Questa pagina è stata tradotta dall'API Cloud Translation.

Guida alla configurazione manuale dei cluster ad alta disponibilità per SAP NetWeaver su SLES

Questa guida illustra come eseguire il deployment e configurare una campagna ottimizzata per SUSE Linux Enterprise Server (SLES) ad alta disponibilità (HA) per il sistema SAP NetWeaver.

Questa guida illustra i passaggi per:

Configura un bilanciatore del carico di rete passthrough interno per reinstradare il traffico nella evento di errore
Configurazione di un cluster Pacemaker on SLES per gestire il SAP sistemi e altre risorse durante un failover

Questa guida include anche i passaggi per la configurazione del sistema SAP NetWeaver per l'alta disponibilità, ma consulta la documentazione SAP per le istruzioni definitive.

Per informazioni sul deployment delle VM di Compute Engine per SAP NetWeaver che non è specifico per l'alta disponibilità, consulta SAP NetWeaver all'implementazione specifica per il tuo sistema operativo.

Per configurare un cluster ad alta disponibilità per SAP HANA su Red Hat Enterprise Linux (RHEL), consulta la guida alla configurazione manuale dei cluster ad alta disponibilità per SAP NetWeaver su RHEL.

Questa guida è rivolta agli utenti avanzati di SAP NetWeaver che conoscono Configurazioni Linux ad alta disponibilità per SAP NetWeaver.

Il sistema implementato da questa guida

Seguendo questa guida, eseguirai il deployment di due istanze SAP NetWeaver cluster ad alta disponibilità su SLES. Esegui il deployment di ogni istanza SAP NetWeaver su una VM di Compute Engine in una zona diversa all'interno della stessa regione. Un'installazione ad alta disponibilità il database sottostante non è trattato in questa guida.

Panoramica di un cluster Linux ad alta disponibilità per un sistema SAP NetWeaver a nodo singolo

Il cluster di cui è stato eseguito il deployment include le seguenti funzioni e caratteristiche:

Due VM host, una per l'istanza ASCS attiva e una per istanza attiva del replicatore di accodamento ENSA2 o dell'accodamento ENSA1 Replication Server (ENSA1). Sono indicate le istanze ENSA2 e ENSA1 fino a ERS.
Gestore delle risorse del cluster ad alta disponibilità Pacemaker.
Un meccanismo di scherma STONITH.
Riavvio automatico dell'istanza non riuscita come nuova istanza secondaria.

Questa guida spiega come utilizzare i modelli di Cloud Deployment Manager fornite da Google Cloud per eseguire il deployment per garantire che le VM soddisfino la supportabilità SAP requisiti e a rispettare le best practice attuali.

Per utilizzare Terraform per automatizzare il deployment dei sistemi SAP NetWeaver ad alta disponibilità, consulta Terraform: guida alla configurazione dei cluster ad alta disponibilità per SAP NetWeaver su SLES.

Prerequisiti

Prima di creare il cluster SAP NetWeaver ad alta disponibilità, assicurati che siano soddisfatti i seguenti prerequisiti:

Hai letto Guida alla pianificazione di SAP NetWeaver e la Guida alla pianificazione dell'alta disponibilità per SAP NetWeaver su Google Cloud.
Tu o la tua organizzazione disponete di un account Google Cloud e avete creato un progetto per il deployment di SAP NetWeaver. Per informazioni sulla creazione gli account e i progetti Google Cloud, vedi Creazione di un progetto nella Guida al deployment di SAP NetWeaver per Linux.
Se hai bisogno che il tuo carico di lavoro SAP venga eseguito in conformità con la residenza dei dati, controllo dell'accesso, personale o requisiti normativi, devi creare i necessari Cartella Assured Workloads. Per ulteriori informazioni, consulta Conformità e controlli di sovranità per SAP su Google Cloud.
Se utilizzi DNS interno VPC, il valore della variabile vmDnsSetting nei metadati di progetto deve essere GlobalOnly o ZonalPreferred per abilitare la risoluzione dei nomi dei nodi tra le zone. L'impostazione predefinita di vmDnsSetting è ZonalOnly. Per ulteriori informazioni, consulta:
Hai configurato una condivisione file utilizzando una soluzione di archiviazione file condivisa NFS, come Filestore Enterprise
Se OS Login sia abilitato nei metadati di progetto, devi disabilitare OS Login temporaneamente fino al completamento del deployment. Per il deployment questa procedura configura le chiavi SSH nei metadati dell'istanza. Se l'accesso al sistema operativo è abilitato, le configurazioni delle chiavi SSH basate su metadati vengono e questo deployment non riesce. Al termine del deployment, puoi abilitare di nuovo OS Login.

Per ulteriori informazioni, vedi:
- Attivare o disattivare OS Login
- Aggiungere chiavi SSH alle VM che utilizzano chiavi SSH basate su metadati

Informazioni correlate da SUSE

Ad eccezione di dove richiesto per l'ambiente Google Cloud, informazioni riportate in questa guida sono coerenti con quanto segue: guide correlate di SUSE:

Creare una rete

Per motivi di sicurezza, crea una nuova rete. Puoi controllare chi ha accesso tramite l'aggiunta di regole firewall o l'utilizzo di un altro metodo di controllo dell'accesso.

Se il progetto ha una rete VPC predefinita, non utilizzarla. Crea invece la tua rete VPC in modo che le uniche regole firewall sono quelle create in modo esplicito.

Durante il deployment, le istanze VM di solito richiedono l'accesso a internet scaricare l'agente di Google Cloud per SAP. Se utilizzi uno dei cluster Linux certificati per SAP disponibili in Google Cloud, anche l'istanza VM richiede l'accesso a internet per registrare la licenza e accedere ai repository dei fornitori di sistemi operativi. Una configurazione con un NAT gateway e con i tag di rete VM supporta questo accesso, anche se le VM di destinazione non hanno e IP esterni.

Per configurare il networking:

Console

Nella console Google Cloud, vai alla pagina Reti VPC.
Vai alle reti VPC
Fai clic su Crea rete VPC.
Inserisci un nome per la rete.
Il nome deve rispettare le convenzione di denominazione. Le reti VPC utilizzano la convenzione di denominazione di Compute Engine.
In Modalità di creazione subnet, scegli Personalizzata.
Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per subnet:
1. Inserisci un nome per la subnet.
2. In Regione, seleziona Regione di Compute Engine in cui in cui vuoi creare la subnet.
3. Per Tipo di stack IP, seleziona IPv4 (stack singolo) e inserisci un IP dell'intervallo di indirizzi Formato CIDR, ad esempio 10.1.0.0/24.
  Si tratta della principale Intervallo IPv4 per la subnet. Se prevedi di aggiungere più di una subnet, assegnare intervalli IP CIDR non sovrapposti per ciascuna subnet nella rete. Tieni presente che ogni subnet e i relativi intervalli IP interni sono mappati a un regione.
4. Fai clic su Fine.
Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi aggiungere più subnet alla rete dopo aver creato la rete.
Fai clic su Crea.

gcloud

Vai a Cloud Shell.
Vai a Cloud Shell
Per creare una nuova rete in modalità subnet personalizzate, esegui:
```
gcloud compute networks create NETWORK_NAME --subnet-mode custom
```
Sostituisci NETWORK_NAME con il nome della nuova rete. La devono rispettare le convenzione di denominazione. Le reti VPC utilizzano la convenzione di denominazione di Compute Engine.

