手动部署在 Linux 上运行 SAP NetWeaver 的虚拟机

本指南介绍如何使用 Google Cloud 部署和连接配置为在基于 Linux 的系统上运行 SAP NetWeaver 的虚拟机。如需部署运行 Windows 的虚拟机,请参阅 Windows 部署指南

根据这些说明部署的虚拟机配置

根据这些说明部署的虚拟机适用于 3 层式配置,其中 SAP NetWeaver 在一个虚拟机上运行,而数据库服务器在另一个虚拟机上运行。在部署期间,您还将安装 Google Cloud 的 SAP 代理,并验证其是否向 SAP 发送指标。

要设置 SAP NetWeaver 与数据库服务器在同一个虚拟机上运行的 2 层式配置,请首先部署数据库服务器,然后为数据库服务器和 SAP NetWeaver 创建虚拟机和当时所需的磁盘。然后,在数据库服务器所在的该虚拟机上安装 SAP NetWeaver。在 2 层式配置中,SAP NetWeaver 和 SAP HANA 必须使用不同的 SAP 系统 ID (SID)。

如需查看为数据库服务器部署虚拟机的说明,请参阅数据库服务器的数据库部署指南

如需详细了解实现规划,请参阅规划指南。 如需了解您的系统的 IT 操作概览,请参阅操作指南

创建项目

如果您需要 SAP 工作负载根据数据驻留、访问权限控制、支持人员或监管要求运行,则必须创建所需的 Assured Workloads 文件夹。如需了解详情,请参阅 SAP on Google Cloud 的合规性和主权控制

如需创建项目,请执行以下操作:

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

    4.

  4. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  5. 确保您的 Google Cloud 项目已启用结算功能

    6.

配置 gcloud 命令环境

本部分中的说明使用 Cloud Shell 输入用于部署或配置 Google Cloud 资源的 gcloud 命令。您可在浏览器中通过 Google Cloud 控制台访问 Cloud Shell。

在您每次启动 Cloud Shell 时,Cloud Shell 都会在 Google Cloud 预配的一个虚拟机上运行。第一次使用 Cloud Shell 时,Google Cloud 还会为您创建一个持久性 $HOME 目录;每当您打开 Cloud Shell 时,系统都会恢复该目录。

预配的虚拟机包含最新的 Google Cloud CLI。因此,您在 Cloud Shell 中使用的 gcloud 命令与在本地安装的 gcloud CLI 实例中使用的命令相同。

如果您已安装 gcloud CLI,则可以从本地机器发出在这些说明中使用的 gcloud 命令。但是,使用本地安装的 gcloud CLI 时,您必须始终确保使用的 gcloud CLI 为最新版本。

无论是使用 Cloud Shell 还是 gcloud CLI,您都可以设置和更改 gcloud 命令环境的属性,并将它们保存为“配置”。配置是键值对的集合,它们会影响 gcloud 命令的行为。

您可以对 Cloud Shell 中的配置执行如下一些基本操作:

  • 初始化配置:

    gcloud init

  • 查看当前 gcloud 配置的设置:

    gcloud config list

  • 切换到所需的 Google Cloud 项目。将 PROJECT_ID 替换为您的 Google Cloud 项目 ID。

    gcloud config set project PROJECT_ID

  • 设置默认区域。将 REGION 替换为 Google Cloud 区域。

    gcloud config set compute/region REGION

  • 设置默认可用区。将 ZONE 替换为 Google Cloud 可用区。

    gcloud config set compute/zone ZONE

  • 创建新配置。将 NAME 替换为配置的名称。

    gcloud config configurations create NAME

如需详细了解如何使用配置,请参阅管理 gcloud CLI 配置

创建网络

出于安全考虑,建议您创建一个新的网络。您可以通过添加防火墙规则或使用其他访问权限控制方法来控制哪些人有权访问该网络。

如果您的项目具有默认 VPC 网络,请勿使用。 请创建自己的 VPC 网络,以保证只有您明确创建的防火墙规则在起作用。

在部署期间,虚拟机实例通常需要访问互联网来下载 Google Cloud's Agent for SAP。如果您使用的是由 Google Cloud 提供的某一经 SAP 认证的 Linux 映像,那么虚拟机实例还需要访问互联网来注册许可以及访问操作系统供应商代码库。具有 NAT 网关和虚拟机网络标记的配置支持这种访问,即使目标虚拟机没有外部 IP 地址,也是如此。

