本指南介绍如何使用 Google Cloud 部署和连接配置为在基于 Linux 的系统上运行 SAP NetWeaver 的虚拟机。如需部署运行 Windows 的虚拟机,请参阅 Windows 部署指南。
根据这些说明部署的虚拟机配置
根据这些说明部署的虚拟机适用于 3 层式配置,其中 SAP NetWeaver 在一个虚拟机上运行,而数据库服务器在另一个虚拟机上运行。在部署期间,您还将安装 Google Cloud 的 SAP 代理,并验证其是否向 SAP 发送指标。
要设置 SAP NetWeaver 与数据库服务器在同一个虚拟机上运行的 2 层式配置,请首先部署数据库服务器,然后为数据库服务器和 SAP NetWeaver 创建虚拟机和当时所需的磁盘。然后,在数据库服务器所在的该虚拟机上安装 SAP NetWeaver。在 2 层式配置中,SAP NetWeaver 和 SAP HANA 必须使用不同的 SAP 系统 ID (SID)。
如需查看为数据库服务器部署虚拟机的说明,请参阅数据库服务器的数据库部署指南。
如需详细了解实现规划,请参阅规划指南。 如需了解您的系统的 IT 操作概览,请参阅操作指南。
创建项目
如果您需要 SAP 工作负载根据数据驻留、访问权限控制、支持人员或监管要求运行,则必须创建所需的 Assured Workloads 文件夹。如需了解详情,请参阅 SAP on Google Cloud 的合规性和主权控制。
如需创建项目,请执行以下操作:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
配置 gcloud
命令环境
本部分中的说明使用 Cloud Shell 输入用于部署或配置 Google Cloud 资源的 gcloud
命令。您可在浏览器中通过 Google Cloud 控制台访问 Cloud Shell。
在您每次启动 Cloud Shell 时,Cloud Shell 都会在 Google Cloud 预配的一个虚拟机上运行。第一次使用 Cloud Shell 时,Google Cloud 还会为您创建一个持久性 $HOME
目录;每当您打开 Cloud Shell 时,系统都会恢复该目录。
预配的虚拟机包含最新的 Google Cloud CLI。因此,您在 Cloud Shell 中使用的 gcloud
命令与在本地安装的 gcloud CLI 实例中使用的命令相同。
如果您已安装 gcloud CLI,则可以从本地机器发出在这些说明中使用的 gcloud
命令。但是,使用本地安装的 gcloud CLI 时,您必须始终确保使用的 gcloud CLI 为最新版本。
无论是使用 Cloud Shell 还是 gcloud CLI,您都可以设置和更改 gcloud
命令环境的属性,并将它们保存为“配置”。配置是键值对的集合,它们会影响 gcloud
命令的行为。
您可以对 Cloud Shell 中的配置执行如下一些基本操作:
初始化配置:
gcloud init
查看当前 gcloud 配置的设置:
gcloud config list
切换到所需的 Google Cloud 项目。将
PROJECT_ID
替换为您的 Google Cloud 项目 ID。gcloud config set project PROJECT_ID
设置默认区域。将
REGION
替换为 Google Cloud 区域。gcloud config set compute/region REGION
设置默认可用区。将
ZONE
替换为 Google Cloud 可用区。gcloud config set compute/zone ZONE
创建新配置。将
NAME
替换为配置的名称。gcloud config configurations create NAME
如需详细了解如何使用配置,请参阅管理 gcloud CLI 配置。
创建网络
出于安全考虑,建议您创建一个新的网络。您可以通过添加防火墙规则或使用其他访问权限控制方法来控制哪些人有权访问该网络。
如果您的项目具有默认 VPC 网络,请勿使用。 请创建自己的 VPC 网络,以保证只有您明确创建的防火墙规则在起作用。
在部署期间,虚拟机实例通常需要访问互联网来下载 Google Cloud's Agent for SAP。如果您使用的是由 Google Cloud 提供的某一经 SAP 认证的 Linux 映像,那么虚拟机实例还需要访问互联网来注册许可以及访问操作系统供应商代码库。具有 NAT 网关和虚拟机网络标记的配置支持这种访问,即使目标虚拟机没有外部 IP 地址,也是如此。