Specifica --subnet-mode custom per evitare di utilizzare la modalità automatica predefinita, crea automaticamente una subnet in ogni regione di Compute Engine. Per ulteriori informazioni informazioni, consulta Modalità di creazione subnet.
Crea una subnet e specifica la regione e l'intervallo IP:
```
gcloud compute networks subnets create SUBNETWORK_NAME \
    --network NETWORK_NAME --region REGION --range RANGE
```
Sostituisci quanto segue:
- SUBNETWORK_NAME: il nome della nuova subnet
- NETWORK_NAME: il nome della rete che hai creato nella passaggio precedente
- REGION: il valore region dove vuoi che la subnet
- RANGE: l'intervallo di indirizzi IP, specificato in formato CIDR, come 10.1.0.0/24
  Se prevedi di aggiungere più di una subnet, assegna che non si sovrappongano a intervalli IP CIDR per ogni subnet nella rete. Tieni presente che ciascuna subnet e i relativi intervalli IP interni sono mappati a una singola regione.
Se vuoi, ripeti il passaggio precedente e aggiungi altre subnet.

Configurazione di un gateway NAT

Se devi creare una o più VM senza indirizzi IP pubblici, devi utilizzare la rete traduzione degli indirizzi (NAT) per consentire alle VM di accedere a internet. Utilizza Cloud NAT, uno strumento Servizio gestito distribuito e software-defined di Google Cloud che consente alle VM di inviare messaggi in uscita di pacchetti a internet e ricevono i corrispondenti pacchetti di risposta in entrata stabiliti. In alternativa, puoi configurare una VM separata come gateway NAT.

Per creare un'istanza Cloud NAT per il tuo progetto, consulta Utilizzo di Cloud NAT.

Dopo aver configurato Cloud NAT per il progetto, le istanze VM possono accedere a internet in modo sicuro senza un indirizzo IP pubblico.

aggiungi regole firewall

Per impostazione predefinita, le connessioni in entrata dall'esterno della rete Google Cloud sono bloccati. Per consentire le connessioni in entrata, configura una regola firewall per la VM. Le regole firewall regolano solo le nuove connessioni in entrata a una VM. Dopo un la connessione sia stabilita con una VM, il traffico è consentito in entrambe le direzioni su questa connessione.

Puoi creare una regola firewall per consentire l'accesso a porte specificate tra le VM nella stessa subnet.

Crea regole firewall per consentire l'accesso a:

Le porte predefinite utilizzate da SAP NetWeaver, come documentato in Porte TCP/IP di tutti i prodotti SAP.
Le connessioni dal computer o dall'ambiente di rete aziendale al tuo di un'istanza VM di Compute Engine. Se hai dubbi sull'indirizzo IP da utilizzare, contatta l'amministratore di rete della tua azienda.
Comunicazione tra le VM in un ambiente a 3 livelli, con scale out o ad alta disponibilità configurazione. Ad esempio: se esegui il deployment di un sistema a 3 livelli, avrai almeno 2 VM nella tua subnet: la VM per SAP NetWeaver e un'altra VM per il server di database. Per abilitare la comunicazione tra le due VM, devi creare una regola firewall per consentire il traffico che proviene dalla subnet.
Controlli di integrità di Cloud Load Balancing. Per ulteriori informazioni, vedi Crea una regola firewall per i controlli di integrità.

Per creare una regola firewall:

Nella console Google Cloud, vai alla pagina Firewall della rete VPC.

Vai a Firewall
Nella parte superiore della pagina, fai clic su Crea regola firewall.
- Nel campo Rete, seleziona la rete in cui si trova la VM individuarlo.
- Nel campo Destinazioni, seleziona Tutte le istanze nella rete.
- Nel campo Filtro di origine, seleziona una delle seguenti opzioni:
  - Intervalli IP per consentire il traffico in entrata da indirizzi IP specifici. Specifica l'intervallo di indirizzi IP nel campo IP di origine intervalli di tempo.
  - Subnet per consentire il traffico in entrata da una determinata una subnet. Specifica il nome della subnet nel subnets. Puoi utilizzare questa opzione per consentire l'accesso a le VM in una configurazione a 3 livelli o scale out.
- Nella sezione Protocolli e porte, seleziona Protocolli e porte specificati porte e specifica tcp:PORT_NUMBER;.
Fai clic su Crea per creare la regola firewall.

Deployment delle VM per SAP NetWeaver

Prima di iniziare a configurare il cluster ad alta disponibilità, definisci ed esegui il deployment della VM che fungerà da server principale e secondario di nodi nel tuo cluster ad alta disponibilità.

Per definire ed eseguire il deployment delle VM, usa lo stesso Cloud Deployment Manager che utilizzi per il deployment di una VM per un sistema SAP NetWeaver Deployment automatico delle VM per SAP NetWeaver su Linux.

Tuttavia, per eseguire il deployment di due VM anziché una, devi aggiungere della seconda VM al file di configurazione copiando di incollare la definizione della prima VM. Dopo aver creato il secondo devi modificare i nomi delle risorse e delle istanze seconda definizione. Per evitare un errore a livello di zona, specifica nella stessa regione. Tutti gli altri valori di proprietà nelle due definizioni rimangono invariati.

Una volta eseguito il deployment delle VM, installa SAP NetWeaver e del cluster ad alta disponibilità.

Le seguenti istruzioni utilizzano Cloud Shell, ma sono generalmente applicabili a Google Cloud CLI.

Apri Cloud Shell.

Vai a Cloud Shell

Scarica il modello del file di configurazione YAML, template.yaml, nel tuo directory di lavoro:

wget https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw/template.yaml

Se vuoi, rinomina il file template.yaml per identificarne la configurazione definisce. Ad esempio, nw-ha-sles15sp3.yaml.
Apri il file di configurazione YAML nell'editor di codice di Cloud Shell facendo clic sull'icona a forma di matita () nella nell'angolo in alto a destra della finestra del terminale Cloud Shell per avviare dell'editor.

Nel modello del file di configurazione YAML, definisci la prima istanza VM. Tu definisci la seconda istanza VM nel passaggio successivo dopo .