如需设置网络,请执行以下操作:

控制台

  1. 在 Google Cloud 控制台中,转到 VPC 网络页面。

    转到 VPC 网络页面

  2. 点击创建 VPC 网络
  3. 输入网络的名称

    名称必须遵循命名惯例。VPC 网络使用 Compute Engine 命名惯例。

  4. 对于子网创建模式,选择自定义
  5. 新子网部分,为子网指定以下配置参数:
    1. 输入子网的名称
    2. 对于区域,请选择您要在其中创建子网的 Compute Engine 区域
    3. 对于 IP 栈类型,请选择 IPv4(单栈),然后输入 CIDR 格式的 IP 地址范围,例如 10.1.0.0/24

      这是子网的主要 IPv4 地址范围。如果您计划添加多个子网,请为网络中的每个子网分配互不重叠的 CIDR IP 地址范围。请注意,每个子网及其内部 IP 地址范围都映射到一个区域。

    4. 点击完成
  6. 如需添加更多子网,请点击添加子网,然后重复上述步骤。您可以在创建网络后向网络添加更多子网。
  7. 点击创建

gcloud

  1. 转至 Cloud Shell。

    打开 Cloud Shell

  2. 如需在自定义子网模式下创建新网络,请运行以下命令: 
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    NETWORK_NAME 替换为新网络的名称。名称必须遵循命名惯例。VPC 网络使用 Compute Engine 命名惯例。

    指定 --subnet-mode custom 可避免使用默认的自动模式,该模式会自动在每个 Compute Engine 区域创建一个子网。如需了解详情,请参阅子网创建模式

  3. 创建一个子网,并指定区域和 IP 地址范围: 
    gcloud compute networks subnets create SUBNETWORK_NAME \
    --network NETWORK_NAME --region REGION --range RANGE

    替换以下内容:

    • SUBNETWORK_NAME:新子网的名称
    • NETWORK_NAME:您在上一步中创建的网络的名称
    • REGION:该子网所在的区域
    • RANGE以 CIDR 格式指定的 IP 地址范围,例如 10.1.0.0/24

      如果您计划添加多个子网,请为网络中的每个子网分配互不重叠的 CIDR IP 地址范围。请注意,每个子网及其内部 IP 地址范围均映射到一个区域。

  4. (可选)重复上述步骤并添加更多子网。

设置 NAT 网关

如果您需要创建一个或多个没有公共 IP 地址的虚拟机,则需要使用网络地址转换 (NAT) 以使虚拟机能够访问互联网。使用 Cloud NAT,这是 Google Cloud 提供的一项软件定义的代管式服务,可让虚拟机将出站数据包发送到互联网,并接收任何对应的已建立入站响应数据包。或者,您可以将单独的虚拟机设置为 NAT 网关。

如需为项目创建 Cloud NAT 实例,请参阅使用 Cloud NAT

为项目配置 Cloud NAT 后,虚拟机实例可以在没有公共 IP 地址的情况下安全地访问互联网。

添加防火墙规则

默认情况下,系统会屏蔽从 Google Cloud 网络外部传入的连接。如需允许传入的连接,请为您的虚拟机设置防火墙规则。 这些防火墙规则仅适用于新传入虚拟机的连接。在与虚拟机建立连接后,防火墙会允许通过此连接的双向流量。

通过创建防火墙规则,您可以允许对指定端口进行访问,也可以允许同一子网中各虚拟机之间互相访问。

如要允许以下访问,请创建防火墙规则:

