Automatisiertes VM-Deployment für SAP NetWeaver unter Windows Server

In diesem Leitfaden werden mit dem Deployment Manager alle erforderlichen Google Cloud-Ressourcen bereitgestellt, um SAP NetWeaver unter Windows Server auszuführen, einschließlich der virtuellen Maschine (VM) von Compute Engine, des Windows Server-Betriebssystems und der nichtflüchtigen Speicher. Sie definieren die Werte für die Installation, z. B. den Maschinentyp, die Ressourcennamen und die Laufwerkgröße, in einer Deployment Manager-Konfigurationsdateivorlage.

Wenn Sie für Ihre SAP NetWeaver-Installation ein höheres Maß an Kontrolle über den Deployment-Prozess benötigen, als Ihnen die Deployment Manager-Vorlage bietet, lesen Sie Manuelles VM-Deployment für SAP NetWeaver unter Windows.

Informationen zum Bereitstellen einer VM unter Linux finden Sie im Linux-Deployment-Leitfaden.

Mit dieser Anleitung bereitgestellte VM-Konfiguration

Die auf der Basis dieser Anleitung bereitgestellte VM ist für eine dreistufige Konfiguration gedacht, in der SAP NetWeaver auf einer VM und der Datenbankserver auf einer anderen VM ausgeführt werden.

Wenn Sie eine zweistufige Konfiguration einrichten möchten, bei der SAP NetWeaver auf derselben VM wie der Datenbankserver ausgeführt wird, stellen Sie zuerst den Datenbankserver bereit und erstellen zu diesem Zeitpunkt die VM sowie die erforderlichen Laufwerke für den Datenbankserver und für SAP NetWeaver. Anschließend installieren Sie SAP NetWeaver auf derselben VM, auf der sich der Datenbankserver befindet.

Eine Anleitung, wie Sie die VM für einen Datenbankserver bereitstellen, finden Sie im Leitfaden zum Datenbank-Deployment für Ihren Datenbankserver.

Mit dieser Anleitung bereitgestellte Google Cloud-Ressourcen

Zu den von Deployment Manager bereitgestellten Google Cloud-Ressourcen zählen:

  • Eine VM, die eine von SAP zertifizierte Version von Windows Server verwendet
  • Ein nichtflüchtiger Speicher für SAP-Binärdateien
  • Ein nichtflüchtiger Speicher für die Auslagerungsdatei
  • Die empfohlenen APIs

In der folgenden Anleitung wird Cloud Shell verwendet. Sie können stattdessen aber auch das Google Cloud CLI in Ihrem lokalen Terminal verwenden, wenn Sie dies vorziehen.

Weitere Informationen zur Planung der Implementierung finden Sie im Planungsleitfaden. Eine Übersicht über die IT-Funktionen für Ihr System finden Sie in der Betriebsanleitung.

Projekt erstellen

So erstellen Sie ein Projekt:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

gcloud-Befehlsumgebung konfigurieren

In dieser Anleitung werden gcloud-Befehle für die Bereitstellung oder Konfiguration Ihrer Google Cloud-Ressourcen mit Cloud Shell eingegeben. Auf Cloud Shell greifen Sie in Ihrem Browser über die Console zu.

Cloud Shell wird auf einer VM ausgeführt, die von Google Cloud bei jedem Start von Cloud Shell bereitgestellt wird. Wenn Sie Cloud Shell zum ersten Mal verwenden, erstellt Google Cloud für Sie auch ein nichtflüchtiges $HOME-Verzeichnis, das jedes Mal wiederhergestellt wird, wenn Sie Cloud Shell öffnen.

Die bereitgestellte VM enthält das neueste Google Cloud CLI. Daher verwenden Sie in Cloud Shell dieselben gcloud-Befehle wie in einer lokal installierten Instanz der gcloud CLI.

Wenn die gcloud CLI installiert ist, können Sie die gcloud-Befehle in dieser Anleitung auf Ihrem lokalen Computer ausführen. Bei einer lokal installierten gcloud CLI müssen Sie jedoch immer darauf achten, dass Sie die neueste Version der gcloud CLI verwenden.

Unabhängig davon, ob Sie Cloud Shell oder die gcloud CLI verwenden, können Sie die Attribute Ihrer gcloud-Befehlsumgebung festlegen und ändern und als Konfiguration speichern. Konfigurationen sind Sammlungen von Schlüssel/Wert-Paaren, die das Verhalten der gcloud-Befehle beeinflussen.

Zu den grundlegenden Aktionen, die Sie mit einer Konfiguration in Cloud Shell ausführen können, gehören:

  • eine Konfiguration mit gcloud init initialisieren

  • die Einstellungen Ihrer aktuellen gcloud-Konfiguration mit gcloud config list prüfen

  • mit gcloud config set project [PROJECT_ID] das Google Cloud-Projekt wechseln, in dem Sie arbeiten, wobei [PROJECT_ID] für Ihr Google Cloud-Projekt steht

  • mit gcloud config set compute/region [REGION] eine Standardregion festlegen, wobei [REGION] für eine Google Cloud-Region steht

  • mit gcloud config set compute/zone [ZONE] eine Standardzone festlegen, wobei [ZONE] für eine Google Cloud-Zone steht

  • mit gcloud config configurations create [NAME] eine neue Konfiguration erstellen, wobei [NAME] den Namen der Konfiguration darstellt

Weitere Informationen zum Arbeiten mit Konfigurationen finden Sie unter Konfigurationen der gcloud CLI verwalten.