Specifica i valori delle proprietà sostituendo le parentesi e i relativi contenuti con i valori relativi alla tua installazione. Le proprietà sono descritte nella tabella seguente. Ad esempio, di un file di configurazione completato, consulta Esempio di un file YAML completo di configurazione del deployment.

Proprietà	Tipo di dati	Descrizione
`name`	Stringa	Un nome arbitrario che identifica la risorsa di deployment che definito dal seguente insieme di proprietà.
`type`	Stringa	Specifica la posizione, il tipo e la versione Modello di Deployment Manager da utilizzare durante il deployment. Il file YAML include due specifiche `type`, uno dei quali viene commentato. La specifica `type` attiva per impostazione predefinita specifica la versione del modello come `latest`. La specifica `type` che è oggetto di commenti specifica una specifica versione del modello con un timestamp. Se hai bisogno che tutti i tuoi deployment utilizzino lo stesso modello usa la specifica `type` che include timestamp.
`instanceName`	Stringa	Il nome dell'istanza VM che stai definendo. Specifica con nomi diversi nelle definizioni di VM primarie e secondarie. Valuta la possibilità di utilizzare nomi che identificano le istanze come appartenenti nello stesso cluster ad alta disponibilità. I nomi delle istanze devono contenere al massimo 13 caratteri e devono essere specificati in lettere minuscole, numeri o trattini. Utilizza un nome univoco all'interno del progetto.
`instanceType`	Stringa	Il tipo di VM di Compute Engine di cui hai bisogno. Specifica lo stesso un tipo di istanza per la VM principale e quella secondaria. Se hai bisogno di un tipo di VM personalizzata, specifica tipo di VM predefinito e al termine del deployment, personalizza la VM dell'oggetto o eliminare definitivamente una versione archiviata, in base alle necessità.
`zone`	Stringa	La zona Google Cloud in cui eseguire il deployment della VM che stai definendo. Specifica zone diverse nella stessa regione per la VM principale e quella secondaria le tue definizioni. Le zone devono trovarsi nella stessa regione selezionato per la subnet.
`subnetwork`	Stringa	Il nome della subnet che hai creato in un passaggio precedente. Se esegui il deployment in un VPC condiviso, specifica questo valore come `SHAREDVPC_PROJECT/SUBNETWORK`. Ad esempio, `myproject/network1`.
`linuxImage`	Stringa	Il nome dell'immagine o della famiglia di immagini del sistema operativo Linux che stai utilizzando con SAP NetWeaver. Per specificare un'immagine: famiglia, aggiungi il prefisso `family/` al cognome. Per ad esempio `family/sles-15-sp3-sap`. Per l'elenco le famiglie di immagini disponibili, consulta Immagini nella console Google Cloud.
`linuxImageProject`	Stringa	Il progetto Google Cloud che contiene l'immagine che useremo. Potrebbe essere un tuo progetto o Progetto immagine Google Cloud `suse-sap-cloud`. Per un elenco dei progetti immagine di Google Cloud, consulta Immagini della documentazione di Compute Engine.
`usrsapSize`	Numero intero	Le dimensioni del disco `/usr/sap`. Le dimensioni minime è di 8 GB.
`sapmntSize`	Numero intero	Le dimensioni del disco `/sapmnt`. Le dimensioni minime è di 8 GB.
`swapSize`	Numero intero	La dimensione del volume di scambio. La dimensione minima è 1 GB.
`networkTag`	Stringa	Facoltativo. Uno o più tag di rete separati da virgole rappresenta l'istanza VM ai fini del firewall o del routing. Per le configurazioni ad alta disponibilità, specifica un tag di rete da utilizzare per una regola firewall che consenta la comunicazione nodi cluster e un tag di rete da usare in una regola firewall che consente a Cloud Load Balancing di integrità per accedere ai nodi del cluster. Se specifichi `publicIP: No` e non specifichi un tag di rete, assicurati di fornire un altro mezzo di accesso su internet.
`serviceAccount`	Stringa	Facoltativo. Specifica un account di servizio personalizzato da utilizzare per di una VM di cui è stato eseguito il deployment. L'account di servizio deve includere le autorizzazioni durante il deployment per configurare la VM per SAP. Se `serviceAccount` non è specificato, il valore predefinito Viene utilizzato l'account di servizio Compute Engine. Specifica l'indirizzo completo dell'account di servizio. Ad esempio: `sap-ha-example@example-project-123456.iam.gserviceaccount.com`
`publicIP`	Booleano	Facoltativo. Determina se viene aggiunto un indirizzo IP pubblico dell'istanza VM. Il valore predefinito è `Yes`. Nota: non specificare `No` a meno che tu non abbia configurato un gateway NAT un tag di rete definito per la VM oppure se hai fornito VM con un'altra route a internet. Se non è disponibile un percorso per internet, l'installazione non va a buon fine.
`sap_deployment_debug`	Booleano	Facoltativo. Se questo valore è impostato su `Yes`, il valore il deployment genera log di deployment dettagliati. Non attivare attiva, a meno che un tecnico del servizio di assistenza Google non ti chieda di abilitare il debug del machine learning.

Nel file di configurazione YAML, crea la definizione della seconda VM copiando la definizione della prima VM per incollare la copia dopo la prima definizione. Per un esempio, vedi Esempio di un file di configurazione YAML completo.
Nella definizione della seconda VM, specifica valori diversi per il valore seguenti proprietà rispetto a quelle specificate nella prima definizione:
- name
- instanceName
- zone
Crea le istanze VM:
```
gcloud deployment-manager deployments create DEPLOYMENT_NAME --config TEMPLATE_NAME.yaml
```
dove:
- DEPLOYMENT_NAME rappresenta il nome del tuo e deployment continuo.
- TEMPLATE_NAME rappresenta il nome del tuo di configurazione YAML.
Il comando precedente richiama il Deployment Manager, che esegue il deployment delle VM in base alle specifiche nella configurazione YAML .

L'elaborazione del deployment prevede due fasi. Nella prima fase, Deployment Manager scrive il proprio stato nella console. Nella seconda fase, gli script di deployment scrivono il proprio stato in Cloud Logging.

Esempio di un file di configurazione YAML completo

L'esempio seguente mostra un file di configurazione YAML completato che esegue il deployment di due istanze VM per una configurazione ad alta disponibilità per SAP NetWeaver usando l'ultima versione di Deployment Manager modelli di machine learning. Nell'esempio vengono omessi i commenti contenuti nel modello quando per prima cosa scaricalo.

Il file contiene le definizioni di due risorse di cui eseguire il deployment: sap_nw_node_1 e sap_nw_node_2. Definizione di ogni risorsa contiene le definizioni di una VM.

