Automatisiertes VM-Deployment für SAP NetWeaver unter Windows Server

In diesem Leitfaden werden mit dem Deployment Manager alle erforderlichen Google Cloud-Ressourcen bereitgestellt, um SAP NetWeaver unter Windows Server auszuführen, einschließlich der virtuellen Maschine (VM) von Compute Engine, des Windows Server-Betriebssystems und der nichtflüchtigen Speicher. Sie definieren die Werte für die Installation, z. B. den Maschinentyp, die Ressourcennamen und die Laufwerkgröße, in einer Deployment Manager-Konfigurationsdateivorlage.

Wenn Sie für Ihre SAP NetWeaver-Installation ein höheres Maß an Kontrolle über den Deployment-Prozess benötigen, als Ihnen die Deployment Manager-Vorlage bietet, lesen Sie Manuelles VM-Deployment für SAP NetWeaver unter Windows.

Informationen zum Bereitstellen einer VM unter Linux finden Sie im Linux-Deployment-Leitfaden.

Mit dieser Anleitung bereitgestellte VM-Konfiguration

Die auf der Basis dieser Anleitung bereitgestellte VM ist für eine dreistufige Konfiguration gedacht, in der SAP NetWeaver auf einer VM und der Datenbankserver auf einer anderen VM ausgeführt werden.

Wenn Sie eine zweistufige Konfiguration einrichten möchten, bei der SAP NetWeaver auf derselben VM wie der Datenbankserver ausgeführt wird, stellen Sie zuerst den Datenbankserver bereit und erstellen zu diesem Zeitpunkt die VM sowie die erforderlichen Laufwerke für den Datenbankserver und für SAP NetWeaver. Anschließend installieren Sie SAP NetWeaver auf derselben VM, auf der sich der Datenbankserver befindet.

Eine Anleitung, wie Sie die VM für einen Datenbankserver bereitstellen, finden Sie im Leitfaden zum Datenbank-Deployment für Ihren Datenbankserver.

Mit dieser Anleitung bereitgestellte Google Cloud-Ressourcen

Zu den von Deployment Manager bereitgestellten Google Cloud-Ressourcen zählen:

  • Eine VM, die eine von SAP zertifizierte Version von Windows Server verwendet
  • Ein nichtflüchtiger Speicher für SAP-Binärdateien
  • Ein nichtflüchtiger Speicher für die Auslagerungsdatei
  • Die empfohlenen APIs

In der folgenden Anleitung wird Cloud Shell verwendet. Sie können stattdessen aber auch das Cloud SDK in Ihrem lokalen Terminal verwenden, wenn Sie dies vorziehen.

Weitere Informationen zur Planung der Implementierung finden Sie im Planungsleitfaden. Eine Übersicht über die IT-Funktionen für Ihr System finden Sie in der Betriebsanleitung.

Projekt erstellen

So erstellen Sie ein Projekt:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

gcloud-Befehlsumgebung konfigurieren

In dieser Anleitung werden gcloud-Befehle für die Bereitstellung oder Konfiguration Ihrer Google Cloud-Ressourcen mit Cloud Shell eingegeben. Auf Cloud Shell greifen Sie in Ihrem Browser über die Cloud Console zu.

Cloud Shell wird auf einer VM ausgeführt, die von Google Cloud bei jedem Start von Cloud Shell bereitgestellt wird. Wenn Sie Cloud Shell zum ersten Mal verwenden, erstellt Google Cloud für Sie auch ein nichtflüchtiges $HOME-Verzeichnis, das jedes Mal wiederhergestellt wird, wenn Sie Cloud Shell öffnen.

Die bereitgestellte VM enthält das neueste Cloud SDK mit dem gcloud-Befehlszeilentool. Daher verwenden Sie in Cloud Shell dieselben gcloud-Befehle wie in einer lokal installierten Instanz des Cloud SDK.

Wenn das Cloud SDK installiert ist, können Sie die gcloud-Befehle in dieser Anleitung auf Ihrem lokalen Computer ausführen. Bei einem lokal installierten Cloud SDK müssen Sie jedoch immer darauf achten, dass Sie die neueste Version des Cloud SDK verwenden.

Unabhängig davon, ob Sie Cloud Shell oder das Cloud SDK verwenden, können Sie die Attribute Ihrer gcloud-Befehlsumgebung festlegen und ändern und als Konfiguration speichern. Konfigurationen sind Sammlungen von Schlüssel/Wert-Paaren, die das Verhalten der gcloud-Befehle beeinflussen.

Zu den grundlegenden Aktionen, die Sie mit einer Konfiguration in Cloud Shell ausführen können, gehören:

  • eine Konfiguration mit gcloud init initialisieren

  • die Einstellungen Ihrer aktuellen gcloud-Konfiguration mit gcloud config list prüfen

  • mit gcloud config set project [PROJECT_ID] das Google Cloud-Projekt wechseln, in dem Sie arbeiten, wobei [PROJECT_ID] für Ihr Google Cloud-Projekt steht

  • mit gcloud config set compute/region [REGION] eine Standardregion festlegen, wobei [REGION] für eine Google Cloud-Region steht

  • mit gcloud config set compute/zone [ZONE] eine Standardzone festlegen, wobei [ZONE] für eine Google Cloud-Zone steht

  • mit gcloud config configurations create [NAME] eine neue Konfiguration erstellen, wobei [NAME] den Namen der Konfiguration darstellt

Weitere Informationen zum Arbeiten mit Konfigurationen finden Sie unter Cloud SDK-Konfigurationen verwalten.