Netzwerk erstellen

Erstellen Sie aus Sicherheitsgründen ein neues Netzwerk. Durch das Festlegen von Firewallregeln oder die Nutzung eines anderen Verfahrens der Zugriffskontrolle steuern Sie, wer Zugriff hat.

Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht. Erstellen Sie stattdessen Ihr eigenes VPC-Netzwerk, sodass nur die von Ihnen explizit formulierten Firewallregeln gelten.

Während der Bereitstellung müssen VM-Instanzen normalerweise auf das Internet zugreifen können, um den Monitoring-Agent von Google herunterzuladen. Wenn Sie eines der von SAP zertifizierten Linux-Images verwenden, die in Google Cloud verfügbar sind, benötigen die VM-Instanzen außerdem einen Internetzugang, um die Lizenz zu registrieren und auf Repositories von Betriebssystemanbietern zuzugreifen. Eine Konfiguration mit einem NAT-Gateway und VM-Netzwerk-Tags unterstützt diesen Zugriff selbst dann, wenn die Ziel-VMs keine externen IP-Adressen haben.

So richten Sie das Netzwerk ein:

Console

  1. Rufen Sie in der Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf VPC-Netzwerk erstellen.
  3. Geben Sie einen Namen für das Netzwerk ein.

    Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.

  4. Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
  5. Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
    1. Geben Sie einen Namen für das Subnetz ein.
    2. Wählen Sie unter Region die Compute Engine-Region aus, in der Sie das Subnetz erstellen möchten.
    3. Wählen Sie für IP-Stack-Typ die Option IPv4 (einzelner Stack) aus und geben Sie dann einen IP-Adressbereich im CIDR-Format ein, z. B. 10.1.0.0/24.

      Dies ist der primäre IPv4-Bereich für das Subnetz. Wenn Sie mehrere Subnetze erstellen möchten, weisen Sie den Subnetzen im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetz und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

    4. Klicken Sie auf Fertig.
  6. Klicken Sie auf Subnetz hinzufügen und wiederholen Sie die vorherigen Schritte, um weitere Subnetze zu erstellen. Sie können dem Netzwerk weitere Subnetze hinzufügen, nachdem Sie das Netzwerk erstellt haben.
  7. Klicken Sie auf Erstellen.

gcloud

  1. Rufen Sie Cloud Shell auf.

    Zu Cloud Shell

  2. Führen Sie den folgenden Befehl aus, um ein neues Netzwerk im benutzerdefinierten Subnetzwerkmodus zu erstellen:
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Ersetzen Sie NETWORK_NAME durch den Namen des neuen Clusters. Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.

    Geben Sie --subnet-mode custom an und deaktivieren Sie so den standardmäßigen automatischen Modus. Ansonsten würde durch diesen Modus automatisch in jeder Compute Engine-Region ein Subnetz erstellt werden. Weitere Informationen dazu finden Sie unter Modus für Subnetzerstellung.

  3. Erstellen Sie ein Subnetzwerk und geben Sie die Region und den IP-Adressbereich an:
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    Dabei gilt:

    • SUBNETWORK_NAME: der Name des neuen Subnetzwerks.
    • NETWORK_NAME: der Name des Netzwerks, das Sie im vorherigen Schritt erstellt haben.
    • REGION: die Region, in der sich das Subnetzwerk befinden soll
    • RANGE: der im CIDR-Format angegebene IP-Adressbereich, z. B. 10.1.0.0/24

      Wenn Sie mehrere Subnetzwerke hinzufügen möchten, weisen Sie den Subnetzwerken im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

  4. Wiederholen Sie den vorherigen Schritt, falls Sie weitere Subnetze erstellen möchten.

NAT-Gateway einrichten

Wenn Sie eine oder mehrere VMs ohne öffentliche IP-Adressen erstellen müssen, müssen Sie die Network Address Translation (NAT) verwenden, damit die VMs auf das Internet zugreifen können. Verwenden Sie Cloud NAT, einen verteilten, softwarebasierten verwalteten Dienst von Google Cloud, der es VMs ermöglicht, ausgehende Pakete an das Internet zu senden und entsprechende eingehende Antwortpakete zu empfangen. Alternativ können Sie eine separate VM als NAT-Gateway einrichten.

Informationen zum Erstellen einer Cloud NAT-Instanz für Ihr Projekt finden Sie unter Cloud NAT verwenden.

Nachdem Sie Cloud NAT für Ihr Projekt konfiguriert haben, können Ihre VM-Instanzen ohne öffentliche IP-Adressen sicher auf das Internet zugreifen.