如需设置网络,请执行以下操作:
控制台
- 在 Google Cloud 控制台中,转到 VPC 网络页面。
- 点击创建 VPC 网络。
- 输入网络的名称。
名称必须遵循命名惯例。VPC 网络使用 Compute Engine 命名惯例。
- 对于子网创建模式,选择自定义。
- 在新子网部分,为子网指定以下配置参数:
- 输入子网的名称。
- 对于区域,请选择您要在其中创建子网的 Compute Engine 区域。
- 对于 IP 栈类型,请选择 IPv4(单栈),然后输入 CIDR 格式的 IP 地址范围,例如
10.1.0.0/24
。这是子网的主要 IPv4 地址范围。如果您计划添加多个子网,请为网络中的每个子网分配互不重叠的 CIDR IP 地址范围。请注意,每个子网及其内部 IP 地址范围都映射到一个区域。
- 点击完成。
- 如需添加更多子网,请点击添加子网,然后重复上述步骤。您可以在创建网络后向网络添加更多子网。
- 点击创建。
gcloud
- 转至 Cloud Shell。
- 如需在自定义子网模式下创建新网络,请运行以下命令:
gcloud compute networks create NETWORK_NAME --subnet-mode custom
将
NETWORK_NAME
替换为新网络的名称。名称必须遵循命名惯例。VPC 网络使用 Compute Engine 命名惯例。指定
--subnet-mode custom
可避免使用默认的自动模式,该模式会自动在每个 Compute Engine 区域创建一个子网。如需了解详情,请参阅子网创建模式。 - 创建一个子网,并指定区域和 IP 地址范围:
gcloud compute networks subnets create SUBNETWORK_NAME \ --network NETWORK_NAME --region REGION --range RANGE
请替换以下内容:
SUBNETWORK_NAME
:新子网的名称NETWORK_NAME
:您在上一步中创建的网络的名称REGION
:该子网所在的区域RANGE
:以 CIDR 格式指定的 IP 地址范围,例如10.1.0.0/24
如果您计划添加多个子网,请为网络中的每个子网分配互不重叠的 CIDR IP 地址范围。请注意,每个子网及其内部 IP 地址范围均映射到一个区域。
- (可选)重复上述步骤并添加更多子网。
设置 NAT 网关
如果您需要创建一个或多个没有公共 IP 地址的虚拟机,则需要使用网络地址转换 (NAT) 以使虚拟机能够访问互联网。使用 Cloud NAT,这是 Google Cloud 提供的一项软件定义的代管式服务,可让虚拟机将出站数据包发送到互联网,并接收任何对应的已建立入站响应数据包。或者,您可以将单独的虚拟机设置为 NAT 网关。
如需为项目创建 Cloud NAT 实例,请参阅使用 Cloud NAT。
为项目配置 Cloud NAT 后,虚拟机实例可以在没有公共 IP 地址的情况下安全地访问互联网。
添加防火墙规则
默认情况下,系统会屏蔽从 Google Cloud 网络外部传入的连接。如需允许传入的连接,请为您的虚拟机设置防火墙规则。 这些防火墙规则仅适用于新传入虚拟机的连接。在与虚拟机建立连接后,防火墙会允许通过此连接的双向流量。
通过创建防火墙规则,您可以允许对指定端口进行访问,也可以允许同一子网中各虚拟机之间互相访问。
如要允许以下访问,请创建防火墙规则:
- 访问 SAP NetWeaver 使用的默认端口,具体请参阅所有 SAP 产品的 TCP/IP 端口。
- 从您的计算机或公司网络环境连接到 Compute Engine 虚拟机实例。如果您不确定使用哪个 IP 地址,请与您公司的网络管理员联系。
- 3 层式、横向扩缩或高可用性配置中的虚拟机之间的通信。例如,如果您要部署 3 层式系统,则子网中应至少有 2 个虚拟机:一个用于 SAP NetWeaver,另一个用于数据库服务器。为启用两个虚拟机之间相互通信,您必须创建防火墙规则以允许来自子网的流量。
- 通过端口
22
与虚拟机实例建立 SSH 连接,包括通过浏览器进行 SSH 连接。 - 从第三方工具(例如本地终端或 PuTTY)连接到虚拟机实例。可创建一条规则以允许该工具通过您的防火墙进行访问。如需了解详情,请参阅使用第三方工具连接到 Linux 虚拟机。
如需创建防火墙规则,请执行以下操作:
在 Google Cloud 控制台中,进入 VPC 网络防火墙页面。
点击页面顶部的创建防火墙规则。
- 在网络字段中,选择您的虚拟机所在的网络。
- 在目标字段中,选择网络中的所有实例。
- 在来源过滤条件字段中,选择下列选项之一:
- IP 地址范围:用于允许从特定 IP 地址传入的流量。 请在来源 IP 地址范围字段中指定相应 IP 地址范围。
- 子网:用于允许从特定子网传入的流量。请在下面的子网字段中指定相应子网名称。此选项可用于允许 3 层式或横向扩缩式配置中的各虚拟机之间互相访问。
- 在协议和端口部分,选择指定的协议和端口并指定
tcp:PORT_NUMBER;
。
点击创建以创建防火墙规则。
手动部署虚拟机
以下说明介绍了如何部署运行 Linux 和 SAP HANA、SAP ASE 或 IBM Db2 for Linux, UNIX and Windows (IBM Db2) 作为数据库的示例 3 层 SAP 系统。数据库组件在一个虚拟机上运行,而其他 SAP 组件(包括 SAP 中央服务)在另一个虚拟机上运行。
如需了解横向扩容系统的一般注意事项,请参阅部署 3 层横向扩容系统。
创建和设置虚拟机
在创建虚拟机时,您可以指定多个选项,包括操作系统、地区、机器类型和永久性磁盘。在部署虚拟机之后,您还必须在虚拟机上安装 Google Cloud 的 Agent for SAP。
如需创建虚拟机,请执行以下操作:
转到 Compute Engine 中的映像页面:
如需使用公共映像,请从以下某个映像系列中选择一个映像:
- 对于 RHEL,请选择以
rhel-
开头的映像,例如rhel-7-sap-apps
。 - 对于 SLES,请选择以
sles-
开头的映像,例如sles-12-sp3-sap
。
- 对于 RHEL,请选择以
点击创建实例按钮。
输入虚拟机的名称。
该名称不得超过 13 个字符,因为这是 SAP 支持的最大长度。如需了解详情,请参阅 SAP 说明 611361:SAP 服务器的主机名。
根据内部资源和用户的位置以及要使用的 CPU 平台,为您的虚拟机选择区域和可用区。
如需详细地了解 SAP NetWeaver 支持的区域,请参阅以下指南和 SAP 说明:
在机器类型下,选择预定义的
n1-standard
或n1-highmem
机器类型,或自定义虚拟机以更精确地匹配预期工作负载。若要比较受支持的机器类型及其永久性磁盘限制,请参阅规划指南。
(可选)在启动磁盘部分中,点击更改以配置您的启动磁盘。对于 Linux 系统,请确保启动磁盘的大小至少为 16 GB。
在服务账号下,选择一个服务账号,以适当限制虚拟机对 Google Cloud 资源的访问权限。
如果您尚未创建服务账号,则可以使用默认服务账号,但对大多数企业用户而言,这通常过于宽松。如需详细了解服务账号,请参阅适用于 SAP 程序的 IAM。
在访问权限范围下:
- 如果您使用的是 Compute Engine 默认服务账号,请选择针对每个 API 设置访问权限。
- 如果您使用的是限制对 Google Cloud 资源的访问权限的自定义服务账号,请选择允许完全访问所有 API (Allow full access to all APIs)。
Compute Engine 建议将您的虚拟机实例配置为允许完全访问所有 Cloud API,并且仅使用实例服务账号的 IAM 权限来控制对 Google Cloud 资源的访问权限。如需了解详情,请参阅创建使用用户管理的服务账号的虚拟机。
如果您选择了针对每个 API 设置访问权限,为确保您的虚拟机实例可以与 Compute Engine 和 Cloud Monitoring 进行交互并且 Google Cloud 的 Agent for SAP 正常运行,建议为服务账号使用以下 API 访问权限范围:
API 访问权限 Cloud Source Repositories 读写 Compute Engine 读写 Service Control 已启用 Service Management 只读 Cloud Logging API 完整 Cloud Monitoring API 完整 Cloud Trace 只写 Storage 完整 展开管理、磁盘、网络、单独租用 (Management, disks, networking, sole tenancy) 部分。
如果您使用的是 NAT 网关,请在网络标签页的网络标记下,添加您在设置用于引导流量通过该网关的路由时指定为
[YOUR_TAG_NAME]