Netzwerk erstellen

Erstellen Sie aus Sicherheitsgründen ein neues Netzwerk. Durch das Festlegen von Firewallregeln oder die Nutzung eines anderen Verfahrens der Zugriffskontrolle steuern Sie, wer Zugriff hat.

Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht. Erstellen Sie stattdessen Ihr eigenes VPC-Netzwerk, sodass nur die von Ihnen explizit formulierten Firewallregeln gelten.

Während der Bereitstellung müssen VM-Instanzen normalerweise auf das Internet zugreifen können, um den Monitoring-Agent von Google herunterzuladen. Wenn Sie eines der von SAP zertifizierten Linux-Images verwenden, die in Google Cloud verfügbar sind, benötigen die VM-Instanzen außerdem einen Internetzugang, um die Lizenz zu registrieren und auf Repositories von Betriebssystemanbietern zuzugreifen. Eine Konfiguration mit einem NAT-Gateway und VM-Netzwerk-Tags unterstützt diesen Zugriff selbst dann, wenn die Ziel-VMs keine externen IP-Adressen haben.

So richten Sie das Netzwerk ein:

  1. Rufen Sie Cloud Shell auf.

    Zu Cloud Shell

  2. Führen Sie den folgenden Befehl aus, um ein neues Netzwerk im benutzerdefinierten Subnetzwerkmodus zu erstellen:

    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Ersetzen Sie NETWORK_NAME durch den Namen des neuen Clusters. Der Netzwerkname darf nur Kleinbuchstaben, Ziffern und Bindestriche (-) enthalten.

    Geben Sie --subnet-mode custom an und deaktivieren Sie so den standardmäßigen automatischen Modus. Ansonsten würde durch diesen Modus automatisch in jeder Compute Engine-Region ein Subnetz erstellt werden. Weitere Informationen dazu finden Sie unter Modus für Subnetzerstellung.

  3. Erstellen Sie ein Subnetzwerk und geben Sie die Region und den IP-Adressbereich an:

    gcloud compute networks subnets create SUBNETWORK_NAME \
            --network NETWORK_NAME --region REGION --range RANGE

    Dabei gilt:

    • SUBNETWORK_NAME: der Name des neuen Subnetzwerks.
    • NETWORK_NAME: der Name des Netzwerks, das Sie im vorherigen Schritt erstellt haben.
    • REGION: die Region, in der sich das Subnetzwerk befinden soll.
    • RANGE: der im CIDR-Format angegebene IP-Adressbereich, z. B. 10.1.0.0/24. Wenn Sie mehrere Subnetzwerke erstellen möchten, weisen Sie den Subnetzwerken im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.
  4. Wiederholen Sie den vorherigen Schritt, falls Sie weitere Subnetzwerke erstellen möchten.

NAT-Gateway einrichten

Wenn Sie eine oder mehrere VMs ohne öffentliche IP-Adressen erstellen müssen, müssen Sie die Network Address Translation (NAT) verwenden, damit die VMs auf das Internet zugreifen können. Verwenden Sie Cloud NAT, einen verteilten, softwarebasierten verwalteten Dienst von Google Cloud, der es VMs ermöglicht, ausgehende Pakete an das Internet zu senden und entsprechende eingehende Antwortpakete zu empfangen. Alternativ können Sie eine separate VM als NAT-Gateway einrichten.

Informationen zum Erstellen einer Cloud NAT-Instanz für Ihr Projekt finden Sie unter Cloud NAT verwenden.

Nachdem Sie Cloud NAT für Ihr Projekt konfiguriert haben, können Ihre VM-Instanzen ohne öffentliche IP-Adressen sicher auf das Internet zugreifen.

Firewallregeln festlegen

Standardmäßig werden von außerhalb Ihres Google Cloud-Netzwerks eingehende Verbindungen blockiert. Wenn Sie eingehende Verbindungen zulassen möchten, richten Sie für Ihre VM eine entsprechende Firewallregel ein. Firewallregeln regulieren nur neue eingehende Verbindungen zu einer VM. Nachdem eine Verbindung zu einer VM hergestellt wurde, ist Traffic über diese Verbindung in beide Richtungen zulässig.

Sie können eine Firewallregel erstellen, um den Zugriff auf bestimmte Ports oder zwischen VMs im selben Subnetzwerk zuzulassen.

