permanentes. Após a VM ser implantada, também será necessário instalar o agente do Google Cloud para SAP na VM.

Para criar uma VM, faça o seguinte:

  1. Acesse a página Imagens no Compute Engine:

    Acessar a página "Imagens"

  2. Para usar uma imagem pública, escolha uma dentre as seguintes famílias de imagens:

    • Para o RHEL, selecione uma imagem que comece com rhel-, como rhel-7-sap-apps.
    • Para o SLES, selecione uma imagem que comece com sles-, como sles-12-sp3-sap.
  3. Clique no botão Criar instância.

  4. Insira um nome para a VM.

    Ele pode ter no máximo 13 caracteres, o limite aceito pela SAP. Para mais informações, consulte a Nota SAP 611361 – Nomes de host de servidores SAP (em inglês).

  5. Selecione a região e a zona para sua VM com base no local dos recursos internos e usuários e na plataforma da CPU que você quer usar.

    Para mais detalhes sobre as zonas compatíveis com o SAP NetWeaver, consulte os seguintes guias e notas da SAP:

  6. Em Tipo de máquina, selecione um tipo de máquina n1-standard ou n1-highmem predefinido ou personalize uma VM para corresponder com mais precisão à carga de trabalho esperada.

    Para comparar os tipos de máquina compatíveis e as respectivas limitações de disco permanente, consulte o Guia de planejamento.

  7. Na seção Disco de inicialização, clique em Alterar para configurar o disco de inicialização. Para sistemas Linux, o disco de inicialização precisa ter pelo menos 16 GB.

  8. Em Conta de serviço, selecione uma conta de serviço que limite apropriadamente o acesso aos recursos do Google Cloud pela VM.

    Se não tiver criado uma conta de serviço, poderá usar a conta de serviço padrão, mas, para a maioria dos usuários corporativos, ela é geralmente é muito permissiva. Para mais informações sobre contas de serviço, consulte IAM para programas SAP.

  9. Em Escopos de acesso:

    • Se estiver usando a conta de serviço padrão do Compute Engine, selecione Definir acesso para cada API.
    • Se estiver usando uma conta de serviço personalizada que limita o acesso aos recursos do Google Cloud, selecione Permitir acesso total a todas as APIs.

    O Compute Engine recomenda configurar as instâncias de VM para permitir acesso total a todas as APIs do Cloud e usar apenas as permissões do IAM da conta de serviço da instância para controlar o acesso aos recursos do Google Cloud. Para mais informações, consulte Criar uma VM que usa uma conta de serviço gerenciada pelo usuário.

    Se você selecionou Definir o acesso para cada API, para garantir que a instância de VM possa interagir com o Compute Engine e o Cloud Monitoring e que o agente do Google Cloud para SAP funcione corretamente, os seguintes escopos de acesso à API são recomendados para a conta de serviço:

    API Acesso
    Cloud Source Repositories Leitura e gravação
    Compute Engine Leitura e gravação
    Service Control Ativado
    Service Management Somente leitura
    API Cloud Logging Completo
    API Cloud Monitoring Completo
    Cloud Trace Somente gravação
    Storage Completo
  10. Abra a seção Gerenciamento, discos, rede, locatário único.

  11. Se você estiver usando um gateway NAT, na guia Rede, em Tags de rede, adicione a tag que você especificou como [YOUR_TAG_NAME] ao configurar a rota que direciona o tráfego pelo gateway.

  12. Na guia Gerenciamento, em Política de disponibilidade, deixe as seguintes configurações padrão:

    • Para garantir a disponibilidade dos sistemas SAP, mantenha a configuração Preempção definida como Desativada (recomendado).
    • Para garantir que a VM possa ser reiniciada em caso de manutenção ou falha, mantenha a configuração Reinicialização automática definida como Ativada (recomendado).
    • Para garantir que a VM seja migrada para outro hardware durante a manutenção da infraestrutura, mantenha a configuração Na manutenção do host definida como Migrar instância da VM (recomendado).
  13. Opcionalmente, na guia Discos, em Disco de inicialização > Regra de exclusão, desmarque a caixa de seleção Excluir disco de inicialização quando a instância for excluída.