La definizione della risorsa sap_nw_node_2 è stata creata copiando e incollando la prima definizione e poi modificando i valori di name, instanceName e zone. Tutti gli altri valori di proprietà in due definizioni di risorse sono identiche.

Le proprietà networkTag e serviceAccount provengono dalla classe Avanzata nella sezione Opzioni del modello di file di configurazione.

resources:
- name: sap_nw_node_1
  type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw/sap_nw.py
  properties:
    instanceName: nw-ha-vm-1
    instanceType: n2-standard-4
    zone: us-central1-b
    subnetwork: example-sub-network-sap
    linuxImage: family/sles-15-sp3-sap
    linuxImageProject: suse-sap-cloud
    usrsapSize: 15
    sapmntSize: 15
    swapSize: 24
    networkTag: cluster-ntwk-tag,allow-health-check
    serviceAccount: limited-roles@example-project-123456.iam.gserviceaccount.com
- name: sap_nw_node_2
  type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw/sap_nw.py
  properties:
    instanceName: nw-ha-vm-2
    instanceType: n2-standard-4
    zone: us-central1-c
    subnetwork: example-sub-network-sap
    linuxImage: family/sles-15-sp3-sap
    linuxImageProject: suse-sap-cloud
    usrsapSize: 15
    sapmntSize: 15
    swapSize: 24
    networkTag: cluster-ntwk-tag,allow-health-check
    serviceAccount: limited-roles@example-project-123456.iam.gserviceaccount.com

Crea regole firewall che consentano l'accesso alle VM host

Se non lo hai già fatto, crea regole firewall che consentano l'accesso a ogni VM host dalle seguenti origini:

Ai fini della configurazione, la tua workstation locale, un bastion host o un jump server
Per l'accesso tra i nodi del cluster, le altre VM host nel cluster ad alta disponibilità
I controlli di integrità utilizzati da Cloud Load Balancing, come descritto nel passaggio successivo Creare una regola firewall per i controlli di integrità.

Quando crei regole firewall VPC, specifichi la rete i tag definiti nel file di configurazione template.yaml da designare le VM host come target della regola.

Per verificare il deployment, definisci una regola per consentire le connessioni SSH sulla porta 22 da un bastion host o la tua workstation locale.

Per l'accesso tra i nodi del cluster, aggiungi una regola firewall che consenta a tutti di connessione su qualsiasi porta di altre VM nella stessa subnet.

Assicurati che le regole firewall per la verifica del deployment e per le comunicazioni tra cluster vengono create prima di procedere con la . Per le istruzioni, consulta Aggiungere regole firewall.

Verifica del deployment delle VM

Prima di installare SAP NetWeaver o di iniziare a configurare il cluster ad alta disponibilità, per verificare che il deployment delle VM sia stato eseguito correttamente controllando i log e Mapping dello spazio di archiviazione del sistema operativo.

Controlla i log

Nella console Google Cloud, apri Cloud Logging per monitorare l'installazione progressi e verificare la presenza di errori.

Nota: il completamento di questo passaggio in Cloud Logging potrebbe comportare dei costi. Per ulteriori informazioni, vedi Prezzi di Cloud Logging.

Vai a Cloud Logging
Filtra i log:
Esplora log
1. Nella pagina Esplora log, vai al riquadro Query.
2. Nel menu a discesa Risorsa, seleziona Globale, quindi fai clic su Aggiungi.
  
  Se non vedi l'opzione Globale, nell'editor query inserisci la seguente query:
```
resource.type="global"
"Deployment"
```
3. Fai clic su Esegui query.
Visualizzatore log legacy
- Nella pagina Visualizzatore log legacy, dal menu del selettore di base, seleziona Globale come risorsa di logging.
Analizza i log filtrati:
- Se viene visualizzato "--- Finished", il parametro l'elaborazione del deployment è completa vai al passaggio successivo.
- Se visualizzi un errore di quota:
  1. Nella piattaforma IAM e Amministratore Quote aumenta le quote che non soddisfano I requisiti SAP NetWeaver elencati nella Guida alla pianificazione di SAP NetWeaver.
  2. In Deployment Manager Deployment elimina il deployment per ripulire le VM dell'installazione non riuscita.
  3. Esegui di nuovo il deployment.

Controlla la configurazione delle VM

Dopo il deployment delle istanze VM, connettiti alle VM utilizzando ssh.
1. Se non l'hai ancora fatto, crea una regola firewall per consentire una connessione SSH sulla porta 22.
2. Vai alla pagina Istanze VM.
  
  Vai a Istanze VM
3. Connettiti a ogni istanza VM facendo clic sul pulsante SSH nella per ogni istanza VM, oppure puoi utilizzare metodo SSH preferito.

Visualizza il file system:

~> df -h

Assicurati che venga visualizzato un output simile al seguente:

Filesystem                 Size  Used Avail Use% Mounted on
devtmpfs                    32G  8.0K   32G   1% /dev
tmpfs                       48G     0   48G   0% /dev/shm
tmpfs                       32G  402M   32G   2% /run
tmpfs                       32G     0   32G   0% /sys/fs/cgroup
/dev/sda3                   30G  3.4G   27G  12% /
/dev/sda2                   20M  3.7M   17M  19% /boot/efi
/dev/mapper/vg_usrsap-vol   15G   48M   15G   1% /usr/sap
/dev/mapper/vg_sapmnt-vol   15G   48M   15G   1% /sapmnt
tmpfs                      6.3G     0  6.3G   0% /run/user/1002
tmpfs                      6.3G     0  6.3G   0% /run/user/0

Verifica che lo spazio di scambio sia stato creato:

~> cat /proc/meminfo | grep Swap

Vedrai risultati simili all'esempio seguente:

SwapCached:            0 kB
SwapTotal:      25161724 kB
SwapFree:       25161724 kB

Se uno dei passaggi di convalida indica che l'installazione non è riuscita:

Correggi l'errore.
Nella sezione Deployment elimina il deployment per ripulire le VM e i dischi permanenti dell'installazione non riuscita.
Esegui di nuovo il deployment.

Aggiorna Google Cloud CLI

Il modello Deployment Manager ha installato Google Cloud CLI sulle VM durante il deployment. Aggiorna gcloud CLI per assicurarti che include tutti gli aggiornamenti più recenti.

Accedi tramite SSH alla VM principale.
Aggiorna gcloud CLI:
```
~>  sudo gcloud components update
```
Segui le istruzioni.
Ripeti i passaggi sulla VM secondaria.

Abilita la comunicazione back-end del bilanciatore del carico tra le VM

Dopo aver confermato che il deployment delle VM è stato eseguito correttamente, abilita il backend comunicazione tra le VM che verranno usate da nodi nel cluster ad alta disponibilità.