Erstellen Sie Firewallregeln, um den Zugriff für Folgendes zu ermöglichen:

  • Die von SAP NetWeaver verwendeten Standardports, wie unter TCP/IP-Ports aller SAP-Produkte dokumentiert.
  • Verbindungen von Ihrem Computer oder dem Unternehmensnetzwerk aus zu Ihrer Compute Engine-VM-Instanz. Wenn Sie sich nicht sicher sind, welche IP-Adresse Sie verwenden sollen, wenden Sie sich an den Netzwerkadministrator Ihres Unternehmens.
  • Kommunikation zwischen VMs in einer dreistufigen Konfiguration, einer horizontal skalierbaren Konfiguration oder einer Hochverfügbarkeitskonfiguration. Wenn Sie beispielsweise ein dreistufiges System bereitstellen, befinden sich mindestens zwei VMs in Ihrem Subnetzwerk: die VM für SAP NetWeaver und eine andere VM für den Datenbankserver. Damit eine Kommunikation zwischen beiden VMs stattfinden kann, müssen Sie eine Firewallregel erstellen, die Traffic aus dem Subnetzwerk zulässt.
  • RDP-Verbindungen zu Ihrer VM-Instanz über Port 3389.
  • PowerShell-Verbindungen zu Ihrer VM-Instanz über Port 5986.

So erstellen Sie eine Firewallregel:

  1. Rufen Sie in der Cloud Console die Seite Firewallregeln auf.

    Zur Seite "Firewallregeln"

  2. Klicken Sie oben auf der Seite auf Firewallregel erstellen.

    • Wählen Sie im Feld Netzwerk das Netzwerk aus, in dem sich die VM befindet.
    • Wählen Sie im Feld Ziele die Option Alle Instanzen im Netzwerk aus.
    • Wählen Sie im Feld Quellfilter eine der folgenden Optionen aus:
      • IP-Bereiche, um eingehenden Traffic von bestimmten IP-Adressen zuzulassen. Geben Sie den IP-Adressbereich im Feld Quell-IP-Bereiche an.
      • Subnetze, um eingehenden Traffic von einem bestimmten Subnetzwerk zuzulassen. Geben Sie den Namen des Subnetzwerks im folgenden Feld Subnetze an. Mit dieser Option können Sie den Zugriff zwischen den VMs in einer dreistufigen oder einer horizontal skalierbaren Konfiguration zulassen.
    • Wählen Sie im Bereich Protokolle und Ports die Option Angegebene Protokolle und Ports aus und geben Sie tcp:[PORT_NUMBER]; an.
  3. Klicken Sie auf Erstellen, um die Firewallregel anzulegen.

VM für SAP NetWeaver unter Windows mit Deployment Manager bereitstellen

In der folgenden Anleitung werden die Google Cloud Console, Cloud Shell und Deployment Manager verwendet, um eine VM-Instanz mit Windows Server und allen nichtflüchtigen Speichern bereitzustellen, die von SAP NetWeaver benötigt werden.

Deployment Manager

Anhand dieser Anleitung definieren Sie die Ressourcenoptionen für Ihre Installation in einer Deployment Manager-Konfigurationsdateivorlage.

Deployment Manager behandelt alle Ressourcen, die für Ihr SAP-System erstellt werden, als eine einzige Entität, die als Deployment bezeichnet wird. Sie können alle Bereitstellungen für Ihr Projekt auf der Seite Bereitstellungen in der Cloud Console ansehen und bearbeiten.

Beachten Sie bei der Verwendung von Deployment Manager die folgenden Verhaltensweisen:

  • Beim Löschen einer Bereitstellung werden alle damit verbundenen Ressourcen gelöscht, einschließlich der VMs, der nichtflüchtigen Speicher und aller auf der VM installierten SAP-Systeme.
  • Standardmäßig verwendet Deployment Manager die Ressourcenerstellungsrichtlinie ACQUIRE. Wenn Sie einen VM-Namen angeben, der bereits von einer anderen VM in Ihrem Projekt verwendet wird, erstellt Deployment Manager keine neue VM, sondern fügt stattdessen die vorhandene VM Ihrer neuen Bereitstellung hinzu. Wenn die ursprüngliche VM durch eine vorherige Ausführung von Deployment Manager erstellt wurde, ist die VM mit zwei Deployments verknüpft.

    Wenn Sie dann die neue Bereitstellung löschen, wird die erworbene VM aus der Bereitstellung gelöscht, mit der sie ursprünglich erstellt wurde. Ein solches Szenario können Sie dadurch vermeiden, dass Sie entweder die Deployment Manager-Ressourcenrichtlinie auf CREATE setzen oder dafür sorgen, dass Sie in Ihrem neuen Deployment eindeutige Ressourcennamen verwenden.

    Informationen zu den Richtlinien, die Sie beim Erstellen von Ressourcen mit Deployment Manager verwenden können, und wie Sie diese angeben, finden Sie in der Dokumentation zu Deployment Manager.

Deployment-Verfahren

  1. Rufen Sie Cloud Shell auf.

    Zu Cloud Shell

  2. Laden Sie die Konfigurationsdateivorlage template.yaml in Ihr Arbeitsverzeichnis herunter:

    wget https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw-win/template.yaml
  3. Sie können die Datei template.yaml so umbenennen, dass die von ihr definierte Konfiguration im Namen erkennbar ist. Beispiel: nw-windows-2016.yaml.

