Manuelle VM-Bereitstellung für SAP NetWeaver unter Windows

In diesem Leitfaden erfahren Sie, wie Sie eine VM manuell bereitstellen und verbinden, die für das Ausführen von SAP NetWeaver auf Microsoft Windows Server-basierten Systemen in Google Cloud konfiguriert ist. Informationen zum Bereitstellen einer VM, die unter Linux ausgeführt wird, finden Sie im Linux-Bereitstellungsleitfaden.

Die folgende Anleitung zeigt, wie Sie ein zweistufiges System einrichten, bei dem alle SAP-Komponenten und die Datenbank auf einer einzelnen VM ausgeführt werden. Bei der Bereitstellung installieren Sie auch den Monitoring-Agent von Google, mit dem Sie prüfen können, ob Messwerte an SAP gesendet werden. Dieser Leitfaden enthält auch Hinweise zur Migration eines vorhandenen Systems und zur Einrichtung eines dreistufigen Systems mit horizontaler Skalierung.

Weitere Informationen zur Planung der Implementierung finden Sie im Planungsleitfaden. Eine Übersicht über die IT-Funktionen für Ihr System finden Sie in der Betriebsanleitung.

Projekt erstellen

So erstellen Sie ein Projekt:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

gcloud-Befehlsumgebung konfigurieren

In dieser Anleitung werden gcloud-Befehle für die Bereitstellung oder Konfiguration Ihrer Google Cloud-Ressourcen mit Cloud Shell eingegeben. Auf Cloud Shell greifen Sie in Ihrem Browser über die Cloud Console zu.

Cloud Shell wird auf einer VM ausgeführt, die von Google Cloud bei jedem Start von Cloud Shell bereitgestellt wird. Wenn Sie Cloud Shell zum ersten Mal verwenden, erstellt Google Cloud für Sie auch ein nichtflüchtiges $HOME-Verzeichnis, das jedes Mal wiederhergestellt wird, wenn Sie Cloud Shell öffnen.

Die bereitgestellte VM enthält das neueste Cloud SDK mit der gcloud-Befehlszeile. Daher verwenden Sie in Cloud Shell dieselben gcloud-Befehle wie in einer lokal installierten Instanz des Cloud SDK.

Wenn das Cloud SDK installiert ist, können Sie die gcloud-Befehle in dieser Anleitung auf Ihrem lokalen Computer ausführen. Bei einem lokal installierten Cloud SDK müssen Sie jedoch immer darauf achten, dass Sie die neueste Version des Cloud SDK verwenden.

Unabhängig davon, ob Sie Cloud Shell oder das Cloud SDK verwenden, können Sie die Attribute Ihrer gcloud-Befehlsumgebung festlegen und ändern und als Konfiguration speichern. Konfigurationen sind Sammlungen von Schlüssel/Wert-Paaren, die das Verhalten der gcloud-Befehle beeinflussen.

Zu den grundlegenden Aktionen, die Sie mit einer Konfiguration in Cloud Shell ausführen können, gehören:

  • eine Konfiguration mit gcloud init initialisieren

  • die Einstellungen Ihrer aktuellen gcloud-Konfiguration mit gcloud config list prüfen

  • mit gcloud config set project [PROJECT_ID] das Google Cloud-Projekt wechseln, in dem Sie arbeiten, wobei [PROJECT_ID] für Ihr Google Cloud-Projekt steht

  • mit gcloud config set compute/region [REGION] eine Standardregion festlegen, wobei [REGION] für eine Google Cloud-Region steht

  • mit gcloud config set compute/zone [ZONE] eine Standardzone festlegen, wobei [ZONE] für eine Google Cloud-Zone steht

  • mit gcloud config configurations create [NAME] eine neue Konfiguration erstellen, wobei [NAME] den Namen der Konfiguration darstellt

Weitere Informationen zum Arbeiten mit Konfigurationen finden Sie unter Cloud SDK-Konfigurationen verwalten.

Netzwerk erstellen

Erstellen Sie aus Sicherheitsgründen ein neues Netzwerk. Durch das Festlegen von Firewallregeln oder die Nutzung eines anderen Verfahrens der Zugriffskontrolle steuern Sie, wer Zugriff hat.

Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht. Erstellen Sie stattdessen Ihr eigenes VPC-Netzwerk, sodass nur die von Ihnen explizit formulierten Firewallregeln gelten.

Während der Bereitstellung müssen VM-Instanzen normalerweise auf das Internet zugreifen können, um den Monitoring-Agent von Google herunterzuladen. Wenn Sie eines der von SAP zertifizierten Linux-Images verwenden, die in Google Cloud verfügbar sind, benötigen die VM-Instanzen außerdem einen Internetzugang, um die Lizenz zu registrieren und auf Repositories von Betriebssystemanbietern zuzugreifen. Eine Konfiguration mit einem NAT-Gateway und VM-Netzwerk-Tags unterstützt diesen Zugriff selbst dann, wenn die Ziel-VMs keine externen IP-Adressen haben.