Firewallregeln festlegen

Standardmäßig werden von außerhalb Ihres Google Cloud-Netzwerks eingehende Verbindungen blockiert. Wenn Sie eingehende Verbindungen zulassen möchten, richten Sie für Ihre VM eine entsprechende Firewallregel ein. Firewallregeln regulieren nur neue eingehende Verbindungen zu einer VM. Nachdem eine Verbindung zu einer VM hergestellt wurde, ist Traffic über diese Verbindung in beide Richtungen zulässig.

Sie können eine Firewallregel erstellen, um den Zugriff auf bestimmte Ports oder zwischen VMs im selben Subnetzwerk zuzulassen.

Erstellen Sie Firewallregeln, um den Zugriff für Folgendes zu ermöglichen:

  • Die von SAP NetWeaver verwendeten Standardports, wie unter TCP/IP-Ports aller SAP-Produkte dokumentiert.
  • Verbindungen von Ihrem Computer oder dem Unternehmensnetzwerk aus zu Ihrer Compute Engine-VM-Instanz. Wenn Sie sich nicht sicher sind, welche IP-Adresse Sie verwenden sollen, wenden Sie sich an den Netzwerkadministrator Ihres Unternehmens.
  • Kommunikation zwischen VMs in einer dreistufigen Konfiguration, einer horizontal skalierbaren Konfiguration oder einer Hochverfügbarkeitskonfiguration. Wenn Sie beispielsweise ein dreistufiges System bereitstellen, befinden sich mindestens zwei VMs in Ihrem Subnetzwerk: die VM für SAP NetWeaver und eine andere VM für den Datenbankserver. Damit eine Kommunikation zwischen beiden VMs stattfinden kann, müssen Sie eine Firewallregel erstellen, die Traffic aus dem Subnetzwerk zulässt.
  • RDP-Verbindungen zu Ihrer VM-Instanz über Port 3389.
  • PowerShell-Verbindungen zu Ihrer VM-Instanz über Port 5986.

So erstellen Sie eine Firewallregel:

  1. Rufen Sie in der Console die Seite Firewallregeln auf.

    Zur Seite "Firewallregeln"

  2. Klicken Sie oben auf der Seite auf Firewallregel erstellen.

    • Wählen Sie im Feld Netzwerk das Netzwerk aus, in dem sich die VM befindet.
    • Wählen Sie im Feld Ziele die Option Alle Instanzen im Netzwerk aus.
    • Wählen Sie im Feld Quellfilter eine der folgenden Optionen aus:
      • IP-Bereiche, um eingehenden Traffic von bestimmten IP-Adressen zuzulassen. Geben Sie den IP-Adressbereich im Feld Quell-IP-Bereiche an.
      • Subnetze, um eingehenden Traffic von einem bestimmten Subnetzwerk zuzulassen. Geben Sie den Namen des Subnetzwerks im folgenden Feld Subnetze an. Mit dieser Option können Sie den Zugriff zwischen den VMs in einer dreistufigen oder einer horizontal skalierbaren Konfiguration zulassen.
    • Wählen Sie im Bereich Protokolle und Ports die Option Angegebene Protokolle und Ports aus und geben Sie tcp:[PORT_NUMBER]; an.
  3. Klicken Sie auf Erstellen, um die Firewallregel anzulegen.

VM für SAP NetWeaver unter Windows mit Deployment Manager bereitstellen

In der folgenden Anleitung werden die Google Cloud Console, Cloud Shell und Deployment Manager zum Bereitstellen einer VM-Instanz mit Windows Server und allen von SAP NetWeaver benötigten nichtflüchtigen Speichern verwendet.

Deployment Manager

Anhand dieser Anleitung definieren Sie die Ressourcenoptionen für Ihre Installation in einer Deployment Manager-Konfigurationsdateivorlage.

Deployment Manager behandelt alle Ressourcen, die für Ihr SAP-System erstellt werden, als eine einzige Entität, die als Deployment bezeichnet wird. Sie können alle Bereitstellungen für Ihr Projekt auf der Seite Bereitstellungen in der Console ansehen und bearbeiten.

Beachten Sie bei der Verwendung von Deployment Manager die folgenden Verhaltensweisen:

  • Beim Löschen einer Bereitstellung werden alle damit verbundenen Ressourcen gelöscht, einschließlich der VMs, der nichtflüchtigen Speicher und aller auf der VM installierten SAP-Systeme.
  • Standardmäßig verwendet Deployment Manager die Ressourcenerstellungsrichtlinie ACQUIRE. Wenn Sie einen VM-Namen angeben, der bereits von einer anderen VM in Ihrem Projekt verwendet wird, erstellt Deployment Manager keine neue VM, sondern fügt stattdessen die vorhandene VM Ihrer neuen Bereitstellung hinzu. Wenn die ursprüngliche VM durch eine vorherige Ausführung von Deployment Manager erstellt wurde, ist die VM mit zwei Deployments verknüpft.