  4. Öffnen Sie die Datei template.yaml im Cloud Shell-Code-Editor.

    Klicken Sie zum Öffnen des Cloud Shell-Code-Editors auf das Stiftsymbol () rechts oben im Cloud Shell-Terminalfenster.

  5. Aktualisieren Sie in der Datei template.yaml die folgenden Attributwerte. Ersetzen Sie hierzu die Klammern und deren Inhalt durch die Werte für Ihre Installation.

    Attribut Datentyp Beschreibung
    Typ String

    Gibt Speicherort, Typ und Version der Deployment Manager-Vorlage an, die während der Bereitstellung verwendet werden sollen.

    Die YAML-Datei enthält zwei type-Spezifikationen, von denen eine auskommentiert ist. Für die standardmäßig aktive type-Spezifikation ist die Vorlagenversion als latest angegeben. Die auskommentierte type-Spezifikation gibt eine bestimmte Vorlagenversion mit einem Zeitstempel an.

    Wenn Sie möchten, dass alle Ihre Bereitstellungen die gleiche Vorlagenversion nutzen, verwenden Sie die type-Spezifikation, die den Zeitstempel enthält.

    instanceName String Der Name der VM-Instanz, auf der SAP NetWeaver installiert ist. Der Name darf höchstens 13 Zeichen enthalten und muss in Kleinbuchstaben, Zahlen oder Bindestrichen angegeben werden. Verwenden Sie einen Namen, der in Ihrem Projekt eindeutig ist.
    instanceType String Der Typ der virtuellen Maschine in Compute Engine, den Sie benötigen. Wenn Sie einen benutzerdefinierten VM-Typ benötigen, geben Sie einen kleinen vordefinierten VM-Typ an und passen Sie die VM nach Bedarf an, nachdem das Deployment abgeschlossen ist.
    zone String Die Zone, in der Sie SAP NetWeaver bereitstellen. Sie muss sich in derselben Region befinden, die Sie für Ihr Subnetzwerk ausgewählt haben.
    subnetwork String Der Name des Subnetzwerks, das Sie in einem vorherigen Schritt erstellt haben. Wenn das Deployment in einer freigegebenen VPC erfolgt, geben Sie diesen Wert als [SHAREDVPC_PROJECT]/[SUBNETWORK] an. Beispiel: myproject/network1.
    windowsImage String Der Name des Windows-Betriebssystem-Images bzw. der -Image-Familie, die Sie mit SAP NetWeaver verwenden. Wenn Sie eine Image-Familie angeben möchten, ergänzen Sie den Familiennamen durch das Präfix family/. Beispiel: family/windows-2012-r2. Eine Liste der verfügbaren Image-Familien finden Sie in der Cloud Console auf der Seite "Images".
    windowsImageProject String Das Google Cloud-Projekt, das das zu verwendende Image enthält. Dies kann Ihr eigenes Projekt oder ein Google Cloud-Image-Projekt wie windows-cloud sein. Eine Liste der Google Cloud-Image-Projekte finden Sie auf der Seite "Images" in der Dokumentation zu Compute Engine.
    usrsapSize Ganzzahl Die Größe des Laufwerks mit den SAP-Binärdateien. Die Mindestgröße beträgt 8 GB. In der bereitgestellten VM trägt dieses Volume die Bezeichnung SAP (S:).
    swapSize Ganzzahl Die Größe des Auslagerungsdatei-Volumes. Die Mindestgröße beträgt 1 GB. In der bereitgestellten VM trägt dieses Volume die Bezeichnung Pagefile (P:).
    networkTag String Optional. Ein Netzwerk-Tag, das Ihre VM-Instanz für Firewall- oder Routingregeln darstellt. Wenn Sie zwar publicIP: No, aber kein Netzwerk-Tag angeben, müssen Sie eine andere Möglichkeit für den Zugriff auf das Internet bereitstellen.
    publicIP Boolesch Optional. Legt fest, ob Ihre VM-Instanz eine öffentliche IP-Adresse erhält. Der Standardwert ist Yes.

    Die folgende Konfigurationsdatei erstellt eine VM, die für die Ausführung von SAP NetWeaver konfiguriert ist. Die Konfigurationsdatei weist Deployment Manager an, die VM n1-standard-16 bereitzustellen, auf der ein Windows Server 2016-Betriebssystem ausgeführt wird. Die VM enthält alle Verzeichnisse, die zum Ausführen von SAP NetWeaver benötigt werden.

    resources:
    - name: sap-nw-win
      type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw-win/sap_nw-win.py
      #
      # By default, this configuration file uses the latest release of the deployment
      # scripts for SAP on Google Cloud.  To fix your deployments to a specific release
      # of the scripts, comment out the type property above and uncomment the type property below.
      #
      # type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/202103310846/dm-templates/sap_nw-win/sap_nw-win.py
      properties:
        instanceName: ex-vm-nw-win
        instanceType: n1-standard-16
        zone: us-central1-f
        subnetwork: example-sub-network-sap
        windowsImage: family/windows-2016
        windowsImageProject: windows-cloud
        usrsapSize: 15
        swapSize: 24
    
  6. Stellen Sie die VM bereit:

    gcloud deployment-manager deployments create [DEPLOYMENT-NAME] --config [TEMPLATE-NAME].yaml
    

    Der obige Befehl ruft Deployment Manager auf, der die VM entsprechend den Angaben in der Datei template.yaml bereitstellt. Der Vorgang kann einige Minuten dauern. Führen Sie die Schritte im nächsten Abschnitt aus, um den Fortschritt des Deployments zu überprüfen.