So richten Sie das Netzwerk ein:

  1. Rufen Sie Cloud Shell auf.

    Zu Cloud Shell

  2. Führen Sie den folgenden Befehl aus, um ein neues Netzwerk im benutzerdefinierten Subnetzwerkmodus zu erstellen:

    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Ersetzen Sie NETWORK_NAME durch den Namen des neuen Netzwerks. Der Netzwerkname darf nur Kleinbuchstaben, Ziffern und Bindestriche (-) enthalten.

    Geben Sie --subnet-mode custom an und deaktivieren Sie so den standardmäßigen automatischen Modus. Ansonsten würde durch diesen Modus automatisch in jeder Compute Engine-Region ein Subnetz erstellt werden. Weitere Informationen dazu finden Sie unter Modus für Subnetzerstellung.

  3. Erstellen Sie ein Subnetzwerk und geben Sie die Region und den IP-Adressbereich an:

    gcloud compute networks subnets create SUBNETWORK_NAME \
            --network NETWORK_NAME --region REGION --range RANGE

    Dabei gilt:

    • SUBNETWORK_NAME: der Name des neuen Subnetzwerks.
    • NETWORK_NAME: der Name des Netzwerks, das Sie im vorherigen Schritt erstellt haben.
    • REGION: die Region, in der sich das Subnetzwerk befinden soll.
    • RANGE: der im CIDR-Format angegebene IP-Adressbereich, z. B. 10.1.0.0/24. Wenn Sie mehrere Subnetzwerke erstellen möchten, weisen Sie den Subnetzwerken im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.
  4. Wiederholen Sie den vorherigen Schritt, falls Sie weitere Subnetzwerke erstellen möchten.

NAT-Gateway einrichten

Wenn Sie eine oder mehrere VMs ohne öffentliche IP-Adressen erstellen müssen, müssen Sie die Network Address Translation (NAT) verwenden, damit die VMs auf das Internet zugreifen können. Verwenden Sie Cloud NAT, einen verteilten, softwarebasierten verwalteten Dienst von Google Cloud, der es VMs ermöglicht, ausgehende Pakete an das Internet zu senden und entsprechende eingehende Antwortpakete zu empfangen. Alternativ können Sie eine separate VM als NAT-Gateway einrichten.

Informationen zum Erstellen einer Cloud NAT-Instanz für Ihr Projekt finden Sie unter Cloud NAT verwenden.

Nachdem Sie Cloud NAT für Ihr Projekt konfiguriert haben, können Ihre VM-Instanzen ohne öffentliche IP-Adressen sicher auf das Internet zugreifen.

Firewallregeln festlegen

Standardmäßig werden von außerhalb Ihres Google Cloud-Netzwerks eingehende Verbindungen blockiert. Wenn Sie eingehende Verbindungen zulassen möchten, richten Sie für Ihre VM eine entsprechende Firewallregel ein. Firewallregeln regulieren nur neue eingehende Verbindungen zu einer VM. Nachdem eine Verbindung zu einer VM hergestellt wurde, ist Traffic über diese Verbindung in beide Richtungen zulässig.

Sie können eine Firewallregel erstellen, um den Zugriff auf bestimmte Ports oder zwischen VMs im selben Subnetzwerk zuzulassen.

Erstellen Sie Firewallregeln, um den Zugriff für Folgendes zu ermöglichen:

  • Die von SAP NetWeaver verwendeten Standardports, wie unter TCP/IP-Ports aller SAP-Produkte dokumentiert.
  • Verbindungen von Ihrem Computer oder dem Unternehmensnetzwerk aus zu Ihrer Compute Engine-VM-Instanz. Wenn Sie sich nicht sicher sind, welche IP-Adresse Sie verwenden sollen, wenden Sie sich an den Netzwerkadministrator Ihres Unternehmens.
  • Kommunikation zwischen VMs in einer dreistufigen Konfiguration, einer horizontal skalierbaren Konfiguration oder einer Hochverfügbarkeitskonfiguration. Wenn Sie beispielsweise ein dreistufiges System bereitstellen, befinden sich mindestens zwei VMs in Ihrem Subnetzwerk: die VM für SAP NetWeaver und eine andere VM für den Datenbankserver. Damit eine Kommunikation zwischen beiden VMs stattfinden kann, müssen Sie eine Firewallregel erstellen, die Traffic aus dem Subnetzwerk zulässt.
  • RDP-Verbindungen zu Ihrer VM-Instanz über Port 3389.
  • PowerShell-Verbindungen zu Ihrer VM-Instanz über Port 5986.