的标记。在管理标签页的可用性政策下,务必保留以下默认设置:
- 为确保 SAP 系统的可用性,请将抢占设置为关闭(推荐)。
- 为确保虚拟机能够在发生维护或故障事件时重启,请将自动重启设置为开启(推荐)。
- 为确保虚拟机在基础架构维护期间迁移到其他硬件,请将主机维护时设置为迁移虚拟机实例(推荐)。
(可选)在磁盘标签页的启动磁盘 > 删除规则下,清除在删除实例时也删除启动磁盘复选框。
在磁盘标签页的额外磁盘下,点击添加新磁盘以添加永久性磁盘,以便存储数据。
对于 NetWeaver,请添加用于存储 SAP NetWeaver 二进制文件的磁盘和交换磁盘。对于数据库服务器,还需要添加磁盘来存储数据库数据和日志等数据。如需了解您可以选择的永久性磁盘类型,请参阅永久性磁盘存储空间。
(可选)在名称字段中指定一个名称。
在创建磁盘窗口的磁盘类型下,根据磁盘的用途选择磁盘类型。
在来源类型下,选择空白磁盘。
指定磁盘大小。
对于交换磁盘,请根据需要调整磁盘大小。建议的最小大小为 24 GB。对于大型实例,您可能需要更大的磁盘。请参阅 SAP 文档。例如,SAP 说明 1597355 - 针对 Linux 的交换空间建议。
点击完成。
重复上述步骤,以创建系统所需的各个磁盘。
在网络标签页的网络接口下,点击铅笔图标以修改选定的网络接口。
- 选择您之前创建的网络。
- 选择子网。
- 点击完成。
点击创建以创建并启动实例。
在页面底部,您可以点击 REST 或命令行以查看您可用来创建实例的等效 REST 和 gcloud
命令。这些命令对于创建其他虚拟机很实用。
连接到您的虚拟机
如果您已定义防火墙规则来允许通过端口 22 进行访问,可以使用常用的 SSH 工具连接到 Linux 虚拟机。
Google Cloud 提供两种简单的连接方法。您可以通过 Google Cloud 控制台进行连接(只需点击一下按钮),也可以使用 gcloud
命令从终端进行连接。
控制台
如需在 Google Cloud 控制台中直接通过网络浏览器进行 SSH 连接,请按照以下所述操作:
- In the Google Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
gcloud
Google Cloud CLI 会在您需要时生成和应用新的项目范围 SSH 密钥,从而为您管理 SSH 密钥。如需通过 gcloud CLI 进行连接,请输入以下命令,注意要将括号以及其中的内容替换为您所需的值:
gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"
提交上述命令后,终端会连接到 Google Cloud 上的虚拟机,您可以在 Linux 虚拟机上运行命令。完成后,可使用 exit
命令断开与虚拟机的连接。
您可以为 Linux 虚拟机生成新的密钥对,并将其应用于您的项目,这样您就可以使用第三方工具建立连接,例如在 Windows 工作站上使用 PuTTY 进行连接。 如需了解详情,请参阅创建 SSH 密钥。
您也可以使用此处未作介绍的其他连接方案。
如需详细了解如何连接到 Google Cloud 上的 Linux 虚拟机,请参阅连接到 Linux 实例。
将硬盘格式化并进行装载
连接到虚拟机后,您需要将磁盘驱动器(包括 SAP 磁盘驱动器和交换磁盘驱动器)格式化并进行装载。
将 SAP 磁盘驱动器格式化并进行装载
以下步骤演示了如何将 /usr/sap
磁盘格式化并进行装载。对于其他磁盘(例如 /sapmnt
或 /backup
),您需要将示例命令中的 usrsap
和 /usr/sap
卷以及装载点标识符替换为这些磁盘所对应的标识符。
在连接到虚拟机的终端中,切换到超级用户:
sudo su -
为该磁盘创建物理卷:
pvcreate /dev/disk/by-id/google-[DISK]
为该磁盘创建卷组:
vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]
为该磁盘创建逻辑卷:
lvcreate -l 100%FREE -n vol vg_usrsap
格式化磁盘。以下命令会将该磁盘的格式设置为具有单个
xfs
文件系统但无分区表:mkfs -t xfs /dev/vg_usrsap/vol
更新文件系统表
fstab
:echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab
请指定
nofail