  7. Wenn Sie nach dem Deployment der VM-Instanz Compute Engine benötigen, um das Bootlaufwerk für den Fall zu speichern, dass die VM-Instanz gelöscht wird:

    1. Wechseln Sie in der Cloud Console zu VM-Instanzen.
    2. Öffnen Sie VM-Instanzdetails für Ihre VM-Instanz. Klicken Sie hierzu auf den Namen der VM-Instanz.
    3. Deaktivieren Sie unter Bootlaufwerk und lokale Laufwerke das Kästchen Bootlaufwerk löschen, wenn die Instanz gelöscht wird.

Deployment überprüfen

In den folgenden Schritten wird Cloud Logging verwendet. Hierfür können Gebühren anfallen. Weitere Informationen finden Sie in der Preisübersicht für die Operations-Suite.

  1. Öffnen Sie Cloud Logging, um nach Fehlern zu suchen und den Fortschritt der Installation zu beobachten.

    Zu Logging

  2. Wählen Sie auf dem Tab Ressourcen die Option Global als Logging-Ressource aus. Wenn für eine VM INSTANCE DEPLOYMENT COMPLETE angezeigt wird, ist die Deployment Manager-Verarbeitung für die VM abgeschlossen.

    Anzeige von Cloud Logging

  3. Stellen Sie nach dem Deployment der VM-Instanz eine Verbindung zu Ihrer VM her (wie unter Verbindung zur VM herstellen beschrieben), um zu bestätigen, dass alle der erforderlichen Daten-Volumes vorhanden sind und die erwartete Kapazität haben. Das Laufwerk Pagefile sollte fast voll sein.

    Screenshot: Von Deployment Manager für NetWeaver erstellte Laufwerke

Wenn einer der Überprüfungsschritte auf eine fehlgeschlagene Installation hindeutet:

  1. Korrigieren Sie den Fehler.
  2. Löschen Sie auf der Seite "Deployments" das Deployment, um die VMs und nichtflüchtigen Speicher aus der fehlgeschlagenen Installation zu entfernen.
  3. Führen Sie das Deployment noch einmal aus.

Verbindung zur VM herstellen

Wenn Sie eine Verbindung zu einer Windows-basierten VM herstellen möchten, müssen Sie zuerst ein Passwort für die VM generieren. Sie können dann mit RDP oder PowerShell eine Verbindung zur VM herstellen.

Passwörter generieren

  1. Rufen Sie die Seite VM-Instanzen auf.

    SEITE "VM-INSTANZEN" ÖFFNEN

  2. Klicken Sie auf den Namen der VM-Instanz, für die Sie ein neues Passwort benötigen.

  3. Klicken Sie auf der Seite mit den Instanzdetails auf die Schaltfläche Windows-Passwort festlegen. Ein Passwort wird für Sie generiert. Kopieren Sie das Passwort und speichern Sie es an einem sicheren Ort.

RDP verwenden

Wenn Sie eine Firewallregel definiert haben, die den Zugriff auf Port 3389 zulässt, können Sie mithilfe von RDP eine Verbindung zu einer Windows-Instanz herstellen und eine Remote Desktop-Sitzung starten. Alternativ können Sie über das PowerShell-Terminal eine Verbindung zu einer Windows-Instanz herstellen.

Stellen Sie mit einer der folgenden Methoden eine Verbindung zum Remotedesktop auf den Windows-Instanzen her:

  • Verwenden Sie einen Chrome-Browser mit installierter Erweiterung Chrome RDP for Google Cloud Platform und stellen Sie über die Cloud Console eine RDP-Verbindung her.
  • Laden Sie die RDP-Datei herunter und verbinden Sie sich manuell über den Windows-Client für Remotedesktopverbindungen oder den Client eines Drittanbieters.

Console

  1. Wenn die Erweiterung Chrome RDP for Google Cloud Platform nicht bereits in Chrome installiert ist, holen Sie dies jetzt nach.

    Wenn Sie prüfen möchten, ob die Erweiterung "Chrome RDP for Google Cloud Platform" bereits installiert ist, geben Sie in der Adresszeile Ihres Browsers chrome://extensions/ ein und suchen Sie in Chrome auf der Seite Erweiterungen unter Chrome-Apps nach der Erweiterung.