So erstellen Sie eine Firewallregel:

  1. Rufen Sie in der Cloud Console die Seite Firewallregeln auf.

    Zur Seite "Firewallregeln"

  2. Klicken Sie oben auf der Seite auf Firewallregel erstellen.

    • Wählen Sie im Feld Netzwerk das Netzwerk aus, in dem sich die VM befindet.
    • Wählen Sie im Feld Ziele die Option Alle Instanzen im Netzwerk aus.
    • Wählen Sie im Feld Quellfilter eine der folgenden Optionen aus:
      • IP-Bereiche, um eingehenden Traffic von bestimmten IP-Adressen zuzulassen. Geben Sie den IP-Adressbereich im Feld Quell-IP-Bereiche an.
      • Subnetze, um eingehenden Traffic von einem bestimmten Subnetzwerk zuzulassen. Geben Sie den Namen des Subnetzwerks im folgenden Feld Subnetze an. Mit dieser Option können Sie den Zugriff zwischen den VMs in einer dreistufigen oder einer horizontal skalierbaren Konfiguration zulassen.
    • Wählen Sie im Bereich Protokolle und Ports die Option Angegebene Protokolle und Ports aus und geben Sie tcp:[PORT_NUMBER]; an.
  3. Klicken Sie auf Erstellen, um die Firewallregel anzulegen.

VM manuell bereitstellen

Die folgende Anleitung zeigt, wie Sie eine VM für ein zweistufiges Beispiel-SAP-System bereitstellen, auf dem Microsoft Windows und Microsoft SQL Server, SAP ASE oder IBM Db2 für Linux, UNIX und Windows (IBM Db2) ausgeführt werden. Alle SAP NetWeaver-Komponenten und die zentrale Datenbank werden auf einer einzigen VM ausgeführt.

Allgemeine Informationen zu einem dreistufigen System finden Sie unter Dreistufiges System mit horizontaler Skalierung bereitstellen.

Für die manuelle Bereitstellung einer VM ist die Kenntnis des Planungsleitfadens Voraussetzung. Wenn Sie Microsoft SQL Server verwenden, müssen Sie festlegen, wie die SQL Server-Datenbank installiert werden soll:

  • Installation durch ein Google Cloud-Image, das die Datenbank enthält
  • Installation durch Installationsmedien

VM erstellen und einrichten

Beim Erstellen einer VM können Sie verschiedene Optionen festlegen, darunter das Betriebssystem, die Region, den Maschinentyp und die nichtflüchtigen Speicher. Nachdem die VM bereitgestellt wurde, müssen Sie auch den Google Cloud Monitoring-Agent für SAP NetWeaver auf der VM installieren.

So erstellen Sie eine VM:

  1. Öffnen Sie in Compute Engine die Seite Images:

    Zur Seite "Images"

  2. Wählen Sie ein öffentliches Image aus, das eine von SAP unterstützte Version von Microsoft Windows Server enthält.

    Wenn Sie Microsoft SQL Server als Datenbank verwenden, können Sie Ihre bestehende Lizenz zur GCP migrieren oder ein Windows Server-Image von Compute Engine nutzen, auf dem SQL Server vorinstalliert ist. Informationen zu SQL Server-Images auf Google Cloud finden Sie unter Windows auf Compute Engine.

    Informationen zu den von SAP auf der GCP unterstützten Versionen von Windows Server und SQL Server erhalten Sie im SAP-Hinweis 2456432: SAP-Anwendungen auf Google Cloud Platform: Unterstützte Produkte und Google VM-Typen.

  3. Klicken Sie auf Instanz erstellen.

  4. Geben Sie einen Namen für die VM ein.

    Begrenzen Sie den Namen auf 13 Zeichen. Dies ist die maximal von SAP unterstützte Länge. Weitere Informationen finden Sie im SAP-Hinweis 611361: Hostnamen von SAP-Servern.

  5. Wählen Sie die Region und Zone für Ihre VM basierend auf dem Standort Ihrer internen Ressourcen und Nutzer sowie der CPU-Plattform aus, die Sie verwenden möchten.

    Weitere Informationen zu den für SAP NetWeaver unterstützten Zonen finden Sie in den folgenden Leitfäden und SAP-Hinweisen:

  6. Wählen Sie unter Maschinentyp den vordefinierten Maschinentyp n1-standard oder n1-highmem aus. Alternativ können Sie die VM anpassen, um die vCPUs und den Arbeitsspeicher präziser auf die erwartete Arbeitslast abzustimmen.

    Vergleichsinformationen zu den unterstützten Maschinentypen und den Beschränkungen für nichtflüchtigen Speicher finden Sie im Planungsleitfaden.