Puoi abilitare la comunicazione backend tra le VM modificando configurazione di google-guest-agent, che è inclusa nel Ambiente guest Linux per tutte le immagini pubbliche Linux fornite da Google Cloud.

Per abilitare le comunicazioni back-end del bilanciatore del carico, segui questi passaggi su ogni VM che fa parte del tuo cluster:

Interrompi l'agente:
```
sudo service google-guest-agent stop
```
Apri o crea il file /etc/default/instance_configs.cfg per la modifica. Ad esempio:
```
sudo vi /etc/default/instance_configs.cfg
```
Nel file /etc/default/instance_configs.cfg, specifica quanto segue di configurazione come mostrato. Se le sezioni non esistono, creale. In particolare, assicurati che target_instance_ips e Le proprietà ip_forwarding sono impostate su false:
```
[IpForwarding]
ethernet_proto_id = 66
ip_aliases = true
target_instance_ips = false

[NetworkInterfaces]
dhclient_script = /sbin/google-dhclient-script
dhcp_command =
ip_forwarding = false
setup = true
```
Avvia il servizio di agente ospite:
```
sudo service google-guest-agent start
```

La configurazione del controllo di integrità del bilanciatore del carico richiede porta di destinazione per il controllo di integrità e un'assegnazione dell'IP virtuale a riga di comando. Per saperne di più, consulta Testare la configurazione del bilanciatore del carico.

Configura le chiavi SSH sulla VM principale e su quella secondaria

Per consentire la copia dei file tra gli host nel cluster ad alta disponibilità, passaggi di questa sezione per creare connessioni SSH root tra i due host.

I modelli di Deployment Manager che Google Cloud genera automaticamente una chiave, ma puoi sostituirla con una chiave generati, se necessario.

È probabile che la tua organizzazione utilizzi delle linee guida che regolano la rete interna le comunicazioni. Se necessario, al termine del deployment puoi rimuovere i metadati dalle VM e le chiavi dalla directory authorized_keys.

Se la configurazione di connessioni SSH dirette non è conforme alle linee guida dell'organizzazione, puoi trasferire file utilizzando altri metodi, ad esempio:

Trasferisci file più piccoli attraverso la workstation locale utilizzando Le opzioni dei menu Carica file e Scarica file di Cloud Shell. Vedi Gestire i file con Cloud Shell.
Scambiare file utilizzando un bucket Cloud Storage. Consulta Caricamenti e download.
Usa una soluzione di archiviazione file come Filestore NetApp Cloud Volumes Service per creare una cartella condivisa. Consulta Soluzioni per la condivisione di file.

Per abilitare le connessioni SSH tra le istanze principali e secondarie, segui questa procedura. I passaggi presuppongono che venga utilizzata la chiave SSH viene generato dai modelli di Deployment Manager con SAP.

Sulla VM host principale:
1. Connettiti alla VM tramite SSH.
2. Passa alla directory principale:
```
$ sudo su -
```
3. Verifica che la chiave SSH esista:
```
# ls -l /root/.ssh/
```
  Dovresti vedere i file chiave id_rsa come nell'esempio seguente:
```
-rw-r--r-- 1 root root  569 May  4 23:07 authorized_keys
-rw------- 1 root root 2459 May  4 23:07 id_rsa
-rw-r--r-- 1 root root  569 May  4 23:07 id_rsa.pub
```
4. Aggiorna i metadati della VM principale con informazioni sull'SSH per la VM secondaria.
```
# gcloud compute instances add-metadata SECONDARY_VM_NAME \
--metadata "ssh-keys=$(whoami):$(cat ~/.ssh/id_rsa.pub)" \
--zone SECONDARY_VM_ZONE
```
5. Verifica che le chiavi SSH siano configurate correttamente aprendo una connessione SSH dal sistema principale a quello secondario:
```
# ssh SECONDARY_VM_NAME
```
Sulla VM host secondaria:
1. Accedi tramite SSH alla VM.
2. Passa alla directory principale:
```
$ sudo su -
```
3. Verifica che la chiave SSH esista:
```
# ls -l /root/.ssh/
```
  Dovresti vedere i file chiave id_rsa come nell'esempio seguente:
```
-rw-r--r-- 1 root root  569 May  4 23:07 authorized_keys
-rw------- 1 root root 2459 May  4 23:07 id_rsa
-rw-r--r-- 1 root root  569 May  4 23:07 id_rsa.pub
```
4. Aggiorna i metadati della VM secondaria con informazioni sulla chiave SSH per la VM principale.
```
# gcloud compute instances add-metadata PRIMARY_VM_NAME \
--metadata "ssh-keys=$(whoami):$(cat ~/.ssh/id_rsa.pub)" \
--zone PRIMARY_VM_ZONE
```
```
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
```
5. Verifica che le chiavi SSH siano configurate correttamente aprendo una connessione SSH dal sistema secondario a quello principale.
```
# ssh PRIMARY_VM_NAME
```

Imposta l'archiviazione condivisa dei file e configura le directory condivise

Devi configurare una soluzione di condivisione file NFS che offra disponibilità elevata uno spazio di archiviazione file condiviso a cui possono accedere entrambi i nodi del tuo cluster ad alta disponibilità. Tu e poi creare directory su entrambi i nodi che vengono mappate allo spazio di archiviazione dei file condiviso. La del cluster privato garantisce che le directory appropriate siano montate solo le istanze corrette.

La configurazione di una soluzione di condivisione file non è trattata in questa guida. Per istruzioni su come configurare il sistema di condivisione file, consulta le istruzioni fornita dal fornitore della soluzione selezionata. Se scegli di utilizzare Filestore per la tua soluzione di condivisione file, ti consigliamo di utilizzare Livello Enterprise di Filestore. Scopri come creare un file Filestore consulta l'istanza Creazione di istanze.

Per informazioni sulle soluzioni di condivisione file disponibili su Google Cloud, consulta Opzioni di archiviazione condivisa per sistemi SAP ad alta disponibilità su Google Cloud.

Per configurare le directory condivise:

Se non hai già configurato un file condiviso NFS ad alta disponibilità soluzione di archiviazione, fallo ora.
Monta l'archiviazione condivisa NFS su entrambi i server per la configurazione iniziale.
```
~> sudo mkdir /mnt/nfs
~> sudo mount -t nfs NFS_PATH /mnt/nfs
```
Sostituisci NFS_PATH con il percorso del file NFS una soluzione condivisa. Ad esempio, 10.49.153.26:/nfs_share_nw_ha.
Da entrambi i server, crea le directory per sapmnt, la risorsa centrale di trasporto e la directory specifica dell'istanza. Se utilizzi uno stack Java, sostituisci "ASCS" con "SCS" prima di utilizzare il seguente e qualsiasi altro comando di esempio:
```
~> sudo mkdir /mnt/nfs/sapmntSID
~> sudo mkdir /mnt/nfs/usrsap{trans,SIDASCSASCS_INSTANCE_NUMBER,SIDERSERS_INSTANCE_NUMBER}
```
Sostituisci quanto segue:
- SID: l'ID sistema SAP (SID). Utilizza lettere maiuscole per scrivere una lettera. Ad esempio, AHA.
- ASCS_INSTANCE_NUMBER: il numero di istanza di il sistema ASCS. Ad esempio, 00.
- ERS_INSTANCE_NUMBER: il numero di istanza di il sistema ERS. Ad esempio, 10.