  14. Na guia Discos, em Discos adicionais, clique em Adicionar novo disco para incluir discos permanentes para armazenamento.

    Para o NetWeaver, adicione discos para os binários do SAP NetWeaver e o disco de troca. Para o servidor de banco de dados, também são necessários discos para dados do banco de dados e registros. Para mais informações sobre os tipos de discos permanentes que podem ser escolhidos, consulte Armazenamento de disco permanente.

    1. Se quiser, preencha o campo Nome.

    2. Na janela Criar um disco, em Tipo de disco, selecione o tipo de disco com base na finalidade do disco.

    3. Em Tipo de origem, selecione Blank disk.

    4. Especifique o tamanho do disco.

      Dimensione o disco de swap de acordo com suas necessidades. O tamanho mínimo recomendado é de 24 GB. Para instâncias maiores, talvez seja necessário mais. Consulte a documentação da SAP. Por exemplo, a Nota SAP 1597355 – Recomendação de espaço de troca para o Linux (em inglês).

    5. Clique em Concluído.

    6. Repita as etapas anteriores para cada disco de que você precisar no seu sistema.

  15. Na guia Rede, em Interfaces de rede, clique no ícone de lápis para editar a interface de rede selecionada.

    1. Selecione a rede que você criou anteriormente.
    2. Selecione a sub-rede.
    3. Clique em Concluído.
  16. Clique em Criar para criar e iniciar a instância.

Na parte inferior da página, clique em REST ou linha de comando para ver o comandos REST e gcloud equivalentes para a instância que você está criando. Isso pode ser útil para criar outras VMs.

Como se conectar à VM

Se você tiver definido uma regra de firewall que permita o acesso na porta 22, poderá se conectar a uma VM Linux usando ferramentas SSH comuns.

O Google Cloud oferece dois métodos de conexão fáceis. É possível se conectar com um clique por meio do Console do Google Cloud ou de um terminal usando um comando gcloud.

Console

Para SSH diretamente do navegador da Web no Console do Google Cloud:

  1. In the Google Cloud console, go to the VM instances page.

    Go to VM instances

  2. In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.

    SSH button next to instance name.

gcloud

A Google Cloud CLI gerencia as chaves SSH gerando e aplicando novas chaves SSH em todo o projeto quando necessário. Para se conectar com a CLI gcloud, execute o comando a seguir, substituindo os parênteses e conteúdo deles pelos valores correspondentes:

gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

Depois de enviar o comando anterior, o terminal é conectado à VM no Google Cloud e você pode executar comandos na VM do Linux. Quando terminar, use o comando exit para se desconectar da VM.

Outra opção é gerar um novo par de chaves para sua VM Linux e aplicá-lo ao seu projeto. Isso permite que você se conecte usando ferramentas de terceiros, como o PuTTY em estações de trabalho do Windows. Para mais detalhes, consulte Criar chaves SSH.

Também há outras opções de conexão que não são discutidas aqui.

Para informações mais detalhadas sobre como se conectar a uma VM do Linux no Google Cloud, consulte Como se conectar a instâncias do Linux.

Como formatar e ativar unidades de disco

Depois de se conectar à sua VM, formate e ative as unidades de disco, incluindo as unidades de disco da SAP e a unidade de disco de swap.

Como formatar e ativar unidades de disco do SAP

As etapas a seguir formatam e ativam o disco /usr/sap. Para outros discos, como /sapmnt ou /backup, substitua os identificadores de volume e ponto de ativação usrsap e /usr/sap nos comandos de exemplo pelos identificadores destes discos.

  1. Em um terminal conectado à sua VM, alterne para superusuário:

    sudo su -

  2. Crie um volume físico para o disco:

    pvcreate /dev/disk/by-id/google-[DISK]

  3. Crie um grupo de volumes para o disco:

    vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

  4. Crie um volume lógico para o disco:

    lvcreate -l 100%FREE -n vol vg_usrsap

  5. Formate o disco. O comando a seguir formata o disco com um único sistema de arquivos xfs e nenhuma tabela de partição:

    mkfs -t xfs /dev/vg_usrsap/vol

  6. Atualize a tabela do sistema de arquivos fstab:

    echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

    A opção nofail é especificada para que a instância possa continuar a inicialização mesmo que o disco não esteja presente. Por exemplo, se você capturar um snapshot do disco de inicialização e criar uma nova instância sem nenhum disco permanente vinculado, a instância poderá continuar o processo de inicialização sem pausar indefinidamente.