  7. Klicken Sie, wenn Sie die Größe des Bootlaufwerks anpassen möchten, im Abschnitt Bootlaufwerk auf Ändern. Das Bootlaufwerk sollte mindestens 50 GB haben.

  8. Wählen Sie unter Dienstkonto ein Dienstkonto aus, das den Zugriff auf Google Cloud-Ressourcen von der VM aus begrenzt.

    Wenn Sie noch kein Dienstkonto erstellt haben, können Sie das Standarddienstkonto verwenden. Dieses ist für die meisten Unternehmensnutzer jedoch zu weit gefasst. Weitere Informationen zu Dienstkonten finden Sie unter IAM für SAP-Programme.

  9. Unter Zugriffsbereiche:

    • Wenn Sie das Compute Engine-Standarddienstkonto verwenden, wählen Sie Zugriff für jede API festlegen aus.
    • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden, das den Zugriff auf Google Cloud-Ressourcen begrenzt, wählen Sie Uneingeschränkten Zugriff auf alle APIs zulassen aus.

    Compute Engine empfiehlt, dass Sie Ihre VM-Instanzen so konfigurieren, dass Vollzugriff auf alle Cloud APIs ermöglicht wird, und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie in den Best Practices.

    Wenn Sie Zugriff für jede API festlegen ausgewählt haben, damit Ihre VM-Instanz mit Compute Engine und Cloud Monitoring interagieren kann und der Google Monitoring-Agent ordnungsgemäß funktioniert, gilt: Für das Dienstkonto werden API-Zugriffsbereiche empfohlen:

    API Access
    Cloud Source Repositories Lesen/Schreiben
    Compute Engine Lesen/Schreiben
    Service Control Aktiviert
    Service Management Nur Lesezugriff
    Cloud Logging API Uneingeschränkt
    Cloud Monitoring API Uneingeschränkt
    Cloud Trace Nur Schreibzugriff
    Storage Uneingeschränkt
  10. Maximieren Sie den Abschnitt Verwaltung, Laufwerke, Netzwerke, einzelne Mandanten.

  11. Fügen Sie, wenn Sie ein NAT-Gateway nutzen, auf dem Tab Netzwerk unter Netzwerk-Tags das Tag hinzu, das Sie beim Einrichten der Route für den Traffic über das Gateway als [YOUR_TAG_NAME] angegeben haben.

  12. Auf dem Tab Verwaltung müssen unter Verfügbarkeitsrichtlinien folgende Standardeinstellungen aktiviert sein:

    • Übernehmen Sie für Präemptivität die Einstellung Aus (empfohlen), damit die SAP-Systeme auch verfügbar sind.
    • Übernehmen Sie für Automatischer Neustart die Einstellung Ein (empfohlen), damit die VM bei Wartungs- oder Fehlerereignissen neu gestartet werden kann.
    • Übernehmen Sie für Bei Hostwartung die Einstellung VM-Instanz migrieren (empfohlen), damit die VM während einer Infrastrukturwartung auf andere Hardware migriert wird.
  13. Entfernen Sie optional auf dem Tab Laufwerke unter Bootlaufwerk > Löschregel das Häkchen für Bootlaufwerk löschen, wenn die Instanz gelöscht wird.

  14. Klicken Sie auf dem Tab Laufwerke unter Zusätzliche Laufwerke auf Neues Laufwerk hinzufügen, um nichtflüchtigen Speicher hinzuzufügen.

    Fügen Sie für NetWeaver Laufwerke für die SAP NetWeaver-Binärdateien sowie das Laufwerk für die Auslagerungsdatei hinzu. Außerdem benötigen Sie für den Datenbankserver Laufwerke für Daten und Logs der Datenbank. Welche Arten von nichtflüchtigen Speichern Sie auswählen können, erfahren Sie unter Nichtflüchtiger Speicher.

    1. Geben Sie optional einen Namen in das Feld Name ein.

    2. Wählen Sie im Fenster Laufwerk erstellen unter Laufwerktyp den Typ für das Laufwerk aus.

    3. Wählen Sie unter Quelltyp die Option Leeres Laufwerk aus.

    4. Geben Sie die Größe des Laufwerks an.

    5. Klicken Sie auf Fertig, um die Laufwerkeinstellungen zu speichern.

    6. Wiederholen Sie diese Schritte für jedes Laufwerk, das Sie Ihrem System hinzufügen.

  15. Klicken Sie auf dem Tab Netzwerk unter Netzwerkschnittstellen auf das Stiftsymbol, um die ausgewählte Netzwerkschnittstelle zu bearbeiten. Wählen Sie das zuvor erstellte Netzwerk aus.