选项,以确保即使磁盘不存在,实例也能继续启动。例如,如果您截取了启动磁盘的快照,并创建了一个没有挂接任何永久性磁盘的新实例,那么该实例可以继续完成启动过程,而不会无限期地暂停。创建装载点:
mkdir -p /usr/sap
将该磁盘装载到虚拟机:
mount -a
确认该磁盘已正确装载:
df -h
您应该会看到类似如下所示的输出:
Filesystem Size Used Avail Use% Mounted on devtmpfs 15G 8.0K 15G 1% /dev tmpfs 23G 0 23G 0% /dev/shm tmpfs 15G 9.7M 15G 1% /run /dev/sda1 16G 1.8G 14G 12% / tmpfs 15G 0 15G 0% /sys/fs/cgroup tmpfs 3.0G 0 3.0G 0% /run/user/1001 /dev/mapper/vg_usrsap-vol 15G 33M 15G 1% /usr/sap /dev/mapper/vg_sapmnt-vol 15G 33M 15G 1% /sapmnt
对其他每个磁盘重复上述步骤。
将交换磁盘格式化并进行装载
在连接到虚拟机的终端中,为该交换磁盘创建物理卷:
pvcreate /dev/disk/by-id/google-[DISK]
为该交换磁盘创建卷组:
vgcreate vg_swap /dev/disk/by-id/google-[DISK]
为该交换磁盘创建逻辑卷:
lvcreate -l 100%FREE -n vol vg_swap
将该交换磁盘格式化:
mkswap /dev/vg_swap/vol
更新
fstab
:echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab
将该磁盘装载到虚拟机:
swapon /dev/vg_swap/vol
准备操作系统
创建虚拟机后,您需要查看相关的 SAP 安装说明,并确保您的系统具备指定的软件组件:
- 1984787 - SUSE LINUX Enterprise Server 12:安装说明
- 2578899 - SUSE Linux Enterprise Server 15:安装说明
- 2002167 - Red Hat Enterprise Linux 7.x:安装和升级
- 2772999 - Red Hat Enterprise Linux 8.x:安装和升级
- 3108316 - Red Hat Enterprise Linux 9.x:安装和配置
在 RHEL for SAP 9.x 上安装任何 SAP 软件之前,您必须在宿主机上安装其他软件包,尤其是 chkconfig
和 compat-openssl11
。如果您使用 Compute Engine 提供的映像,则系统会自动为您安装这些软件包。如需查看 SAP 提供的详细信息,请参阅 SAP 说明 3108316 - Red Hat Enterprise Linux 9.x:安装和配置。
设置数据库
如果您尚未在 Google Cloud 上部署数据库,请按照数据库对应的 Google Cloud 部署指南和您的数据库供应商提供的数据库文档中的说明设置数据库。
Google Cloud 为 SAP 认证的下列数据库提供部署指南:
- SAP HANA 指南
- SAP ASE 指南
- SAP MaxDB 指南
- IBM Db2 指南
- Windows SQL Server 指南:当 SAP NetWeaver 在 Linux 上运行时,只有 3 层式架构支持 Windows SQL Server。
当 SAP NetWeaver 和数据库服务器在 3 层式架构中的不同虚拟机上运行时,请确保定义了防火墙规则以允许虚拟机之间互相通信。
安装 Cloud Logging 代理
Cloud Logging 代理为您提供一种解决方案来记录 Google Cloud 系统活动日志,包括操作系统事件(如使用 SAP HANA,则包括 SAP HANA 事件)。Cloud Logging 代理不是必需组件,但我们建议您安装。如需详细了解 Google Cloud 日志记录,请参阅 Google Cloud 上的 SAP NetWeaver 操作指南。
如需在新虚拟机上安装 Cloud Logging 代理,请参阅在 Linux 和 Windows 上安装代理的说明。
安装 Google Cloud 的 Agent for SAP