  7. Crie um ponto de ativação:

    mkdir -p /usr/sap

  8. Ative o disco na VM:

    mount -a

  9. Confirme se o disco está ativado corretamente:

    df -h

    O resultado será semelhante a este:

     Filesystem                 Size  Used Avail Use% Mounted on
     devtmpfs                    15G  8.0K   15G   1% /dev
     tmpfs                       23G     0   23G   0% /dev/shm
     tmpfs                       15G  9.7M   15G   1% /run
     /dev/sda1                   16G  1.8G   14G  12% /
     tmpfs                       15G     0   15G   0% /sys/fs/cgroup
     tmpfs                      3.0G     0  3.0G   0% /run/user/1001
     /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
     /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

  10. Repita essas etapas para cada disco extra:

Formatar e ativar o disco de swap

  1. Em um terminal conectado à sua VM, crie um volume físico para o disco de swap:

    pvcreate /dev/disk/by-id/google-[DISK]

  2. Crie um grupo de volumes para o disco de swap:

    vgcreate vg_swap /dev/disk/by-id/google-[DISK]

  3. Crie um volume lógico para o disco de swap:

    lvcreate -l 100%FREE -n vol vg_swap

  4. Formate o disco de swap:

    mkswap /dev/vg_swap/vol

  5. Atualize fstab:

    echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

  6. Ative o disco na VM:

    swapon /dev/vg_swap/vol

Como preparar o sistema operacional

Depois de criar sua VM, consulte as notas relevantes da SAP na instalação e verifique se o sistema inclui os componentes de software especificados:

Antes de instalar qualquer software SAP no RHEL para SAP 9.x, é preciso instalar outros pacotes nas máquinas host, especialmente chkconfig e compat-openssl11. Se você usar uma imagem fornecida pelo Compute Engine, esses pacotes serão instalados automaticamente. Para mais informações da SAP, consulte Nota SAP 3108316 – Red Hat Enterprise Linux 9.x: instalação e configuração .

Configuração do banco de dados

Se você ainda não implantou o banco de dados no Google Cloud, siga as instruções para configurá-lo no guia de implantação do Google Cloud e na documentação que o fornecedor do banco de dados providenciou.

O Google Cloud oferece guias de implantação para os seguintes bancos de dados certificados pelo SAP:

Quando o SAP NetWeaver e o servidor de banco de dados estiverem sendo executados em diferentes VMs em uma arquitetura de três camadas, verifique se as regras de firewall estão definidas para permitir a comunicação entre as VMs.

Como instalar o agente do Cloud Logging

O agente do Cloud Logging oferece uma solução para geração de registros de atividades do sistema do Google Cloud, incluindo eventos do sistema operacional e, caso você o utilize, eventos do SAP HANA. O agente do Cloud Logging é um componente opcional, mas recomendado. Consulte o Guia de operações do SAP NetWeaver no Google Cloud para mais informações sobre o Google Cloud Logging.

Para instalar o agente do Cloud Logging na nova VM, consulte as instruções para Linux e Windows em Como instalar o agente.

Instalar o agente do Google Cloud para SAP

O agente do Google Cloud para SAP é necessário para a compatibilidade da SAP com sistemas SAP em execução no Google Cloud, incluindo SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB e outros.

Quando você instala o agente do Google Cloud para SAP em uma instância de VM do Compute Engine, para as métricas do agente de host da SAP, o agente combina dados de monitoramento do Cloud Monitoring com as APIs do Compute Engine e fornece esses dados para o agente de host da SAP.

Se você usar as seguintes imagens de SO do RHEL ou do SLES "for SAP" fornecidas pelo Google Cloud, o agente do Google Cloud para SAP será empacotado com as imagens do SO:

  • RHEL: todas as imagens "for SAP"
  • SLES: SLES 15 SP4 para SAP e versões posteriores

Para informações sobre os sistemas operacionais compatíveis com o agente do Google Cloud para SAP, consulte Sistemas operacionais compatíveis.