  16. Klicken Sie auf Erstellen, um die Instanz zu erstellen und zu starten.

Unten auf der Seite können Sie auf REST oder Befehlszeile klicken, um sich die entsprechenden REST- bzw. gcloud-Befehle für die Instanz anzusehen, die Sie erstellen. Sie können zum Erstellen zusätzlicher VMs hilfreich sein.

Verbindung zur VM herstellen

Wenn Sie eine Verbindung zu einer Windows-basierten VM herstellen möchten, müssen Sie zuerst ein Passwort für die VM generieren. Sie können dann mit RDP oder PowerShell eine Verbindung zur VM herstellen.

Passwörter generieren
  1. Rufen Sie die Seite VM-Instanzen auf.

    SEITE "VM-INSTANZEN" ÖFFNEN

  2. Klicken Sie auf den Namen der VM-Instanz, für die Sie ein neues Passwort benötigen.

  3. Klicken Sie auf der Seite mit den Instanzdetails auf die Schaltfläche Windows-Passwort festlegen. Es wird ein Passwort für Sie generiert.

RDP verwenden

Wenn Sie eine Firewallregel definiert haben, die den Zugriff auf Port 3389 zulässt, können Sie mithilfe von RDP eine Verbindung zu einer Windows-Instanz herstellen und eine Remote Desktop-Sitzung starten. Alternativ können Sie über das PowerShell-Terminal eine Verbindung zu einer Windows-Instanz herstellen.

Stellen Sie mit einer der folgenden Methoden eine Verbindung zum Remotedesktop auf den Windows-Instanzen her:

  • Verwenden Sie einen Chrome-Browser mit installierter Erweiterung "Chrome RDP for Google Cloud Platform" und stellen Sie über die Cloud Console eine RDP-Verbindung her.
  • Laden Sie die RDP-Datei herunter und verbinden Sie sich manuell über den Windows Remote Desktop Connection-Client oder den Client eines Drittanbieters.

Console

  1. Wenn die Erweiterung Chrome RDP for Google Cloud Platform nicht bereits in Chrome installiert ist, holen Sie dies jetzt nach.

    Wenn Sie prüfen möchten, ob die Erweiterung „Chrome RDP for Google Cloud Platform“ bereits installiert ist, geben Sie in der Adresszeile Ihres Browsers chrome://extensions/ ein und suchen Sie in Chrome auf der Seite Erweiterungen unter Chrome-Apps nach der Erweiterung.

  2. Rufen Sie in der Cloud Console die Seite VM-Instanzen auf.

    SEITE "VM-INSTANZEN" ÖFFNEN

  3. Klicken Sie auf die Schaltfläche RDP neben der Instanz, zu der Sie eine Verbindung herstellen möchten. Ein neues Browserfenster mit der Erweiterung Chrome RDP for Google Compute Engine wird geöffnet.

  4. Geben Sie Ihren Nutzernamen und das Passwort ein. Wenn Sie zum ersten Mal eine Verbindung zu dieser Instanz herstellen oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie Ihr Windows-Passwort oder setzen Sie es zurück.

  5. Klicken Sie auf OK, um eine Verbindung herzustellen.

RDP-Client

  1. Installieren Sie einen RDP-Client. Wenn Sie keine Präferenz haben, installieren Sie die Erweiterung Chrome RDP for Google Compute Engine.

  2. Rufen Sie die externe IP-Adresse der Windows-VM ab. Rufen Sie in der Cloud Console die Seite VM-Instanzen auf oder führen Sie gcloud compute instances list aus, um eine Liste Ihrer Instanzen mit ihren externen IP-Adresswerten aufzurufen.

  3. Geben Sie im RDP-Client die externe IP-Adresse der VM als die IP-Adresse an, zu der eine Verbindung hergestellt werden soll. In der Chrome RDP-Erweiterung würden Sie die IP-Adresse zum Beispiel in folgendem Format eingeben:

    Screenshot des Fensters zum Erstellen von Instanzen mit den erforderlichen Optionen

  4. Geben Sie Ihre Anmeldedaten ein und lassen Sie das Feld Domain leer. Wenn Sie sich zum ersten Mal mit dieser VM verbinden oder wenn Sie Ihr Passwort vergessen haben, erstellen Sie Ihr Windows-Passwort oder setzen Sie es zurück.

    Screenshot des Fensters zum Erstellen von Instanzen mit den erforderlichen Optionen

PowerShell verwenden
  1. Wenn Sie noch keinen Nutzernamen und kein Passwort auf der Windows-VM erstellt haben, erstellen Sie ein Windows-Passwort.