  2. Rufen Sie in der Cloud Console die Seite VM-Instanzen auf.

    SEITE "VM-INSTANZEN" ÖFFNEN

  3. Klicken Sie auf die Schaltfläche RDP neben der Instanz, zu der Sie eine Verbindung herstellen möchten. Ein neues Browserfenster wird mit der Erweiterung Chrome RDP for Google Cloud Platform geöffnet.

  4. Geben Sie Ihren Nutzernamen und Ihr Passwort ein. Wenn Sie zum ersten Mal eine Verbindung zu dieser Instanz herstellen oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie Ihr Windows-Passwort oder setzen Sie es zurück.

  5. Klicken Sie auf OK, um eine Verbindung herzustellen.

RDP-Client

  1. Installieren Sie einen RDP-Client. Wenn Sie keine Präferenz haben, installieren Sie die Erweiterung Chrome RDP for Google Compute Engine.

  2. Rufen Sie die externe IP-Adresse der Windows-VM ab. Rufen Sie in der Cloud Console die Seite VM-Instanzen auf oder führen Sie gcloud compute instances list aus, um eine Liste Ihrer Instanzen mit ihren externen IP-Adresswerten aufzurufen.

  3. Geben Sie im RDP-Client die externe IP-Adresse der VM als die IP-Adresse an, zu der eine Verbindung hergestellt werden soll. Geben Sie zum Beispiel in der Chrome RDP-Erweiterung die IP-Adresse in folgendem Format ein:

    Screenshot des Fensters zum Erstellen von Instanzen mit den erforderlichen Optionen

  4. Geben Sie Ihre Anmeldedaten ein und lassen Sie das Feld Domain leer. Wenn Sie sich zum ersten Mal mit dieser VM verbinden oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie ein Windows-Passwort oder setzen Sie es zurück.

    Screenshot des Fensters zum Erstellen von Instanzen mit den erforderlichen Optionen

PowerShell verwenden

  1. Wenn Sie noch keinen Nutzernamen und kein Passwort auf der Windows-VM erstellt haben, erstellen Sie ein Windows-Passwort.

  2. Fügen Sie eine Firewallregel hinzu oder bearbeiten Sie die vorhandene Firewallregel, um Port 5986 in dem VPC-Netzwerk zu öffnen, in dem sich Ihre Windows Server-VM befindet.

  3. Öffnen Sie das PowerShell-Terminal in Ihrer lokalen Workstation.

  4. Alternativ können Sie eine Variable initialisieren, die Ihre Anmeldedaten enthält, damit Sie diese nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zu der Instanz herstellen. Wenn Sie diesen Schritt überspringen, werden Sie später dazu aufgefordert, Ihren Nutzernamen und das Passwort einzugeben.

    $credentials = Get-Credential
    
  5. Starten Sie eine Remote-PowerShell-Sitzung mit dem Befehl "Enter-PSSession" und geben Sie dabei die Flags zur Verwendung von SSL und zum Überspringen der Anmeldedatenprüfungen an.

    Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption
    (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials
    

Datenbank einrichten

Wenn Sie Ihre Datenbank noch nicht in Google Cloud bereitgestellt haben, folgen Sie der Anleitung zum Einrichten einer Datenbank sowohl im Leitfaden zu Google Cloud-Deployments als auch in der Datenbankdokumentation Ihres Datenbankanbieters.

Google Cloud bietet Deployment-Leitfäden für die folgenden SAP-zertifizierten Datenbanken:

Wenn SAP NetWeaver und der Datenbankserver auf verschiedenen VMs in einer dreistufigen Architektur ausgeführt werden, achten Sie darauf, dass Ihre Firewallregeln so definiert sind, dass die Kommunikation zwischen den VMs zugelassen ist.

Wenn Sie das von Google Cloud bereitgestellte Windows-Image mit SQL Server verwendet haben, müssen Sie die Sortierung auf SAP-Sortierung ändern.

Microsoft SQL Server-Image von Google Cloud konfigurieren

Wenn Sie beim Erstellen der VM das von Google bereitgestellte Betriebssystem-Image für SQL Server Enterprise ausgewählt haben, müssen Sie SQL Server für die Verwendung der SAP-Sortierung (SQL_Latin1_General_CP850_BIN2) konfigurieren. Nur dann ist SQL Server mit SAP-Systemen kompatibel. Die Standardsortierung in dem von Google Cloud bereitgestellten SQL Server-Image ist (SQL_Latin1_General_CP1_CI_AS).