Pré-requisitos do agente

Antes de instalar o agente do Google Cloud para SAP, os pré-requisitos a seguir precisam ser atendidos.

Definir os papéis do IAM necessários

No mínimo, a conta de serviço que o agente do Google Cloud para SAP usa precisa incluir os papéis de Leitor do Compute (roles/compute.viewer), Leitor do Monitoring (roles/monitoring.viewer), e Gravador de insights do gerenciador de carga de trabalho (roles/workloadmanager.insightWriter).

Para adicionar um papel necessário à conta de serviço, siga estas etapas:

  1. No console do Google Cloud, abra a página IAM.

    Acessar IAM

  2. Selecione seu projeto do Google Cloud.

  3. Identifique a conta de serviço em que você quer incluir um papel.

    • Se a conta de serviço ainda não estiver na lista de principais, ela não terá nenhum papel atribuído a ela. Clique em Adicionar e digite o endereço de e-mail da conta do serviço.
    • Se a conta de serviço estiver na lista de principais, a conta de serviço já terá papéis. Clique no botão Editar da conta de serviço que você quer editar.
  4. Selecione o papel necessário na lista de papéis disponíveis:

    • Compute Engine > Visualizador do Compute
    • Monitoramento > Leitor do Monitoring
    • Gerenciador de cargas de trabalho > Gravador de insights do gerenciador de cargas de trabalho
  5. Clique em Adicionar ou Salvar para aplicar os papéis à conta de serviço.

Ativar o acesso às APIs do Google Cloud

O Compute Engine recomenda configurar as instâncias de VM para permitir todos os escopos de acesso a todas as APIs do Cloud, assim como recomenda usar apenas as permissões do IAM da conta de serviço da instância para controlar o acesso aos recursos do Google Cloud. Para mais informações, consulte Criar uma VM que usa uma conta de serviço gerenciada pelo usuário.

Se você limitar o acesso às APIs do Cloud, o agente do Google Cloud para SAP exigirá os seguintes escopos de acesso mínimos da API do Cloud na instância da VM do host:

  • Cloud Platform: ativado
  • Compute Engine: somente leitura
  • API Stackdriver Monitoring: somente leitura

Se você estiver executando aplicativos SAP em uma instância de VM que não tenha um endereço IP externo, ative o Acesso privado do Google na sub-rede da VM para que o agente do Google Cloud para SAP possa acessar as APIs e os serviços do Google. Para ativar o Acesso privado do Google em uma sub-rede, consulte Como configurar o acesso privado do Google.

Para instalar o agente em uma instância de VM, siga estas etapas:

  1. Estabeleça uma conexão SSH com a instância de VM do host.
  2. No terminal, instale o agente executando o comando específico para seu sistema operacional:
    • (Recomendado) Para instalar a versão 3.2 (mais recente) do agente:

      RHEL

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
         [google-cloud-sap-agent]
         name=Google Cloud Agent for SAP
         baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-\\$basearch
         enabled=1
         gpgcheck=1
         repo_gpgcheck=1
         gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
         EOM
         sudo yum install google-cloud-sap-agent

      SLES15

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-\\$basearch google-cloud-sap-agent
         sudo zypper install google-cloud-sap-agent

      SLES 12

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-\\$basearch google-cloud-sap-agent
         sudo zypper install google-cloud-sap-agent
    • Para instalar uma versão específica do agente:

      RHEL

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
         [google-cloud-sap-agent]
         name=Google Cloud Agent for SAP
         baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-\\$basearch
         enabled=1
         gpgcheck=1
         repo_gpgcheck=1
         gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
         EOM
         sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      SLES15

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-\\$basearch google-cloud-sap-agent
         sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      SLES 12

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-\\$basearch google-cloud-sap-agent
         sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      Substitua VERSION_NUMBER pelo número da versão do agente que você quer instalar, como 3.1-606637668. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.

Depois de instalar o agente do Google Cloud para SAP e o agente de host da SAP, valide a instalação do agente do Google Cloud para SAP, conforme descrito em Validar a instalação do agente.

Como instalar o SAP NetWeaver

Para instruções sobre como instalar o SAP NetWeaver na nova VM, consulte o Portal de ajuda da SAP e o Guia mestre do SAP NetWeaver (ambos em inglês).