  2. Fügen Sie eine Firewallregel hinzu oder bearbeiten Sie die vorhandene Firewallregel, um Port 5986 in dem Google Cloud-Netzwerk zu öffnen, in dem sich Ihre Windows Server-VM befindet.

  3. Öffnen Sie das PowerShell-Terminal in Ihrer lokalen Workstation.

  4. Initialisieren Sie alternativ eine Variable für Ihre Anmeldedaten, damit Sie diese nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zur Instanz herstellen. Wenn Sie diesen Schritt überspringen, werden Sie später dazu aufgefordert, Ihren Nutzernamen und das Passwort einzugeben.

    $credentials = Get-Credential

  5. Starten Sie eine Remote-PowerShell-Sitzung mit dem Befehl "Enter-PSSession" und geben Sie dabei die Flags zur Verwendung von SSL und zum Überspringen der Anmeldedatenprüfung an.

    Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials

Laufwerke formatieren und bereitstellen

Nachdem Sie eine Verbindung zu Ihrer Windows-VM hergestellt haben, müssen Sie Ihre Laufwerke für die Verwendung formatieren. Außerdem müssen Sie die Windows-Auslagerungsdatei konfigurieren.

  1. Rufen Sie im Startmenü den Server Manager auf.

  2. Wählen Sie Datei- und Speicherdienste und dann Laufwerke aus.

    Server Manager

  3. Klicken Sie im Dialogfeld Laufwerke mit der rechten Maustaste auf das erste Laufwerk und dann auf Neue Volume. Der New Volume Wizard (Assistent für neue Volumes) wird geöffnet.

  4. Wählen Sie optional im Bereich Drive Letter or Folder einen Buchstaben für das Laufwerk aus, beispielsweise S für das SAP-Laufwerk oder P für die Auslagerungsdatei. Alle anderen Standardeinstellungen können Sie übernehmen.

  5. Geben Sie im Bereich File System Settings unter "Volume label" einen Namen ein, der das Laufwerk aussagekräftig beschreibt, zum Beispiel SAP Pagefile.

    Assistent für neue Volumes

  6. Übernehmen Sie alle anderen Standardeinstellungen.

  7. Wiederholen Sie diese Schritte für jedes zusätzliche Laufwerk.

Betriebssystem vorbereiten

Nachdem Sie Ihre VM erstellt haben, konfigurieren Sie das Betriebssystem:

Datenbank einrichten

Wenn Sie Ihre Datenbank noch nicht in Google Cloud bereitgestellt haben, folgen Sie der Anleitung zum Einrichten einer Datenbank sowohl im Leitfaden zu Google Cloud-Deployments als auch in der Datenbankdokumentation Ihres Datenbankanbieters.

Google Cloud bietet Deployment-Leitfäden für die folgenden SAP-zertifizierten Datenbanken:

Wenn SAP NetWeaver und der Datenbankserver auf verschiedenen VMs in einer dreistufigen Architektur ausgeführt werden, achten Sie darauf, dass Ihre Firewallregeln so definiert sind, dass die Kommunikation zwischen den VMs zugelassen ist.

Wenn Sie das von Google Cloud bereitgestellte Windows-Image mit SQL Server verwendet haben, müssen Sie die Sortierung auf SAP-Sortierung ändern.

Microsoft SQL Server-Image von Google Cloud konfigurieren

Wenn Sie beim Erstellen der VM das von Google bereitgestellte Betriebssystem-Image für SQL Server Enterprise ausgewählt haben, müssen Sie SQL Server für die Verwendung der SAP-Sortierung (SQL_Latin1_General_CP850_BIN2) konfigurieren. Nur dann ist SQL Server mit SAP-Systemen kompatibel. Die Standardsortierung in dem von Google Cloud bereitgestellten SQL Server-Image ist (SQL_Latin1_General_CP1_CI_AS).

So ändern Sie die Sortierung nach dem Deployment der VM:

  1. Stellen Sie mit RDP oder Remote-PowerShell eine Verbindung zu Ihrer Windows-Instanz her.
  2. Melden Sie sich als Administrator bei Windows an und beenden Sie den MSSQLSERVER-Dienst.
  3. Wechseln Sie in das Verzeichnis, das die Binärdateien für Ihre SQL Server-Instanz enthält, zum Beispiel: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn.
  4. Ändern Sie in einer Eingabeaufforderung mit erhöhten Rechten die Sortierung. Führen Sie hierzu folgenden Befehl aus:

    sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"

    Dabei gilt:

    • Der Parameter -m startet die SQL Server-Instanz im Einzelnutzermodus.
    • Das Trace-Flag 4022 zwingt SQL Server, gespeicherte Startverfahren zu überspringen.
    • Das Trace-Flag 3659 erlaubt, dass alle Fehler in den SQL Server-Logs gespeichert werden.
    • Der Parameter -s gibt den Namen der SQL Server-Instanz an, die gestartet werden soll. Ersetzen Sie [SQL_SERVER_INSTANCE_NAME] durch den Namen Ihrer SQL Server-Instanz.
    • Der Parameter -q erstellt alle Datenbanken und Objekte in der angegebenen SAP-Sortierung neu, ohne dabei die Instanz neu zu installieren oder Systemdatenbanken neu zu erstellen.
  5. Starten Sie den SQL Server-Dienst MSSQLSERVER neu, nachdem die Sortierung geändert wurde.