  • 访问 SAP NetWeaver 使用的默认端口,具体请参阅所有 SAP 产品的 TCP/IP 端口
  • 从您的计算机或公司网络环境连接到 Compute Engine 虚拟机实例。如果您不确定使用哪个 IP 地址,请与您公司的网络管理员联系。
  • 3 层式、横向扩缩或高可用性配置中的虚拟机之间的通信。例如,如果您要部署 3 层式系统,则子网中应至少有 2 个虚拟机:一个用于 SAP NetWeaver,另一个用于数据库服务器。为启用两个虚拟机之间相互通信,您必须创建防火墙规则以允许来自子网的流量。
  • 通过端口 22 与虚拟机实例建立 SSH 连接,包括通过浏览器进行 SSH 连接
  • 从第三方工具(例如本地终端或 PuTTY)连接到虚拟机实例。可创建一条规则以允许该工具通过您的防火墙进行访问。如需了解详情,请参阅使用第三方工具连接到 Linux 虚拟机

如需创建防火墙规则,请执行以下操作:

  1. 在 Google Cloud 控制台中,进入 VPC 网络防火墙页面。

    进入“防火墙”

  2. 点击页面顶部的创建防火墙规则

    • 网络字段中,选择您的虚拟机所在的网络。
    • 目标字段中,选择网络中的所有实例
    • 来源过滤条件字段中,选择下列选项之一:
      • IP 地址范围:用于允许从特定 IP 地址传入的流量。 请在来源 IP 地址范围字段中指定相应 IP 地址范围。
      • 子网:用于允许从特定子网传入的流量。请在下面的子网字段中指定相应子网名称。此选项可用于允许 3 层式或横向扩缩式配置中的各虚拟机之间互相访问。
    • 协议和端口部分,选择指定的协议和端口并指定 tcp:PORT_NUMBER;

  3. 点击创建以创建防火墙规则。

手动部署虚拟机

以下说明介绍了如何部署运行 Linux 和 SAP HANA、SAP ASE 或 IBM Db2 for Linux, UNIX and Windows (IBM Db2) 作为数据库的示例 3 层 SAP 系统。数据库组件在一个虚拟机上运行,而其他 SAP 组件(包括 SAP 中央服务)在另一个虚拟机上运行。

如需了解横向扩容系统的一般注意事项,请参阅部署 3 层横向扩容系统

创建和设置虚拟机

在创建虚拟机时,您可以指定多个选项,包括操作系统、地区、机器类型和永久性磁盘。在部署虚拟机之后,您还必须在虚拟机上安装 Google Cloud 的 Agent for SAP。

如需创建虚拟机,请执行以下操作:

  1. 转到 Compute Engine 中的映像页面:

    转到“映像”页面

  2. 如需使用公共映像,请从以下某个映像系列中选择一个映像:

    • 对于 RHEL,请选择以 rhel- 开头的映像,例如 rhel-7-sap-apps
    • 对于 SLES,请选择以 sles- 开头的映像,例如 sles-12-sp3-sap

  3. 点击创建实例按钮。

  4. 输入虚拟机的名称。

    该名称不得超过 13 个字符,因为这是 SAP 支持的最大长度。如需了解详情,请参阅 SAP 说明 611361:SAP 服务器的主机名

  5. 根据内部资源和用户的位置以及要使用的 CPU 平台,为您的虚拟机选择区域和可用区。

    如需详细地了解 SAP NetWeaver 支持的区域,请参阅以下指南和 SAP 说明:

  6. 机器类型下,选择预定义的 n1-standardn1-highmem 机器类型,或自定义虚拟机以更精确地匹配预期工作负载。

    若要比较受支持的机器类型及其永久性磁盘限制,请参阅规划指南

  7. (可选)在启动磁盘部分中,点击更改以配置您的启动磁盘。对于 Linux 系统,请确保启动磁盘的大小至少为 16 GB。

  8. 服务账号下,选择一个服务账号,以适当限制虚拟机对 Google Cloud 资源的访问权限。

    如果您尚未创建服务账号,则可以使用默认服务账号,但对大多数企业用户而言,这通常过于宽松。如需详细了解服务账号,请参阅适用于 SAP 程序的 IAM

  9. 访问权限范围下:

    • 如果您使用的是 Compute Engine 默认服务账号,请选择针对每个 API 设置访问权限
    • 如果您使用的是限制对 Google Cloud 资源的访问权限的自定义服务账号,请选择允许完全访问所有 API (Allow full access to all APIs)。