So ändern Sie die Sortierung nach dem Deployment der VM:

  1. Stellen Sie mit RDP oder Remote-PowerShell eine Verbindung zu Ihrer Windows-Instanz her.
  2. Melden Sie sich als Administrator bei Windows an und beenden Sie den MSSQLSERVER-Dienst.
  3. Wechseln Sie in das Verzeichnis, das die Binärdateien für Ihre SQL Server-Instanz enthält, zum Beispiel: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn.
  4. Ändern Sie in einer Eingabeaufforderung mit erhöhten Rechten die Sortierung. Führen Sie hierzu folgenden Befehl aus:

    sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"

    Dabei gilt:

    • Der Parameter -m startet die SQL Server-Instanz im Einzelnutzermodus.
    • Das Trace-Flag 4022 zwingt SQL Server, gespeicherte Startverfahren zu überspringen.
    • Das Trace-Flag 3659 erlaubt, dass alle Fehler in den SQL Server-Logs gespeichert werden.
    • Der Parameter -s gibt den Namen der SQL Server-Instanz an, die gestartet werden soll. Ersetzen Sie [SQL_SERVER_INSTANCE_NAME] durch den Namen Ihrer SQL Server-Instanz.
    • Der Parameter -q erstellt alle Datenbanken und Objekte in der angegebenen SAP-Sortierung neu, ohne dabei die Instanz neu zu installieren oder Systemdatenbanken neu zu erstellen.
  5. Starten Sie den SQL Server-Dienst MSSQLSERVER neu, nachdem die Sortierung geändert wurde.

  6. Bestätigen Sie Ihre Änderung im neuesten ERRORLOG von SQL Server oder in den Sortierungsattributen des Servers.

Weitere Informationen über die Konfiguration von SQL Server für SAP finden Sie unter:

Cloud Logging-Agent installieren

Der Cloud Logging-Agent bietet Ihnen eine Lösung für das Logging der Google Cloud-Systemaktivität, einschließlich Betriebssystemereignissen und – wenn Sie SAP HANA verwenden – SAP HANA-Ereignissen. Der Cloud Logging-Agent ist eine optionale, aber empfohlene Komponente. Weitere Informationen zum Google Cloud-Logging finden Sie in der Betriebsanleitung für SAP NetWeaver in Google Cloud.

Informationen zum Installieren des Cloud Logging-Agents in der neuen VM finden Sie in den Anleitungen für Linux und Windows unter Agent installieren.

Monitoring-Agent für SAP NetWeaver installieren

Für die SAP-Unterstützung von SAP NetWeaver in Google Cloud ist der Google Cloud-Monitoring-Agent für SAP NetWeaver erforderlich.

Wenn Sie den Agent auf einer Compute Engine-VM installieren, kombiniert der Monitoring-Agent für SAP NetWeaver Monitoring-Daten von Cloud Monitoring und den Compute Engine APIs und stellt diese Daten dem SAP-Host-Agent zur Verfügung.

Eine Übersicht über die Installationsaktionen finden Sie in der Installationsübersicht.

Der Monitoring-Agent für SAP NetWeaver ist auch erforderlich, wenn Sie SAP NetWeaver auf einer Bare-Metal-Lösung ausführen. In diesem Fall enthält der Agent keine Daten von Monitoring. Informationen zum Installieren des Monitoring-Agents für SAP NetWeaver auf einer Bare-Metal-Lösung finden Sie unter Monitoring-Agent für SAP NetWeaver installieren.

Voraussetzungen für den Monitoring-Agent für SAP NetWeaver

Bevor Sie den Monitoring-Agent für SAP NetWeaver installieren, müssen Sie prüfen, ob der Zugriff auf die Google Cloud APIs möglich ist, und bei Version 2.0 sicherstellen, dass die richtige JRE verfügbar ist.

Zugriff auf Google Cloud APIs

Compute Engine empfiehlt, Ihre VM-Instanzen so zu konfigurieren, dass sie allen Cloud-APIs umfassende Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie in den Best Practices.

Wenn Sie den Zugriff auf die Cloud APIs beschränken, benötigt der Monitoring-Agent für SAP NetWeaver die folgenden Mindestbereiche für den API-Zugriff auf der Host-VM-Instanz:

  • Compute Engine: Schreibgeschützt
  • Stackdriver Monitoring API: Schreibgeschützt

Wenn Sie SAP NetWeaver auf einer VM ausführen, die keine externe IP-Adresse hat, müssen Sie den privaten Google-Zugriff für das Subnetz der VM aktivieren, damit der Monitoring-Agent für SAP NetWeaver auf Google APIs und Services zugreifen kann.

Informationen zum Aktivieren des privaten Google-Zugriffs in einem Subnetz finden Sie unter Privaten Google-Zugriff konfigurieren.

Java-Laufzeitumgebung (nur Version 2.0)

Der Monitoring-Agent für SAP NetWeaver Version 2.0 erfordert eine bestimmte Version der Java-Laufzeitumgebung (JRE).

Wenn der Server, auf dem Sie den Agent installieren, Zugriff auf das Internet hat, lädt der Agent die Dateien während der Installation automatisch herunter.

Wenn der Server keinen Internetzugriff hat, können Sie die Dateien selbst auf den Server hochladen.