  6. Bestätigen Sie Ihre Änderung im neuesten ERRORLOG von SQL Server oder in den Sortierungsattributen des Servers.

Weitere Informationen über die Konfiguration von SQL Server für SAP finden Sie unter:

Cloud Logging-Agent installieren

Der Cloud Logging-Agent bietet Ihnen eine Lösung für das Logging der Google Cloud-Systemaktivität, einschließlich Betriebssystemereignissen und – wenn Sie SAP HANA verwenden – SAP HANA-Ereignissen. Der Cloud Logging-Agent ist eine optionale, aber empfohlene Komponente. Weitere Informationen zum Google Cloud-Logging finden Sie in der Betriebsanleitung für SAP NetWeaver in Google Cloud.

Informationen zum Installieren des Cloud Logging-Agents in der neuen VM finden Sie in den Anleitungen für Linux und Windows unter Agent installieren.

Monitoring-Agent für SAP NetWeaver installieren

Für die SAP-Unterstützung von SAP NetWeaver in Google Cloud ist der Google Cloud-Monitoring-Agent für SAP NetWeaver erforderlich.

Wenn Sie den Agent auf einer Compute Engine-VM installieren, kombiniert der Monitoring-Agent für SAP NetWeaver Monitoring-Daten von Cloud Monitoring und den Compute Engine APIs und stellt diese Daten dem SAP-Host-Agent zur Verfügung.

Der Monitoring-Agent für SAP NetWeaver ist auch erforderlich, wenn Sie SAP NetWeaver auf einer Bare-Metal-Lösung ausführen. In diesem Fall enthält der Agent keine Daten von Monitoring. Informationen zum Installieren des Monitoring-Agents für SAP NetWeaver auf einer Bare-Metal-Lösung finden Sie unter Monitoring-Agent für SAP NetWeaver installieren.

Voraussetzungen für den Monitoring-Agent für SAP NetWeaver

Compute Engine empfiehlt, Ihre VM-Instanzen so zu konfigurieren, dass sie allen Cloud-APIs umfassende Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud-Ressourcen zu steuern. Weitere Informationen finden Sie in den Best Practices.

Wenn Sie den Zugriff auf die Cloud APIs beschränken, benötigt der Monitoring-Agent für SAP NetWeaver die folgenden Mindestbereiche für den API-Zugriff auf der Host-VM-Instanz:

  • Compute Engine: Schreibgeschützt
  • Stackdriver Monitoring API: Schreibgeschützt

Wenn Sie SAP NetWeaver auf einer VM ausführen, die keine externe IP-Adresse hat, müssen Sie den privaten Google-Zugriff für das Subnetz der VM aktivieren, damit der Monitoring-Agent für SAP NetWeaver auf Google APIs und Services zugreifen kann.

Informationen zum Aktivieren des privaten Google-Zugriffs in einem Subnetz finden Sie unter Privaten Google-Zugriff konfigurieren.

Monitoring-Agent für SAP NetWeaver installieren

Führen Sie den folgenden Befehl aus, um den Monitoring-Agent für SAP NetWeaver als Administrator auf der Host-VM zu installieren:

. { iwr -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent/installer.ps1 } | iex

Nachdem Sie SAP NetWeaver und den SAP-Host-Agent installiert haben, überprüfen Sie die Installation des Monitoring-Agents für SAP NetWeaver wie unter Installation des Monitoring-Agents überprüfen beschrieben.

Eine Übersicht über die Installationsaktionen finden Sie in der Installationsübersicht.

SAP NetWeaver installieren

Eine Anleitung zum Installieren von SAP NetWeaver auf der neuen VM finden Sie im SAP Help Portal und im SAP NetWeaver Master Guide.

Nach der Installation von SAP NetWeaver:

  1. Aktualisieren Sie den SAP-Kernel auf die minimal unterstützte Patchebene.

    Weitere Informationen zu den unterstützten Patchebenen für den SAP-Kernel finden Sie im SAP-Hinweis 2456953 – Windows on Google Cloud (IaaS): Adaptation of your SAP License.

  2. Installieren Sie Ihre permanente SAP NetWeaver-Lizenz.

    Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.