Depois de instalar o SAP NetWeaver:

  1. Atualize o kernel do SAP para o nível mínimo de patch possível.

    Para detalhes sobre os níveis de patch do kernel do SAP permitidos, consulte a Nota SAP 2446441 - Linux no Google Cloud (IaaS): adaptação da licença SAP.

  2. Instale a licença permanente do SAP NetWeaver.

    Para mais informações sobre como gerenciar as licenças do SAP NetWeaver, consulte o Procedimento de licenciamento do SAP.

Como instalar o SAP Host Agent

O SAP Host Agent foi aprimorado para execução no Google Cloud. Certifique-se de executar pelo menos a versão mínima do SAP Host Agent necessária ao ambiente do Google Cloud.

Para detalhes, consulte as seguintes Notas SAP:

Validar a instalação do agente do Google Cloud para SAP

Depois de implantar uma VM e instalar o sistema SAP, confirme se o agente do Google Cloud para SAP está funcionando corretamente.

Verificar se o agente do Google Cloud para SAP está em execução

Para verificar se o agente está em execução, siga estas etapas:

  1. Estabeleça uma conexão SSH com a instância da VM do host.

  2. Execute este comando:

    systemctl status google-cloud-sap-agent

    Se o agente estiver funcionando corretamente, a saída conterá active (running). Exemplo:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
    Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
    Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
    Main PID: 1337673 (google-cloud-sa)
    Tasks: 9 (limit: 100427)
    Memory: 22.4 M (max: 1.0G limit: 1.0G)
    CGroup: /system.slice/google-cloud-sap-agent.service
           └─1337673 /usr/bin/google-cloud-sap-agent
    

Se o agente não estiver em execução, reinicie-o.

Verificar se o SAP Host Agent está recebendo métricas

Para verificar se as métricas de infraestrutura são coletadas pelo agente do Google Cloud para SAP e enviadas corretamente ao agente de host da SAP, siga estas etapas:

  1. No sistema SAP, insira a transação ST06.
  2. No painel de visão geral, verifique a disponibilidade e o conteúdo dos seguintes campos para a configuração completa da infraestrutura de monitoramento da SAP e do Google:

    • Provedor de nuvem: Google Cloud Platform
    • Acesso ao monitoramento avançado: TRUE
    • Detalhes do monitoramento avançado: ACTIVE

Avalie sua carga de trabalho do SAP NetWeaver

Para automatizar verificações de validação contínua para suas cargas de trabalho do SAP NetWeaver em execução no Google Cloud, use o Gerenciador de carga de trabalho.

Com o Gerenciador de cargas de trabalho, é possível verificar e avaliar automaticamente as cargas de trabalho do SAP NetWeaver em relação às práticas recomendadas dos fornecedores da SAP, do Google Cloud e do SO. Isso ajuda a melhorar a qualidade, o desempenho e a confiabilidade das cargas de trabalho.

Para informações sobre as práticas recomendadas compatíveis com o Gerenciador de cargas de trabalho para avaliar as cargas de trabalho do SAP NetWeaver executadas no Google Cloud, consulte Práticas recomendadas do Gerenciador de cargas de trabalho para SAP. Para informações sobre como criar e executar uma avaliação usando o Gerenciador de cargas de trabalho, consulte Criar e executar uma avaliação.

Solução de problemas

Nesta seção, você encontrará informações sobre como corrigir problemas comuns.

Resolução de problemas de comunicação no servidor de banco de dados

Se estiver configurando um sistema SAP de três camadas e tiver problemas de conexão entre as VMs, certifique-se de ter criado uma regra de firewall para permitir o tráfego entre as VMs na sub-rede.

Solução de problemas de conexão com a VM

Se estiver com problemas para se conectar à VM por meio do ssh, verifique se você criou uma regra de firewall para abrir a porta 22 na rede do Google Cloud que está usando.

Para outros problemas possíveis, consulte Problemas conhecidos do SSH no navegador.

Solução de problemas do Agente do Google Cloud para SAP

Para solucionar problemas do agente do Google Cloud para SAP, consulte o guia de solução de problemas do agente do Google Cloud para SAP.