Crea i punti di montaggio necessari su entrambi i server:

~> sudo mkdir -p /sapmnt/SID
~> sudo mkdir -p /usr/sap/trans
~> sudo mkdir -p /usr/sap/SID/ASCSASCS_INSTANCE_NUMBER
~> sudo mkdir -p /usr/sap/SID/ERSERS_INSTANCE_NUMBER

Configura autofs per montare le directory comuni dei file condivisi al primo accesso alle directory dei file. Il montaggio dei modelli ASCSASCS_INSTANCE_NUMBER e ERSERS_INSTANCE_NUMBER directory è gestite dal software del cluster, che configurerai in un passaggio successivo.

Modifica le opzioni NFS nei comandi in base alle tue esigenze per la condivisione di file.

Configura autofs su entrambi i server:
```
~> echo "/- /etc/auto.sap" | sudo tee -a /etc/auto.master
~> NFS_OPTS="-rw,relatime,vers=3,hard,proto=tcp,timeo=600,retrans=2,mountvers=3,mountport=2050,mountproto=tcp"
~> echo "/sapmnt/SID ${NFS_OPTS} NFS_PATH/sapmntSID" | sudo tee -a /etc/auto.sap
~> echo "/usr/sap/trans ${NFS_OPTS} NFS_PATH/usrsaptrans" | sudo tee -a /etc/auto.sap
```
Per ulteriori informazioni su autofs, consulta l'articolo Autofs - Come funziona.

Avvia il servizio autofs su entrambi i server:

~> sudo systemctl enable autofs
~> sudo systemctl restart autofs
~> sudo automount -v

Attiva autofs per montare le directory condivise accedendo a ciascuna utilizzando il comando cd. Ad esempio:
```
~> cd /sapmnt/SID
~> cd /usr/sap/trans
```

Dopo aver eseguito l'accesso a tutte le directory, esegui il comando df -Th per confermare che le directory sono montate.

~> df -Th | grep FILE_SHARE_NAME

Sostituisci FILE_SHARE_NAME con il nome del tuo di condivisione file NFS. Ad esempio, nfs_share_nw_ha.

Dovresti vedere punti di montaggio e directory simili a quanto segue:

10.49.153.26:/nfs_share_nw_ha              nfs      1007G   76M  956G   1% /mnt/nfs
10.49.153.26:/nfs_share_nw_ha/usrsaptrans  nfs      1007G   76M  956G   1% /usr/sap/trans
10.49.153.26:/nfs_share_nw_ha/sapmntAHA    nfs      1007G   76M  956G   1% /sapmnt/AHA

Configurare il supporto per il failover di Cloud Load Balancing

Il servizio bilanciatore del carico di rete passthrough interno con supporto del failover instrada l'ASCS e il traffico ERS verso le istanze attive di ognuna in un cluster SAP NetWeaver. I bilanciatori del carico di rete passthrough interni utilizzano un IP virtuale (VIP), servizi di backend, gruppi di istanze e controlli di integrità per instradare il traffico in modo appropriato.

Prenota gli indirizzi IP per gli IP virtuali

Per un cluster SAP NetWeaver ad alta disponibilità, devi creare due VIP, chiamate a volte fluttuanti. e gli indirizzi IP esterni. Un VIP segue l'istanza SAP Central Services (SCS) attiva e l'altro segue l'istanza ERS (Enqueue Replication Server). Il carico bilanciatore del carico instrada il traffico inviato a ogni VIP alla VM attualmente che ospita l'istanza attiva del componente ASCS o ERS del VIP.

Apri Cloud Shell:

Vai a Cloud Shell
Prenota un indirizzo IP per l'IP virtuale di ASCS e per il VIP di l'ERS. Per ASCS, l'indirizzo IP è l'indirizzo IP utilizzato dalle applicazioni per accedere a SAP NetWeaver. Per ERS, l'indirizzo IP è l'indirizzo IP che viene utilizzato per la replica del server di coda. Se ometti il parametro --addresses, un indirizzo IP nella subnet specificata sarà scelti per te:
```
~ gcloud compute addresses create ASCS_VIP_NAME \
  --region CLUSTER_REGION --subnet CLUSTER_SUBNET \
  --addresses ASCS_VIP_ADDRESS

~ gcloud compute addresses create ERS_VIP_NAME \
  --region CLUSTER_REGION --subnet CLUSTER_SUBNET \
  --addresses ERS_VIP_ADDRESS
```
Sostituisci quanto segue:
- ASCS_VIP_NAME: specifica un nome per l'indirizzo IP virtuale dell'istanza ASCS. Ad esempio: ascs-aha-vip.
- CLUSTER_REGION: specifica il Regione Google Cloud in cui si trova il cluster. Ad esempio, us-central1
- CLUSTER_SUBNET: specifica la subnet che stai utilizzando con il tuo cluster. Ad esempio: example-sub-network-sap.
- ASCS_VIP_ADDRESS: se vuoi, specifica un valore Indirizzo IP per l'IP virtuale ASCS in notazione CIDR. Ad esempio: 10.1.0.2.
- ERS_VIP_NAME: specifica un nome per l'indirizzo IP virtuale dell'istanza ERS. Ad esempio: ers-aha-vip.
- ERS_VIP_ADDRESS: se vuoi, specifica un valore Indirizzo IP per l'IP virtuale ERS in notazione CIDR. Ad esempio: 10.1.0.4.
Per ulteriori informazioni sulla prenotazione di un IP statico, vedi Prenotare un indirizzo IP interno statico.

Conferma prenotazione dell'indirizzo IP:

~ gcloud compute addresses describe VIP_NAME \
  --region CLUSTER_REGION

Dovresti vedere un output simile all'esempio seguente:

address: 10.1.0.2
addressType: INTERNAL
creationTimestamp: '2022-04-04T15:04:25.872-07:00'
description: ''
id: '555067171183973766'
kind: compute#address
name: ascs-aha-vip
networkTier: PREMIUM
purpose: GCE_ENDPOINT
region: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/addresses/ascs-aha-vip
status: RESERVED
subnetwork: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/subnetworks/example-sub-network-sap

Definisci i nomi host per l'indirizzo VIP in `/etc/hosts`

Definisci un nome host per ogni indirizzo VIP, quindi aggiungi gli indirizzi IP e sia per le VM che per i VIP nel file /etc/hosts di ciascuna VM.