SAP-Host-Agent installieren

Der SAP-Host-Agent wurde für die Ausführung in Google Cloud optimiert. Führen Sie mindestens die für die Google Cloud-Umgebung erforderliche Mindestversion des SAP-Host-Agents aus.

Details finden Sie in den folgenden SAP-Hinweisen:

Installation des Monitoring-Agents überprüfen

Nachdem Sie eine VM bereitgestellt und SAP NetWeaver installiert haben, überprüfen Sie, ob der Monitoring-Agent von Google ordnungsgemäß mit dem erweiterten Monitoring von SAP funktioniert.

Überprüfen, ob der Monitoring-Agent von Google ausgeführt wird

Sie können überprüfen, ob der Monitoring-Agent ausgeführt wird. Fordern Sie hierzu eine Systemdiagnose vom Server an. Gehen Sie so vor:

  1. Stellen Sie über RDP eine Verbindung zu der VM-Instanz her, die Sie beobachten möchten.

  2. Rufen Sie in einem Browser http://localhost:18181/health auf.

Wenn der Monitoring-Agent ordnungsgemäß funktioniert, lautet der Wert für status UP. Beispiel:

{"status":"UP","diskSpace":{"status":"UP","total":105552769024,"free":103920615424,"threshold":10485760}}

Wenn der Monitoring-Agent nicht ausgeführt wird, lesen Sie in der Betriebsanleitung den Abschnitt Monitoring-Agent von Google neu starten.

Überprüfen, ob SAP NetWeaver Messwerte empfängt

Wenn Sie überprüfen möchten, ob die Verbindung zwischen dem Monitoring-Agent von Google und SAP NetWeaver wie beabsichtigt funktioniert, geben Sie in Ihrem SAP NetWeaver-ABAP-System die Transaktion ST06 ein. Kontrollieren Sie im Übersichtsbereich die Verfügbarkeit und den Inhalt der folgenden Felder, um die korrekte End-to-End-Einrichtung der SAP- und Google-Monitoring-Infrastruktur zu überprüfen:

  • Cloud-Anbieter: Google Cloud Platform
  • Zugriff für erweitertes Monitoring: TRUE
  • Details für erweitertes Monitoring: ACTIVE

Dreistufiges System mit horizontaler Skalierung bereitstellen

Die Schritte zum Bereitstellen einer VM in einem dreistufigen System ähneln den Schritten zum Bereitstellen des Beispielsystems. In einem dreistufigen System mit horizontaler Skalierung stellen Sie mehrere VMs in einer Zone bereit:

  • Eine primäre VM, auf der der SAP NetWeaver Application Server (AS) und die zentralen ABAP-Dienste ausgeführt werden. Diese VM hostet auch ein freigegebenes Dateisystem, das das gemeinsam genutzte Profil enthält und das von jeder VM aus zugänglich sein muss, auf der SAP NetWeaver im System ausgeführt wird.
  • Einige zusätzliche VMs, auf denen der AS für eine Skalierung ausgeführt wird.
  • Eine VM, die der zentralen Datenbank zugeordnet ist.

Es müssen allgemein folgende Schritte ausgeführt werden:

  1. Erstellen Sie die VM, die die Datenbank hostet, und installieren Sie dann die Datenbank. Wenn Sie ein Compute Engine-Image mit SQL Server verwenden, ist die Datenbank bereits installiert.

  2. Erstellen Sie die primäre Instanz.

    • Führen Sie SWPM auf der ersten VM aus, auf der Sie SAP NetWeaver ausführen möchten.
    • Installieren Sie die zentralen Dienste.
    • Installieren Sie den AS.
    • Verweisen Sie auf die vorhandene Datenbank.
  3. Erstellen Sie zusätzliche Instanzen.

    • Führen Sie SWPM auf jeder zusätzlichen VM aus, auf der Sie SAP NetWeaver ausführen möchten.
    • Installieren Sie den AS.
    • Verweisen Sie auf die vorhandene Datenbank.
    • Verweisen Sie auf die Netzwerkfreigabe, die die Profile enthält und die von der primären Instanz verwaltet wird.

Fehlerbehebung

Dieser Abschnitt bietet Informationen zur Behebung häufiger Probleme.

Fehlerbehebung bei Kommunikationsproblemen mit dem Datenbankserver

Wenn Sie ein dreistufiges SAP-System einrichten und Verbindungsprobleme zwischen Ihren VMs haben, achten Sie darauf, dass Sie eine Firewallregel erstellt haben, um Traffic zwischen den VMs in Ihrem Subnetzwerk zuzulassen.

Fehlerbehebung beim Monitoring-Agent von Google

Informationen zur Fehlerbehebung beim Monitoring-Agent finden Sie in der Betriebsanleitung.