    Compute Engine 建议将您的虚拟机实例配置为允许完全访问所有 Cloud API,并且仅使用实例服务账号的 IAM 权限来控制对 Google Cloud 资源的访问权限。如需了解详情,请参阅创建使用用户管理的服务账号的虚拟机

    如果您选择了针对每个 API 设置访问权限,为确保您的虚拟机实例可以与 Compute Engine 和 Cloud Monitoring 进行交互并且 Google Cloud 的 Agent for SAP 正常运行,建议为服务账号使用以下 API 访问权限范围:

    API 访问权限
    Cloud Source Repositories 读写
    Compute Engine 读写
    Service Control 已启用
    Service Management 只读
    Cloud Logging API 完整
    Cloud Monitoring API 完整
    Cloud Trace 只写
    Storage 完整

  10. 展开管理、磁盘、网络、单独租用 (Management, disks, networking, sole tenancy) 部分。

  11. 如果您使用的是 NAT 网关,请在网络标签页的网络标记下,添加您在设置用于引导流量通过该网关的路由时指定为 [YOUR_TAG_NAME] 的标记。

  12. 管理标签页的可用性政策下,务必保留以下默认设置:

    • 为确保 SAP 系统的可用性,请将抢占设置为关闭(推荐)
    • 为确保虚拟机能够在发生维护或故障事件时重启,请将自动重启设置为开启(推荐)
    • 为确保虚拟机在基础架构维护期间迁移到其他硬件,请将主机维护时设置为迁移虚拟机实例(推荐)

  13. (可选)在磁盘标签页的启动磁盘 > 删除规则下,清除在删除实例时也删除启动磁盘复选框。

  14. 磁盘标签页的额外磁盘下,点击添加新磁盘以添加永久性磁盘,以便存储数据。

    对于 NetWeaver,请添加用于存储 SAP NetWeaver 二进制文件的磁盘和交换磁盘。对于数据库服务器,还需要添加磁盘来存储数据库数据和日志等数据。如需了解您可以选择的永久性磁盘类型,请参阅永久性磁盘存储空间

    1. (可选)在名称字段中指定一个名称。

    2. 创建磁盘窗口的磁盘类型下,根据磁盘的用途选择磁盘类型。

    3. 来源类型下,选择空白磁盘

    4. 指定磁盘大小。

      对于交换磁盘,请根据需要调整磁盘大小。建议的最小大小为 24 GB。对于大型实例,您可能需要更大的磁盘。请参阅 SAP 文档。例如,SAP 说明 1597355 - 针对 Linux 的交换空间建议

    5. 点击完成

    6. 重复上述步骤,以创建系统所需的各个磁盘。

  15. 网络标签页的网络接口下,点击铅笔图标以修改选定的网络接口。

    1. 选择您之前创建的网络
    2. 选择子网。
    3. 点击完成

  16. 点击创建以创建并启动实例。

在页面底部,您可以点击 REST命令行以查看您可用来创建实例的等效 REST 和 gcloud 命令。这些命令对于创建其他虚拟机很实用。

连接到您的虚拟机

如果您已定义防火墙规则来允许通过端口 22 进行访问,可以使用常用的 SSH 工具连接到 Linux 虚拟机。

Google Cloud 提供两种简单的连接方法。您可以通过 Google Cloud 控制台进行连接(只需点击一下按钮),也可以使用 gcloud 命令从终端进行连接。

控制台

如需在 Google Cloud 控制台中直接通过网络浏览器进行 SSH 连接,请按照以下所述操作:

  1. 在 Google Cloud 控制台中,转到虚拟机实例页面。

    转到“虚拟机实例”

  2. 在虚拟机实例列表中,点击要连接的实例所在行中的 SSH

    实例名称旁边的 SSH 按钮。

gcloud

Google Cloud CLI 会在您需要时生成和应用新的项目范围 SSH 密钥,从而为您管理 SSH 密钥。如需通过 gcloud CLI 进行连接,请输入以下命令,注意要将括号以及其中的内容替换为您所需的值:

gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"