    Wenn Sie dann die neue Bereitstellung löschen, wird die erworbene VM aus der Bereitstellung gelöscht, mit der sie ursprünglich erstellt wurde. Ein solches Szenario können Sie dadurch vermeiden, dass Sie entweder die Deployment Manager-Ressourcenrichtlinie auf CREATE setzen oder dafür sorgen, dass Sie in Ihrem neuen Deployment eindeutige Ressourcennamen verwenden.

    Informationen zu den Richtlinien, die Sie beim Erstellen von Ressourcen mit Deployment Manager verwenden können, und wie Sie diese angeben, finden Sie in der Dokumentation zu Deployment Manager.

Deployment-Verfahren

  1. Rufen Sie Cloud Shell auf.

    Zu Cloud Shell

  2. Laden Sie die Konfigurationsdateivorlage template.yaml in Ihr Arbeitsverzeichnis herunter:

    wget https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw-win/template.yaml
  3. Sie können die Datei template.yaml so umbenennen, dass die von ihr definierte Konfiguration im Namen erkennbar ist. Beispiel: nw-windows-2016.yaml.

  4. Öffnen Sie die Datei template.yaml im Cloud Shell-Code-Editor.

    Klicken Sie zum Öffnen des Cloud Shell-Code-Editors auf das Stiftsymbol () rechts oben im Cloud Shell-Terminalfenster.

  5. Aktualisieren Sie in der Datei template.yaml die folgenden Attributwerte. Ersetzen Sie hierzu die Klammern und deren Inhalt durch die Werte für Ihre Installation.

    Attribut Datentyp Beschreibung
    Typ String

    Gibt Speicherort, Typ und Version der Deployment Manager-Vorlage an, die während der Bereitstellung verwendet werden sollen.

    Die YAML-Datei enthält zwei type-Spezifikationen, von denen eine auskommentiert ist. Für die standardmäßig aktive type-Spezifikation ist die Vorlagenversion als latest angegeben. Die auskommentierte type-Spezifikation gibt eine bestimmte Vorlagenversion mit einem Zeitstempel an.

    Wenn Sie möchten, dass alle Ihre Bereitstellungen die gleiche Vorlagenversion nutzen, verwenden Sie die type-Spezifikation, die den Zeitstempel enthält.

    instanceName String Der Name der VM-Instanz, auf der SAP NetWeaver installiert ist. Der Name darf höchstens 13 Zeichen enthalten und muss in Kleinbuchstaben, Zahlen oder Bindestrichen angegeben werden. Verwenden Sie einen Namen, der in Ihrem Projekt eindeutig ist.
    instanceType String Der Typ der virtuellen Maschine in Compute Engine, den Sie benötigen. Wenn Sie einen benutzerdefinierten VM-Typ benötigen, geben Sie einen kleinen vordefinierten VM-Typ an und passen Sie die VM nach Bedarf an, nachdem das Deployment abgeschlossen ist.
    zone String Die Zone, in der Sie SAP NetWeaver bereitstellen. Sie muss sich in derselben Region befinden, die Sie für Ihr Subnetzwerk ausgewählt haben.
    subnetwork String Der Name des Subnetzwerks, das Sie in einem vorherigen Schritt erstellt haben. Wenn das Deployment in einer freigegebenen VPC erfolgt, geben Sie diesen Wert als [SHAREDVPC_PROJECT]/[SUBNETWORK] an. Beispiel: myproject/network1.
    windowsImage String Der Name des Windows-Betriebssystem-Images bzw. der -Image-Familie, die Sie mit SAP NetWeaver verwenden. Wenn Sie eine Image-Familie angeben möchten, ergänzen Sie den Familiennamen durch das Präfix family/. Beispiel: family/windows-2012-r2. Eine Liste der verfügbaren Image-Familien finden Sie in der Cloud Console auf der Seite "Images".
    windowsImageProject String Das Google Cloud-Projekt, das das zu verwendende Image enthält. Dies kann Ihr eigenes Projekt oder ein Google Cloud-Image-Projekt wie windows-cloud sein. Eine Liste der Google Cloud-Image-Projekte finden Sie auf der Seite "Images" in der Dokumentation zu Compute Engine.
    usrsapSize Ganzzahl Die Größe des Laufwerks mit den SAP-Binärdateien. Die Mindestgröße beträgt 8 GB. In der bereitgestellten VM trägt dieses Volume die Bezeichnung SAP (S:).
    swapSize Ganzzahl Die Größe des Auslagerungsdatei-Volumes. Die Mindestgröße beträgt 1 GB. In der bereitgestellten VM trägt dieses Volume die Bezeichnung Pagefile (P:).
    networkTag String Optional. Ein Netzwerk-Tag, das Ihre VM-Instanz für Firewall- oder Routingregeln darstellt. Wenn Sie zwar publicIP: No, aber kein Netzwerk-Tag angeben, müssen Sie eine andere Möglichkeit für den Zugriff auf das Internet bereitstellen.
    publicIP Boolesch Optional. Legt fest, ob Ihre VM-Instanz eine öffentliche IP-Adresse erhält. Der Standardwert ist Yes.