若要为 Google Cloud 上运行的 SAP 系统(包括 SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB 等)提供 SAP 支持,需要使用 Google Cloud 的 Agent for SAP。
在 Compute Engine 虚拟机实例上安装 Google Cloud's Agent for SAP 时,对于 SAP Host Agent 指标,代理会整合来自 Cloud Monitoring 和 Compute Engine API 的监控数据,并将这些数据提供给 SAP Host Agent。
如果您使用 Google Cloud 提供的以下 RHEL 或 SLES“for SAP”操作系统映像,则 Google Cloud 的 SAP for Agent 会与操作系统映像打包在一起:
- RHEL:所有“for SAP”映像
- SLES:SLES 15 SP4 for SAP 及更高版本
如需了解 Google Cloud 的 Agent for SAP 支持的操作系统,请参阅支持的操作系统。
代理的前提条件
在安装 Google Cloud's Agent for SAP之前,您需要确保满足以下前提条件。
设置所需的 IAM 角色
Google Cloud 的 Agent for SAP 使用的服务账号必须至少具有 Compute Viewer (roles/compute.viewer
)、Monitoring Viewer (roles/monitoring.viewer
) 和 Workload Manager Insights Writer (roles/workloadmanager.insightWriter
) 角色。
如需向您的服务账号添加所需的角色,请按照以下步骤操作:
在 Google Cloud 控制台中,转到 IAM 页面。
选择您的 Google Cloud 项目。
确定要向其添加角色的服务账号。
- 如果该服务账号不在主账号列表中,则表明还没有为它分配任何角色。点击添加,然后输入该服务账号的电子邮件地址。
- 如果该服务账号已经在主账号列表中,则表明它已具有角色。点击要修改的服务账号对应的修改按钮。
从可用角色列表中选择所需角色:
- Compute Engine > Compute Viewer
- Monitoring > Monitoring Viewer
- Workload Manager > Workload Manager Insights Writer
点击添加或保存,将相应角色应用于该服务账号。
启用对 Google Cloud API 的访问权限
Compute Engine 建议将虚拟机实例配置为允许对所有 Cloud API 的所有访问权限范围,并且仅使用实例服务账号的 IAM 权限来控制对 Google Cloud 资源的访问。如需了解详情,请参阅创建使用用户管理的服务账号的虚拟机。
如果您限制了对 Cloud API 的访问权限,则 Google Cloud's Agent for SAP 要求主机虚拟机实例具有以下最小 Cloud API 访问权限范围:
- Cloud Platform:已启用
- Compute Engine:只读
- Stackdriver Monitoring API:只读
如果您是在没有外部 IP 地址的虚拟机实例上运行 SAP 应用,则需要对该虚拟机的子网启用专用 Google 访问通道,以便 Google Cloud's Agent for SAP 可以访问 Google API 和服务。如需在子网上启用专用 Google 访问通道,请参阅配置专用 Google 访问通道。
如需在虚拟机实例上安装代理,请按照以下步骤操作:
- 与主机虚拟机实例建立 SSH 连接。
- 在您的终端中,通过运行特定于您的操作系统的命令来安装此代理:
- (推荐)如需安装代理 3.3 版(最新版),请运行以下命令:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- 如需安装代理的特定版本,请运行以下命令:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
将
VERSION_NUMBER
替换为您要安装的代理的版本号,例如3.1-606637668
。如需了解您可以安装的代理版本,请参阅列出代理的所有可用版本。
- (推荐)如需安装代理 3.3 版(最新版),请运行以下命令:
安装 Google Cloud 的 Agent for SAP 和 SAP Host Agent 后,请按照验证代理安装情况中的说明验证 Google Cloud 的 Agent for SAP 的安装情况。
安装 SAP NetWeaver
如需了解如何在新虚拟机上安装 SAP NetWeaver,请参阅 SAP 帮助门户和 SAP NetWeaver 主指南。
SAP NetWeaver 安装完毕后,请执行以下操作:
将 SAP 内核更新到支持的最低补丁程序级别。
如需详细了解受支持的 SAP 内核补丁程序级别,请参阅 SAP 说明 2446441 - Google Cloud 上的 Linux (IaaS):适应您的 SAP 许可。
安装永久 SAP NetWeaver 许可。
如需详细了解 SAP 提供的关于管理 SAP NetWeaver 许可的信息,请参阅 SAP 许可过程。
安装 SAP Host Agent
SAP Host Agent 已针对在 Google Cloud 上运行进行了改进。请确保至少运行 Google Cloud 环境所需的最低版本的 SAP Host Agent。
如需了解详情,请参阅以下 SAP 说明:
- SAP 说明 2460297 - Google Cloud Platform 上的 SAP (Linux):增强监控。
- 如需默认定期更新 SAP Host Agent,请参阅 SAP 说明 1473974 - 使用 SAP Host Agent 自动升级功能。
验证 Google Cloud 的 Agent for SAP 的安装
部署虚拟机并安装您的 SAP 系统后,请验证 Google Cloud's Agent for SAP 是否正常运行。
验证 Google Cloud 的 Agent for SAP 是否正在运行
如需验证代理是否正在运行,请按照以下步骤操作:
与主机虚拟机实例建立 SSH 连接。
运行以下命令:
systemctl status google-cloud-sap-agent
如果代理正常运行,则输出包含
active (running)
。例如:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent
如果代理未在运行,请重启代理。
验证 SAP Host Agent 正在接收指标
如需验证基础架构指标是否由 Google Cloud's Agent for SAP 收集并正确发送到 SAP Host Agent,请按照以下步骤操作:
- 在您的 SAP 系统中,输入事务
ST06
。 在概览窗格中,检查以下字段的可用性和内容,以确保 SAP 与 Google 监控基础架构的端到端设置正确无误:
- Cloud Provider:
Google Cloud Platform
- Enhanced Monitoring Access:
TRUE
- Enhanced Monitoring Details:
ACTIVE
- Cloud Provider:
评估 SAP NetWeaver 工作负载
如需对 Google Cloud 上运行的 SAP NetWeaver 工作负载自动执行持续验证检查,您可以使用 Workload Manager。
借助 Workload Manager,您可以根据 SAP、Google Cloud 和操作系统供应商的最佳实践自动扫描和评估 SAP NetWeaver 工作负载。这有助于提高工作负载的质量、性能和可靠性。
如需了解 Workload Manager 支持用于评估 Google Cloud 上运行的 SAP NetWeaver 工作负载的最佳实践,请参阅适用于 SAP 的 Workload Manager 最佳实践。如需了解如何使用 Workload Manager 创建和运行评估,请参阅创建和运行评估。
问题排查
本部分包含有关如何更正常见问题的信息。
排查数据库服务器的通信问题
如果您设置了 3 层式 SAP 系统并且虚拟机之间存在连接问题,请确保已创建防火墙规则来允许子网上的虚拟机之间传输流量。
排查虚拟机连接问题
如果您在通过 ssh
连接到虚拟机时遇到问题,请确保已创建相关防火墙规则,可以在您所使用的 Google Cloud 网络中打开端口 22
。
对于其他可能的问题,请参阅有关通过浏览器进行 SSH 连接的已知问题。
排查 Google Cloud's Agent for SAP 问题
如需排查 Google Cloud 的 Agent for SAP 问题,请参阅 Google Cloud 的 Agent for SAP 问题排查指南。