I nomi host VIP non sono noti all'esterno delle VM, a meno che non li aggiungi anche il servizio DNS. Aggiunta di queste voci al file /etc/hosts locale protegge il cluster da eventuali interruzioni del servizio DNS.

Gli aggiornamenti al file /etc/hosts dovrebbero essere simili ai seguenti esempio:

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.0.113 nw-ha-vm-2.us-central1-c.c.example-project-123456.internal nw-ha-vm-2
10.1.0.2   ascs-aha-vip
10.1.0.4   ers-aha-vip
10.1.0.114 nw-ha-vm-1.us-central1-b.c.example-project-123456.internal nw-ha-vm-1  # Added by Google
169.254.169.254 metadata.google.internal  # Added by Google

crea i controlli di integrità di Cloud Load Balancing

Crea i controlli di integrità: uno per l'istanza ASCS attiva e uno per ERS attiva.

In Cloud Shell, crea i controlli di integrità. Per evitare conflitti con altri servizi, indica i numeri di porta per le istanze ASCS ed ERS nell'intervallo privato, 49152-65535. I valori di intervallo di controllo e di timeout nei seguenti comandi sono leggermente più lunghi dei valori predefiniti, quindi per aumentare la tolleranza di failover durante le istanze live di Compute Engine degli eventi di migrazione. Se necessario, puoi modificare i valori:
1. ```
~ gcloud compute health-checks create tcp ASCS_HEALTH_CHECK_NAME \
--port=ASCS_HEALTHCHECK_PORT_NUM --proxy-header=NONE --check-interval=10 --timeout=10 \
--unhealthy-threshold=2 --healthy-threshold=2
```
2. ```
~ gcloud compute health-checks create tcp ERS_HEALTH_CHECK_NAME \
--port=ERS_HEALTHCHECK_PORT_NUM --proxy-header=NONE --check-interval=10 --timeout=10 \
--unhealthy-threshold=2 --healthy-threshold=2
```

Conferma la creazione di ogni controllo di integrità:

~ gcloud compute health-checks describe HEALTH_CHECK_NAME

Dovresti vedere un output simile all'esempio seguente:

checkIntervalSec: 10
creationTimestamp: '2021-05-12T15:12:21.892-07:00'
healthyThreshold: 2
id: '1981070199800065066'
kind: compute#healthCheck
name: ascs-aha-health-check-name
selfLink: https://www.googleapis.com/compute/v1/projects/example-project-123456/global/healthChecks/scs-aha-health-check-name
tcpHealthCheck:
  port: 60000
  portSpecification: USE_FIXED_PORT
  proxyHeader: NONE
timeoutSec: 10
type: TCP
unhealthyThreshold: 2

Crea una regola firewall per i controlli di integrità

Se non l'hai già fatto, definisci una regola firewall per una porta nel che consente l'accesso alle VM host dagli intervalli IP che vengono utilizzati dai controlli di integrità di Cloud Load Balancing, 35.191.0.0/16 130.211.0.0/22. Per saperne di più sulle regole firewall per i bilanciatori del carico, consulta Creazione di regole firewall per i controlli di integrità.

Se non ne hai già uno, aggiungi un tag di rete alle VM host. Questo Il tag di rete è utilizzato dalla regola firewall per i controlli di integrità.

~ gcloud compute instances add-tags  PRIMARY_VM_NAME \
--zone=PRIMARY_ZONE \
--tags NETWORK_TAGS

~ gcloud compute instances add-tags  SECONDARY_VM_NAME \
--zone=SECONDARY_ZONE \
--tags NETWORK_TAGS

Crea una regola firewall che utilizzi il tag di rete per consentire l'integrità controlli:

~ gcloud compute firewall-rules create  RULE_NAME \
  --network=NETWORK_NAME \
  --action=ALLOW \
  --direction=INGRESS \
  --source-ranges=35.191.0.0/16,130.211.0.0/22 \
  --target-tags=NETWORK_TAGS \
  --rules=tcp:ASCS_HEALTHCHECK_PORT_NUM,tcp:ERS_HEALTHCHECK_PORT_NUM

Ad esempio:

gcloud compute firewall-rules create  nw-ha-cluster-health-checks \
--network=example-network \
--action=ALLOW \
--direction=INGRESS \
--source-ranges=35.191.0.0/16,130.211.0.0/22 \
--target-tags=allow-health-check \
--rules=tcp:60000,tcp:60010

crea gruppi di istanze Compute Engine

Devi creare un gruppo di istanze in ogni zona che contiene un nodo cluster VM e aggiungi la VM in quella zona al gruppo di istanze.

In Cloud Shell, crea il gruppo di istanze principale e aggiungi dalla VM principale:

~ gcloud compute instance-groups unmanaged create PRIMARY_IG_NAME \
--zone=PRIMARY_ZONE

~ gcloud compute instance-groups unmanaged add-instances PRIMARY_IG_NAME \
--zone=PRIMARY_ZONE \
--instances=PRIMARY_VM_NAME

In Cloud Shell, crea il gruppo di istanze secondarie e aggiungi dalla VM secondaria:

~ gcloud compute instance-groups unmanaged create SECONDARY_IG_NAME \
--zone=SECONDARY_ZONE

~ gcloud compute instance-groups unmanaged add-instances SECONDARY_IG_NAME \
--zone=SECONDARY_ZONE \
--instances=SECONDARY_VM_NAME

Conferma la creazione dei gruppi di istanze:

~ gcloud compute instance-groups unmanaged list

Dovresti vedere un output simile all'esempio seguente:

NAME                              ZONE           NETWORK              NETWORK_PROJECT        MANAGED  INSTANCES
sap-aha-primary-instance-group    us-central1-b  example-network-sap  example-project-123456  No       1
sap-aha-secondary-instance-group  us-central1-c  example-network-sap  example-project-123456  No       1

Configura i servizi di backend

Crea due servizi di backend, uno per ASCS e uno per ERS. Aggiungi entrambi gruppi di istanze a ciascun servizio di backend, designando il gruppo di istanze come gruppo di istanze di failover in ogni servizio di backend. Infine, crea le regole di forwarding dai VIP ai servizi di backend.