Wenn Sie sie selbst hochladen müssen, laden Sie vor der Installation des Agents folgende Datei in das Verzeichnis C:\gcpsapdeps hoch:

https://github.com/SAP/SapMachine/releases/download/sapmachine-17.0.1/sapmachine-jre-17.0.1_windows-x64_bin.zip

Monitoring-Agent für SAP NetWeaver installieren

Klicken Sie zum Installieren des Monitoring-Agents für SAP NetWeaver auf eine Version und folgen Sie der Anleitung:

Version 2.0

Führen Sie den folgenden Befehl aus, um den Monitoring-Agent für SAP NetWeaver als Administrator auf der Host-VM zu installieren:

. { Invoke-WebRequest -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent-windows/install.ps1 } | iex

Version 1.0

Führen Sie den folgenden Befehl aus, um den Monitoring-Agent für SAP NetWeaver als Administrator auf der Host-VM zu installieren:

. { iwr -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent/installer.ps1 } | iex

Nachdem Sie SAP NetWeaver und den SAP-Host-Agent installiert haben, überprüfen Sie die Installation des Monitoring-Agents für SAP NetWeaver wie unter Installation des Monitoring-Agents überprüfen beschrieben.

SAP NetWeaver installieren

Eine Anleitung zum Installieren von SAP NetWeaver auf der neuen VM finden Sie im SAP Help Portal und im SAP NetWeaver Master Guide.

Nach der Installation von SAP NetWeaver:

  1. Aktualisieren Sie den SAP-Kernel auf die minimal unterstützte Patchebene.

    Weitere Informationen zu den unterstützten Patchebenen für den SAP-Kernel finden Sie im SAP-Hinweis 2456953 – Windows on Google Cloud (IaaS): Adaptation of your SAP License.

  2. Installieren Sie Ihre permanente SAP NetWeaver-Lizenz.

    Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.

SAP-Host-Agent installieren

Der SAP-Host-Agent wurde für die Ausführung in Google Cloud optimiert. Führen Sie mindestens die für die Google Cloud-Umgebung erforderliche Mindestversion des SAP-Host-Agents aus.

Details finden Sie in den folgenden SAP-Hinweisen:

Installation des Monitoring-Agents überprüfen

Nachdem Sie eine VM bereitgestellt und SAP NetWeaver installiert haben, überprüfen Sie, ob der Monitoring-Agent von Google ordnungsgemäß mit dem erweiterten Monitoring von SAP funktioniert.

Überprüfen, ob der Monitoring-Agent von Google ausgeführt wird

Wählen Sie die Version Ihres Monitoring-Agents aus:

Version 2.0

So prüfen Sie, ob der Monitoring-Agent ausgeführt wird:

  1. Stellen Sie über RDP eine Verbindung zu der VM-Instanz her, die Sie beobachten möchten.

  2. Führen Sie dazu folgenden Befehl aus:

    Get-Service -Name google-sapnetweavermonitoring-agent

Wenn der Monitoring-Agent für SAP NetWeaver ordnungsgemäß funktioniert, wird in der Spalte Status der Eintrag Running angezeigt. Beispiel:

    Status   Name               DisplayName
    ------   ----               -----------
    Running  google-sapnetwe... Google Cloud monitoring agent for S...

Version 1.0

Sie können überprüfen, ob der Monitoring-Agent ausgeführt wird. Fordern Sie hierzu eine Systemdiagnose vom Server an. Gehen Sie so vor:

  1. Stellen Sie über RDP eine Verbindung zu der VM-Instanz her, die Sie beobachten möchten.

  2. Rufen Sie in einem Browser http://localhost:18181/health auf.

Wenn der Monitoring-Agent ordnungsgemäß funktioniert, lautet der Wert für status UP. Beispiel:

{"status":"UP","diskSpace":{"status":"UP","total":105552769024,"free":103920615424,"threshold":10485760}}

Wenn der Monitoring-Agent nicht ausgeführt wird, lesen Sie in der Betriebsanleitung den Abschnitt Monitoring-Agent von Google neu starten.

Überprüfen, ob SAP NetWeaver Messwerte empfängt

Wenn Sie überprüfen möchten, ob die Verbindung zwischen dem Monitoring-Agent von Google und SAP NetWeaver wie beabsichtigt funktioniert, geben Sie in Ihrem SAP NetWeaver-ABAP-System die Transaktion ST06 ein. Kontrollieren Sie im Übersichtsbereich die Verfügbarkeit und den Inhalt der folgenden Felder, um die korrekte End-to-End-Einrichtung der SAP- und Google-Monitoring-Infrastruktur zu überprüfen:

  • Cloud-Anbieter: Google Cloud Platform
  • Zugriff für erweitertes Monitoring: TRUE
  • Details für erweitertes Monitoring: ACTIVE

Fehlerbehebung

Dieser Abschnitt bietet Informationen zur Behebung häufiger Probleme.

Fehlerbehebung bei Kommunikationsproblemen mit dem Datenbankserver

Wenn Sie ein dreistufiges SAP-System einrichten und Verbindungsprobleme zwischen Ihren VMs haben, achten Sie darauf, dass Sie eine Firewallregel erstellt haben, um Traffic zwischen den VMs in Ihrem Subnetzwerk zuzulassen.

Fehlerbehebung beim Monitoring-Agent von Google

Informationen zur Fehlerbehebung beim Monitoring-Agent finden Sie in der Betriebsanleitung.