提交上述命令后,终端会连接到 Google Cloud 上的虚拟机,您可以在 Linux 虚拟机上运行命令。完成后,可使用 exit 命令断开与虚拟机的连接。

您可以为 Linux 虚拟机生成新的密钥对,并将其应用于您的项目,这样您就可以使用第三方工具建立连接,例如在 Windows 工作站上使用 PuTTY 进行连接。 如需了解详情,请参阅创建 SSH 密钥

您也可以使用此处未作介绍的其他连接方案。

如需详细了解如何连接到 Google Cloud 上的 Linux 虚拟机,请参阅连接到 Linux 实例

将硬盘格式化并进行装载

连接到虚拟机后,您需要将磁盘驱动器(包括 SAP 磁盘驱动器和交换磁盘驱动器)格式化并进行装载。

将 SAP 磁盘驱动器格式化并进行装载

以下步骤演示了如何将 /usr/sap 磁盘格式化并进行装载。对于其他磁盘(例如 /sapmnt/backup),您需要将示例命令中的 usrsap/usr/sap 卷以及装载点标识符替换为这些磁盘所对应的标识符。

  1. 在连接到虚拟机的终端中,切换到超级用户:

    sudo su -

  2. 为该磁盘创建物理卷:

    pvcreate /dev/disk/by-id/google-[DISK]

  3. 为该磁盘创建卷组:

    vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]

  4. 为该磁盘创建逻辑卷:

    lvcreate -l 100%FREE -n vol vg_usrsap

  5. 格式化磁盘。以下命令会将该磁盘的格式设置为具有单个 xfs 文件系统但无分区表:

    mkfs -t xfs /dev/vg_usrsap/vol

  6. 更新文件系统表 fstab

    echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab

    请指定 nofail 选项,以确保即使磁盘不存在,实例也能继续启动。例如,如果您截取了启动磁盘的快照,并创建了一个没有挂接任何永久性磁盘的新实例,那么该实例可以继续完成启动过程,而不会无限期地暂停。

  7. 创建装载点:

    mkdir -p /usr/sap

  8. 将该磁盘装载到虚拟机:

    mount -a

  9. 确认该磁盘已正确装载:

    df -h

    您将看到类似如下所示的输出:

     Filesystem                 Size  Used Avail Use% Mounted on
 devtmpfs                    15G  8.0K   15G   1% /dev
 tmpfs                       23G     0   23G   0% /dev/shm
 tmpfs                       15G  9.7M   15G   1% /run
 /dev/sda1                   16G  1.8G   14G  12% /
 tmpfs                       15G     0   15G   0% /sys/fs/cgroup
 tmpfs                      3.0G     0  3.0G   0% /run/user/1001
 /dev/mapper/vg_usrsap-vol   15G   33M   15G   1% /usr/sap
 /dev/mapper/vg_sapmnt-vol   15G   33M   15G   1% /sapmnt

  10. 对其他每个磁盘重复上述步骤。

将交换磁盘格式化并进行装载

  1. 在连接到虚拟机的终端中,为该交换磁盘创建物理卷:

    pvcreate /dev/disk/by-id/google-[DISK]

  2. 为该交换磁盘创建卷组:

    vgcreate vg_swap /dev/disk/by-id/google-[DISK]

  3. 为该交换磁盘创建逻辑卷:

    lvcreate -l 100%FREE -n vol vg_swap

  4. 将该交换磁盘格式化:

    mkswap /dev/vg_swap/vol

  5. 更新 fstab

    echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab

  6. 将该磁盘装载到虚拟机:

    swapon /dev/vg_swap/vol

准备操作系统

创建虚拟机后,您需要查看相关的 SAP 安装说明,并确保您的系统具备指定的软件组件:

在 RHEL for SAP 9.x 上安装任何 SAP 软件之前,您必须在宿主机上安装其他软件包,尤其是 chkconfigcompat-openssl11。如果您使用 Compute Engine 提供的映像,则系统会自动为您安装这些软件包。如需查看 SAP 提供的详细信息,请参阅 SAP 说明 3108316 - Red Hat Enterprise Linux 9.x:安装和配置

设置数据库

如果您尚未在 Google Cloud 上部署数据库,请按照数据库对应的 Google Cloud 部署指南和您的数据库供应商提供的数据库文档中的说明设置数据库。