    Die folgende Konfigurationsdatei erstellt eine VM, die für die Ausführung von SAP NetWeaver konfiguriert ist. Die Konfigurationsdatei weist Deployment Manager an, die VM n1-standard-16 bereitzustellen, auf der ein Windows Server 2016-Betriebssystem ausgeführt wird. Die VM enthält alle Verzeichnisse, die zum Ausführen von SAP NetWeaver benötigt werden.

    resources:
    - name: sap-nw-win
      type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw-win/sap_nw-win.py
      #
      # By default, this configuration file uses the latest release of the deployment
      # scripts for SAP on Google Cloud.  To fix your deployments to a specific release
      # of the scripts, comment out the type property above and uncomment the type property below.
      #
      # type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/202103310846/dm-templates/sap_nw-win/sap_nw-win.py
      properties:
        instanceName: ex-vm-nw-win
        instanceType: n1-standard-16
        zone: us-central1-f
        subnetwork: example-sub-network-sap
        windowsImage: family/windows-2016
        windowsImageProject: windows-cloud
        usrsapSize: 15
        swapSize: 24
    
  6. Stellen Sie die VM bereit:

    gcloud deployment-manager deployments create [DEPLOYMENT-NAME] --config [TEMPLATE-NAME].yaml
    

    Der obige Befehl ruft Deployment Manager auf, der die VM entsprechend den Angaben in der Datei template.yaml bereitstellt. Der Vorgang kann einige Minuten dauern. Führen Sie die Schritte im nächsten Abschnitt aus, um den Fortschritt des Deployments zu überprüfen.

  7. Wenn Sie nach dem Deployment der VM-Instanz Compute Engine benötigen, um das Bootlaufwerk für den Fall zu speichern, dass die VM-Instanz gelöscht wird:

    1. Wechseln Sie in der Console zu VM-Instanzen.
    2. Öffnen Sie VM-Instanzdetails für Ihre VM-Instanz. Klicken Sie hierzu auf den Namen der VM-Instanz.
    3. Deaktivieren Sie unter Bootlaufwerk und lokale Laufwerke das Kästchen Bootlaufwerk löschen, wenn die Instanz gelöscht wird.

Deployment überprüfen

Zum Prüfen der Bereitstellung prüfen Sie die Bereitstellungslogs in Cloud Logging.

Log prüfen

  1. Öffnen Sie in der Console Cloud Logging, um den Installationsfortschritt zu überwachen und nach Fehlern zu suchen.

    Zu Cloud Logging

  2. Filtern Sie die Logs:

    Log-Explorer

    1. Wechseln Sie auf der Seite Log-Explorer zum Bereich Abfrage.

    2. Wählen Sie im Drop-down-Menü Ressource die Option Global aus und klicken Sie dann auf Hinzufügen.

      Wenn die Option Global nicht angezeigt wird, geben Sie im Abfrageeditor die folgende Abfrage ein:

      resource.type="global"
      "Deployment"
      
    3. Klicken Sie auf Abfrage ausführen.

    Legacy-Loganzeige

    • Wählen Sie auf der Seite Legacy-Loganzeige im einfachen Auswahlmenü die Option Global als Logging-Ressource aus.
  3. Analysieren Sie die gefilterten Logs:

    • Wenn "--- Finished" angezeigt wird, ist die Verarbeitung im Deployment Manager abgeschlossen und Sie können mit dem nächsten Schritt fortfahren.
    • Wenn ein Kontingentfehler auftritt:

      1. Erhöhen Sie auf der Seite IAM & Verwaltung > Kontingente alle Kontingente, die nicht die im Planungsleitfaden für SAP HANA aufgeführten Anforderungen erfüllen.

      2. Löschen Sie in Deployment Manager auf der Seite Deployments die Bereitstellung, um VMs und nichtflüchtige Speicher von der fehlgeschlagenen Installation zu bereinigen.

      3. Führen Sie den Deployment Manager wieder aus.

Stellen Sie nach dem Deployment der VM-Instanz eine Verbindung zu Ihrer VM her (wie unter Verbindung zur VM herstellen beschrieben), um zu bestätigen, dass alle der erforderlichen Daten-Volumes vorhanden sind und die erwartete Kapazität haben. Das Laufwerk Pagefile sollte fast voll sein.

Von Deployment Manager für NetWeaver erstellte Laufwerke.

Wenn einer der Überprüfungsschritte auf eine fehlgeschlagene Installation hindeutet:

  1. Korrigieren Sie den Fehler.
  2. Löschen Sie auf der Seite "Deployments" das Deployment, um die VMs und nichtflüchtigen Speicher aus der fehlgeschlagenen Installation zu entfernen.
  3. Führen Sie das Deployment noch einmal aus.

Verbindung zur VM herstellen

Wenn Sie eine Verbindung zu einer Windows-basierten VM herstellen möchten, müssen Sie zuerst ein Passwort für die VM generieren. Sie können dann mit RDP oder PowerShell eine Verbindung zur VM herstellen.

Passwörter generieren

  1. Öffnen Sie in der Console die Seite Compute Engine-VM-Instanzen:

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der VM-Instanz, für die Sie ein neues Passwort benötigen.

  3. Klicken Sie auf der Seite mit den Instanzdetails auf die Schaltfläche Windows-Passwort festlegen. Ein Passwort wird für Sie generiert. Kopieren Sie das Passwort und speichern Sie es an einem sicheren Ort.

RDP verwenden

Wenn Ihre Firewall-Regel den Zugriff auf Port 3389 zulässt, können Sie mit RDP eine Verbindung zu einer Windows-Instanz herstellen und eine Remote-Desktop-Sitzung beginnen. Alternativ können Sie über das PowerShell-Terminal eine Verbindung zu einer Windows-Instanz herstellen.

Stellen Sie über den Client der Windows-Remotedesktopverbindung oder den Client eines Drittanbieters manuell eine Verbindung zum Remote Desktop auf den Windows-Instanzen her:

  1. Installieren Sie einen RDP-Client, falls noch nicht geschehen. Informationen von Microsoft zu verfügbaren RDP-Clients finden Sie unter Remote Desktop-Clients.
  2. Rufen Sie die externe IP-Adresse der Windows-VM ab. Zum Ermitteln der VM-IP-Adresse können Sie eine der folgenden Methoden verwenden:
    • Rufen Sie in der Console die Seite VM-Instanzen auf.
    • Führen Sie mit der gcloud CLI gcloud compute instances list aus, um Ihre VM-Instanzen mit ihren externen IP-Adressen aufzulisten.
  3. Geben Sie im RDP-Client die externe IP-Adresse der VM als die IP-Adresse an, zu der eine Verbindung hergestellt werden soll.
  4. Geben Sie Ihre Anmeldedaten ein und lassen Sie das Feld Domain leer. Wenn Sie sich zum ersten Mal mit dieser VM verbinden oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie Ihr Windows-Passwort oder setzen Sie es zurück.

PowerShell verwenden

  1. Wenn Sie noch keinen Nutzernamen und kein Passwort auf der Windows-VM erstellt haben, erstellen Sie ein Windows-Passwort.

  2. Fügen Sie eine Firewallregel hinzu oder bearbeiten Sie die vorhandene Firewallregel, um Port 5986 in dem VPC-Netzwerk zu öffnen, in dem sich Ihre Windows Server-VM befindet.

  3. Öffnen Sie das PowerShell-Terminal in Ihrer lokalen Workstation.

  4. Alternativ können Sie eine Variable initialisieren, die Ihre Anmeldedaten enthält, damit Sie diese nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zu der Instanz herstellen. Wenn Sie diesen Schritt überspringen, werden Sie später dazu aufgefordert, Ihren Nutzernamen und das Passwort einzugeben.

    $credentials = Get-Credential
    
  5. Starten Sie eine Remote-PowerShell-Sitzung mit dem Befehl "Enter-PSSession" und geben Sie dabei die Flags zur Verwendung von SSL und zum Überspringen der Anmeldedatenprüfungen an.

    Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption
    (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials
    

Datenbank einrichten

Wenn Sie Ihre Datenbank noch nicht in Google Cloud bereitgestellt haben, folgen Sie der Anleitung zum Einrichten einer Datenbank sowohl im Leitfaden zu Google Cloud-Deployments als auch in der Datenbankdokumentation Ihres Datenbankanbieters.

Google Cloud bietet Deployment-Leitfäden für die folgenden SAP-zertifizierten Datenbanken:

Wenn SAP NetWeaver und der Datenbankserver auf verschiedenen VMs in einer dreistufigen Architektur ausgeführt werden, achten Sie darauf, dass Ihre Firewallregeln so definiert sind, dass die Kommunikation zwischen den VMs zugelassen ist.

Wenn Sie das von Google Cloud bereitgestellte Windows-Image mit SQL Server verwendet haben, müssen Sie die Sortierung auf SAP-Sortierung ändern.

Microsoft SQL Server-Image von Google Cloud konfigurieren

Wenn Sie beim Erstellen der VM das von Google bereitgestellte Betriebssystem-Image für SQL Server Enterprise ausgewählt haben, müssen Sie SQL Server für die Verwendung der SAP-Sortierung (SQL_Latin1_General_CP850_BIN2) konfigurieren. Nur dann ist SQL Server mit SAP-Systemen kompatibel. Die Standardsortierung in dem von Google Cloud bereitgestellten SQL Server-Image ist (SQL_Latin1_General_CP1_CI_AS).