Google Cloud 为 SAP 认证的下列数据库提供部署指南:

当 SAP NetWeaver 和数据库服务器在 3 层式架构中的不同虚拟机上运行时,请确保定义了防火墙规则以允许虚拟机之间互相通信。

安装 Cloud Logging 代理

Cloud Logging 代理为您提供一种解决方案来记录 Google Cloud 系统活动日志,包括操作系统事件(如使用 SAP HANA,则包括 SAP HANA 事件)。Cloud Logging 代理不是必需组件,但我们建议您安装。如需详细了解 Google Cloud 日志记录,请参阅 Google Cloud 上的 SAP NetWeaver 操作指南

如需在新虚拟机上安装 Cloud Logging 代理,请参阅在 Linux 和 Windows 上安装代理的说明。

安装 Google Cloud 的 Agent for SAP

若要为 Google Cloud 上运行的 SAP 系统(包括 SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB 等)提供 SAP 支持,需要使用 Google Cloud 的 Agent for SAP。

在 Compute Engine 虚拟机实例上安装 Google Cloud's Agent for SAP 时,对于 SAP Host Agent 指标,代理会整合来自 Cloud Monitoring 和 Compute Engine API 的监控数据,并将这些数据提供给 SAP Host Agent。

如果您使用 Google Cloud 提供的以下 RHEL 或 SLES“for SAP”操作系统映像,则 Google Cloud 的 SAP for Agent 会与操作系统映像打包在一起:

  • RHEL:所有“for SAP”映像
  • SLES:SLES 15 SP4 for SAP 及更高版本

如需了解 Google Cloud 的 Agent for SAP 支持的操作系统,请参阅支持的操作系统

代理的前提条件

在安装 Google Cloud's Agent for SAP之前,您需要确保满足以下前提条件。

设置所需的 IAM 角色

Google Cloud 的 Agent for SAP 使用的服务账号至少必须包含 Compute Viewer (roles/compute.viewer)Monitoring Viewer (roles/monitoring.viewer)Workload Manager Insights Writer (roles/workloadmanager.insightWriter) 角色。

如需向您的服务账号添加所需的角色,请按照以下步骤操作:

  1. 在 Google Cloud 控制台中,转到 IAM 页面。

    转到 IAM

  2. 选择您的 Google Cloud 项目。

  3. 确定要向其添加角色的服务账号。

    • 如果该服务账号不在主账号列表中,则表明还没有为它分配任何角色。点击添加,然后输入该服务账号的电子邮件地址。
    • 如果该服务账号已经在主账号列表中,则表明它已具有角色。点击要修改的服务账号对应的修改按钮。

  4. 从可用角色列表中选择所需角色:

    • Compute Engine > Compute Viewer
    • Monitoring > Monitoring Viewer
    • Workload Manager > Workload Manager Insights Writer

  5. 点击添加保存,将相应角色应用于该服务账号。

启用对 Google Cloud API 的访问权限

Compute Engine 建议将虚拟机实例配置为允许对所有 Cloud API 的所有访问权限范围,并且仅使用实例服务账号的 IAM 权限来控制对 Google Cloud 资源的访问。如需了解详情,请参阅创建使用用户管理的服务账号的虚拟机

如果您限制了对 Cloud API 的访问权限,则 Google Cloud's Agent for SAP 要求主机虚拟机实例具有以下最小 Cloud API 访问权限范围:

  • Cloud Platform已启用
  • Compute Engine只读
  • Stackdriver Monitoring API只读

如果您是在没有外部 IP 地址的虚拟机实例上运行 SAP 应用,则需要对该虚拟机的子网启用专用 Google 访问通道,以便 Google Cloud's Agent for SAP 可以访问 Google API 和服务。如需在子网上启用专用 Google 访问通道,请参阅配置专用 Google 访问通道

如需在虚拟机实例上安装代理,请按照以下步骤操作:

  1. 与主机虚拟机实例建立 SSH 连接。
  2. 在您的终端中,通过运行特定于您的操作系统的命令来安装此代理:

    RHEL

    sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
[google-cloud-sap-agent]
name=Google Cloud Agent for SAP
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM
sudo yum install google-cloud-sap-agent

    SLES 15 

    sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-\$basearch google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent

    SLES 12 

    sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-\$basearch google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent

安装 Google Cloud 的 SAP 代理和 SAP Host Agent 后,请按照验证代理安装中的说明验证 Google Cloud 的 SAP 代理安装。

安装 SAP NetWeaver

如需了解如何在新虚拟机上安装 SAP NetWeaver,请参阅 SAP 帮助门户SAP NetWeaver 主指南

SAP NetWeaver 安装完毕后,请执行以下操作:

  1. 将 SAP 内核更新到支持的最低补丁程序级别。

    如需详细了解受支持的 SAP 内核补丁程序级别,请参阅 SAP 说明 2446441 - Google Cloud 上的 Linux (IaaS):适应您的 SAP 许可

  2. 安装永久 SAP NetWeaver 许可。

    如需详细了解 SAP 提供的关于管理 SAP NetWeaver 许可的信息,请参阅 SAP 许可过程

安装 SAP Host Agent

SAP Host Agent 已针对在 Google Cloud 上运行进行了改进。请确保至少运行 Google Cloud 环境所需的最低版本的 SAP Host Agent。

如需了解详情,请参阅以下 SAP 说明:

验证 Google Cloud 的 Agent for SAP 的安装

部署虚拟机并安装您的 SAP 系统后,请验证 Google Cloud's Agent for SAP 是否正常运行。

验证 Google Cloud 的 Agent for SAP 是否正在运行

如需验证代理是否正在运行,请按照以下步骤操作:

  1. 与主机虚拟机实例建立 SSH 连接。

  2. 运行以下命令: 

    systemctl status google-cloud-sap-agent

    如果代理正常运行,则输出包含 active (running)。例如:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
Main PID: 1337673 (google-cloud-sa)
Tasks: 9 (limit: 100427)
Memory: 22.4 M (max: 1.0G limit: 1.0G)
CGroup: /system.slice/google-cloud-sap-agent.service
       └─1337673 /usr/bin/google-cloud-sap-agent

如果代理未在运行,请重启代理

验证 SAP Host Agent 正在接收指标

如需验证基础架构指标是否由 Google Cloud's Agent for SAP 收集并正确发送到 SAP Host Agent,请按照以下步骤操作:

  1. 在您的 SAP 系统中,输入事务 ST06

  2. 在概览窗格中,检查以下字段的可用性和内容,以确保 SAP 与 Google 监控基础架构的端到端设置正确无误:

    • Cloud ProviderGoogle Cloud Platform
    • Enhanced Monitoring AccessTRUE
    • Enhanced Monitoring DetailsACTIVE

评估 SAP NetWeaver 工作负载

如需对 Google Cloud 上运行的 SAP NetWeaver 工作负载自动执行持续验证检查,您可以使用 Workload Manager

借助 Workload Manager,您可以根据 SAP、Google Cloud 和操作系统供应商的最佳实践自动扫描和评估 SAP NetWeaver 工作负载。这有助于提高工作负载的质量、性能和可靠性。

如需了解 Workload Manager 支持用于评估 Google Cloud 上运行的 SAP NetWeaver 工作负载的最佳实践,请参阅适用于 SAP 的 Workload Manager 最佳实践。如需了解如何使用 Workload Manager 创建和运行评估,请参阅创建和运行评估

问题排查

本部分包含有关如何更正常见问题的信息。

排查数据库服务器的通信问题

如果您设置了 3 层式 SAP 系统并且虚拟机之间存在连接问题,请确保已创建防火墙规则来允许子网上的虚拟机之间传输流量。

排查虚拟机连接问题

如果您在通过 ssh 连接到虚拟机时遇到问题,请确保已创建相关防火墙规则,可以在您所使用的 Google Cloud 网络中打开端口 22

对于其他可能的问题,请参阅有关通过浏览器进行 SSH 连接的已知问题

排查 Google Cloud 的 Agent for SAP 问题

如需排查 Google Cloud 的 Agent for SAP 问题,请参阅 Google Cloud 的 Agent for SAP 问题排查指南