So ändern Sie die Sortierung nach dem Deployment der VM:

  1. Stellen Sie mit RDP oder Remote-PowerShell eine Verbindung zu Ihrer Windows-Instanz her.
  2. Melden Sie sich als Administrator bei Windows an und beenden Sie den MSSQLSERVER-Dienst.
  3. Wechseln Sie in das Verzeichnis, das die Binärdateien für Ihre SQL Server-Instanz enthält, zum Beispiel: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn.
  4. Ändern Sie in einer Eingabeaufforderung mit erhöhten Rechten die Sortierung. Führen Sie hierzu folgenden Befehl aus:

    sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"

    Dabei gilt:

    • Der Parameter -m startet die SQL Server-Instanz im Einzelnutzermodus.
    • Das Trace-Flag 4022 zwingt SQL Server, gespeicherte Startverfahren zu überspringen.
    • Das Trace-Flag 3659 erlaubt, dass alle Fehler in den SQL Server-Logs gespeichert werden.
    • Der Parameter -s gibt den Namen der SQL Server-Instanz an, die gestartet werden soll. Ersetzen Sie [SQL_SERVER_INSTANCE_NAME] durch den Namen Ihrer SQL Server-Instanz.
    • Der Parameter -q erstellt alle Datenbanken und Objekte in der angegebenen SAP-Sortierung neu, ohne dabei die Instanz neu zu installieren oder Systemdatenbanken neu zu erstellen.
  5. Starten Sie den SQL Server-Dienst MSSQLSERVER neu, nachdem die Sortierung geändert wurde.

  6. Bestätigen Sie Ihre Änderung im neuesten ERRORLOG von SQL Server oder in den Sortierungsattributen des Servers.

Weitere Informationen über die Konfiguration von SQL Server für SAP finden Sie unter:

Cloud Logging-Agent installieren

Der Cloud Logging-Agent bietet Ihnen eine Lösung für das Logging der Google Cloud-Systemaktivität, einschließlich Betriebssystemereignissen und – wenn Sie SAP HANA verwenden – SAP HANA-Ereignissen. Der Cloud Logging-Agent ist eine optionale, aber empfohlene Komponente. Weitere Informationen zum Google Cloud-Logging finden Sie in der Betriebsanleitung für SAP NetWeaver in Google Cloud.

Informationen zum Installieren des Cloud Logging-Agents in der neuen VM finden Sie in den Anleitungen für Linux und Windows unter Agent installieren.

Monitoring-Agent für SAP NetWeaver installieren

Der Google Cloud-Monitoring-Agent für SAP NetWeaver ist für die SAP-Unterstützung von SAP-Systemen die in Google Cloud ausgeführt werden erforderlich, einschließlich SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB und andere.

Wenn Sie den Agent auf einer Compute Engine-VM installieren, kombiniert der Monitoring-Agent für SAP NetWeaver Monitoring-Daten von Cloud Monitoring und den Compute Engine APIs und stellt diese Daten dem SAP-Host-Agent zur Verfügung.

Eine Übersicht über die Installationsaktionen finden Sie in der Installationsübersicht.

Der Monitoring-Agent für SAP NetWeaver ist auch erforderlich, wenn Sie SAP NetWeaver auf einer Bare-Metal-Lösung ausführen. In diesem Fall enthält der Agent keine Daten von Monitoring. Informationen zum Installieren des Monitoring-Agents für SAP NetWeaver auf einer Bare-Metal-Lösung finden Sie unter Monitoring-Agent für SAP NetWeaver installieren.

Voraussetzungen für den Monitoring-Agent für SAP NetWeaver

Bevor Sie den Monitoring-Agent für SAP NetWeaver installieren, müssen Sie prüfen, ob der Zugriff auf die Google Cloud APIs möglich ist, und bei Version 2.0 sicherstellen, dass die richtige JRE verfügbar ist.

Zugriff auf Google Cloud APIs

Compute Engine empfiehlt, Ihre VM-Instanzen so zu konfigurieren, dass sie allen Cloud-APIs umfassende Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie in den Best Practices.

Wenn Sie den Zugriff auf die Cloud APIs beschränken, benötigt der Monitoring-Agent für SAP NetWeaver die folgenden Mindestbereiche für den API-Zugriff auf der Host-VM-Instanz:

  • Compute Engine: Schreibgeschützt
  • Stackdriver Monitoring API: Schreibgeschützt

Wenn Sie SAP NetWeaver auf einer VM ausführen, die keine externe IP-Adresse hat, müssen Sie den privaten Google-Zugriff für das Subnetz der VM aktivieren, damit der Monitoring-Agent für SAP NetWeaver auf Google APIs und Services zugreifen kann.

Informationen zum Aktivieren des privaten Google-Zugriffs in einem Subnetz finden Sie unter Privaten Google-Zugriff konfigurieren.

Java-Laufzeitumgebung (nur Version 2.0)

Der Monitoring-Agent für SAP NetWeaver Version 2.0 erfordert eine bestimmte Version der Java-Laufzeitumgebung (JRE).

Wenn der Server, auf dem Sie den Agent installieren, Zugriff auf das Internet hat, lädt der Agent die Dateien während der Installation automatisch herunter.

Wenn der Server keinen Internetzugriff hat, können Sie die Dateien selbst auf den Server hochladen.

Wenn Sie sie selbst hochladen müssen, laden Sie vor der Installation des Agents folgende Datei in das Verzeichnis C:\gcpsapdeps hoch:

https://github.com/SAP/SapMachine/releases/download/sapmachine-17.0.1/sapmachine-jre-17.0.1_windows-x64_bin.zip

Monitoring-Agent für SAP NetWeaver installieren

Klicken Sie zum Installieren des Monitoring-Agents für SAP NetWeaver auf eine Version und folgen Sie der Anleitung:

Version 2.0

Führen Sie den folgenden Befehl aus, um den Monitoring-Agent für SAP NetWeaver als Administrator auf der Host-VM zu installieren:

. { Invoke-WebRequest -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent-windows/install.ps1 } | iex

Version 1.0

Führen Sie den folgenden Befehl aus, um den Monitoring-Agent für SAP NetWeaver als Administrator auf der Host-VM zu installieren:

. { iwr -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent/installer.ps1 } | iex

Nachdem Sie SAP NetWeaver und den SAP-Host-Agent installiert haben, überprüfen Sie die Installation des Monitoring-Agents für SAP NetWeaver wie unter Installation des Monitoring-Agents überprüfen beschrieben.

SAP NetWeaver installieren

Eine Anleitung zum Installieren von SAP NetWeaver auf der neuen VM finden Sie im SAP Help Portal und im SAP NetWeaver Master Guide.

Nach der Installation von SAP NetWeaver:

  1. Aktualisieren Sie den SAP-Kernel auf die minimal unterstützte Patchebene.

    Weitere Informationen zu den unterstützten Patchebenen für den SAP-Kernel finden Sie im SAP-Hinweis 2456953 – Windows on Google Cloud (IaaS): Adaptation of your SAP License.

  2. Installieren Sie Ihre permanente SAP NetWeaver-Lizenz.

    Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.

SAP-Host-Agent installieren

Der SAP-Host-Agent wurde für die Ausführung in Google Cloud optimiert. Führen Sie mindestens die für die Google Cloud-Umgebung erforderliche Mindestversion des SAP-Host-Agents aus.

Details finden Sie in den folgenden SAP-Hinweisen:

Installation des Monitoring-Agents prüfen

Nachdem Sie eine VM bereitgestellt und Ihr SAP-System installiert haben, überprüfen Sie, ob der Monitoring-Agent von Google ordnungsgemäß mit dem erweiterten Monitoring von SAP funktioniert.

Überprüfen, ob der Monitoring-Agent von Google ausgeführt wird

Wählen Sie die Version Ihres Monitoring-Agents aus:

Version 2.0

So prüfen Sie, ob der Monitoring-Agent ausgeführt wird:

  1. Stellen Sie über RDP eine Verbindung zu der VM-Instanz her, die Sie beobachten möchten.

  2. Führen Sie dazu folgenden Befehl aus:

    Get-Service -Name google-sapnetweavermonitoring-agent

Wenn der Monitoring-Agent für SAP NetWeaver ordnungsgemäß funktioniert, wird in der Spalte Status der Eintrag Running angezeigt. Beispiel:

    Status   Name               DisplayName
    ------   ----               -----------
    Running  google-sapnetwe... Google Cloud monitoring agent for S...

Version 1.0

Sie können überprüfen, ob der Monitoring-Agent ausgeführt wird. Fordern Sie hierzu eine Systemdiagnose vom Server an. Gehen Sie so vor:

  1. Stellen Sie über RDP eine Verbindung zu der VM-Instanz her, die Sie beobachten möchten.

  2. Rufen Sie in einem Browser http://localhost:18181/health auf.

Wenn der Monitoring-Agent ordnungsgemäß funktioniert, lautet der Wert für status UP. Beispiel:

{"status":"UP","diskSpace":{"status":"UP","total":105552769024,"free":103920615424,"threshold":10485760}}

Wenn der Monitoring-Agent nicht ausgeführt wird, lesen Sie in der Betriebsanleitung den Abschnitt Monitoring-Agent von Google neu starten.

Überprüfen, ob SAP-Host-Agent Messwerte empfängt

So prüfen Sie, ob die Infrastrukturmesswerte erfasst und korrekt an den SAP-Host-Agent gesendet werden:

  1. Geben Sie in Ihrem SAP-System Transaktion ST06 ein.
  2. Kontrollieren Sie im Übersichtsbereich die Verfügbarkeit und den Inhalt der folgenden Felder, um die korrekte End-to-End-Einrichtung der SAP- und Google-Monitoring-Infrastruktur zu überprüfen:

    • Cloud-Anbieter: Google Cloud Platform
    • Zugriff für erweitertes Monitoring: TRUE
    • Details für erweitertes Monitoring: ACTIVE

Fehlerbehebung

Dieser Abschnitt bietet Informationen zur Behebung häufiger Probleme.

Fehlerbehebung bei Kommunikationsproblemen mit dem Datenbankserver

Wenn Sie ein dreistufiges SAP-System einrichten und Verbindungsprobleme zwischen Ihren VMs haben, achten Sie darauf, dass Sie eine Firewallregel erstellt haben, um Traffic zwischen den VMs in Ihrem Subnetzwerk zuzulassen.

Fehlerbehebung beim Monitoring-Agent von Google

Informationen zur Fehlerbehebung beim Monitoring-Agent finden Sie in der Betriebsanleitung.