In Cloud Shell, crea il servizio di backend e il failover gruppo per ASCS:

Crea il servizio di backend per ASCS:

~ gcloud compute backend-services create ASCS_BACKEND_SERVICE_NAME \
   --load-balancing-scheme internal \
   --health-checks ASCS_HEALTH_CHECK_NAME \
   --no-connection-drain-on-failover \
   --drop-traffic-if-unhealthy \
   --failover-ratio 1.0 \
   --region CLUSTER_REGION \
   --global-health-checks

Aggiungi il gruppo di istanze principali al servizio di backend ASCS:

~ gcloud compute backend-services add-backend ASCS_BACKEND_SERVICE_NAME \
  --instance-group PRIMARY_IG_NAME \
  --instance-group-zone PRIMARY_ZONE \
  --region CLUSTER_REGION

Aggiungi il gruppo di istanze secondarie come gruppo di istanze di failover per il servizio di backend ASCS:

~ gcloud compute backend-services add-backend ASCS_BACKEND_SERVICE_NAME \
  --instance-group SECONDARY_IG_NAME \
  --instance-group-zone SECONDARY_ZONE \
  --failover \
  --region CLUSTER_REGION

In Cloud Shell, crea il servizio di backend e il failover per ERS:

Crea il servizio di backend per l'ERS:

~ gcloud compute backend-services create ERS_BACKEND_SERVICE_NAME \
--load-balancing-scheme internal \
--health-checks ERS_HEALTH_CHECK_NAME \
--no-connection-drain-on-failover \
--drop-traffic-if-unhealthy \
--failover-ratio 1.0 \
--region CLUSTER_REGION \
--global-health-checks

Aggiungi il gruppo di istanze secondarie al servizio di backend ERS:

~ gcloud compute backend-services add-backend ERS_BACKEND_SERVICE_NAME \
  --instance-group SECONDARY_IG_NAME \
  --instance-group-zone SECONDARY_ZONE \
  --region CLUSTER_REGION

Aggiungi il gruppo di istanze principali come gruppo di istanze di failover per il servizio di backend ERS:

~ gcloud compute backend-services add-backend ERS_BACKEND_SERVICE_NAME \
  --instance-group PRIMARY_IG_NAME \
  --instance-group-zone PRIMARY_ZONE \
  --failover \
  --region CLUSTER_REGION

Facoltativamente, conferma che i servizi di backend contengano l'istanza gruppi come previsto:

~ gcloud compute backend-services describe BACKEND_SERVICE_NAME \
 --region=CLUSTER_REGION

Dovresti vedere un output simile all'esempio seguente per il backend ASCS completamente gestito di Google Cloud. Per ERS, failover: true verrebbe visualizzato nell'istanza principale gruppo:

backends:
- balancingMode: CONNECTION
  group: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instanceGroups/sap-aha-primary-instance-group
- balancingMode: CONNECTION
  failover: true
  group: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instanceGroups/sap-aha-secondary-instance-group
connectionDraining:
  drainingTimeoutSec: 0
creationTimestamp: '2022-04-06T10:58:37.744-07:00'
description: ''
failoverPolicy:
  disableConnectionDrainOnFailover: true
  dropTrafficIfUnhealthy: true
  failoverRatio: 1.0
fingerprint: s4qMEAyhrV0=
healthChecks:
- https://www.googleapis.com/compute/v1/projects/example-project-123456/global/healthChecks/ascs-aha-health-check-name
id: '6695034709671438882'
kind: compute#backendService
loadBalancingScheme: INTERNAL
name: ascs-aha-backend-service-name
protocol: TCP
region: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/backendServices/ascs-aha-backend-service-name
sessionAffinity: NONE
timeoutSec: 30

In Cloud Shell, crea regole di forwarding per ASCS e Servizi di backend ERS:

Crea la regola di forwarding dal VIP ASCS al servizio di backend ASCS:

~ gcloud compute forwarding-rules create ASCS_FORWARDING_RULE_NAME \
--load-balancing-scheme internal \
--address ASCS_VIP_ADDRESS \
--subnet CLUSTER_SUBNET \
--region CLUSTER_REGION \
--backend-service ASCS_BACKEND_SERVICE_NAME \
--ports ALL

Crea la regola di forwarding dal VIP ERS al servizio di backend ERS:

~ gcloud compute forwarding-rules create ERS_FORWARDING_RULE_NAME \
--load-balancing-scheme internal \
--address ERS_VIP_ADDRESS \
--subnet CLUSTER_SUBNET \
--region CLUSTER_REGION \
--backend-service ERS_BACKEND_SERVICE_NAME \
--ports ALL

Testa la configurazione del bilanciatore del carico

Anche se i gruppi di istanza di backend non verranno registrati come integri fino a puoi testare la configurazione del bilanciatore del carico configurando un listener che risponda ai controlli di integrità. Dopo la configurazione un listener, se il bilanciatore del carico è configurato correttamente, Lo stato dei gruppi di istanza di backend diventa integro.

Le sezioni seguenti presentano diversi metodi che puoi utilizzare per eseguire test la configurazione.

Test del bilanciatore del carico con l'utilità `socat`

Puoi utilizzare l'utilità socat per ascoltare temporaneamente un controllo di integrità una porta. Devi comunque installare socatl'utilità, perché in seguito, durante la configurazione delle risorse del cluster.

Installa l'socat su entrambe le VM host come root utility:
```
# zypper install socat
```
Sulla VM principale, assegna temporaneamente il VIP alla scheda di rete eth0:
```
ip addr add VIP_ADDRESS dev eth0
```
Sulla VM principale, avvia un processo socat in cui rimanere in ascolto per 60 secondi porta per il controllo di integrità ASCS:
```
# timeout 60s socat - TCP-LISTEN:ASCS_HEALTHCHECK_PORT_NUM,fork
```

In Cloud Shell, dopo aver atteso alcuni secondi per il controllo di integrità Per rilevare il listener, controlla l'integrità del gruppo di istanza di backend ASCS:

~ gcloud compute backend-services get-health ASCS_BACKEND_SERVICE_NAME \
  --region CLUSTER_REGION

Dovresti vedere un output simile al seguente esempio per ASCS:

backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instanceGroups/sap-aha-primary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.90
    healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instances/nw-ha-vm-1
    ipAddress: 10.1.0.89
    port: 80
  kind: compute#backendServiceGroupHealth
---
backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instanceGroups/sap-aha-secondary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.90
    healthState: UNHEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instances/nw-ha-vm-2
    ipAddress: 10.1.0.88
    port: 80
  kind: compute#backendServiceGroupHealth

Rimuovi il VIP dall'interfaccia eth0:
```
ip addr del VIP_ADDRESS dev eth0
```
Ripeti i passaggi per l'ERS, sostituendo i valori delle variabili ASCS con Valori ERS.

Test del bilanciatore del carico utilizzando la porta 22

Se la porta 22 è aperta per le connessioni SSH sulle VM host, puoi: modifica temporaneamente il controllo di integrità in modo da utilizzare la porta 22, che ha un listener in grado di rispondere al controllo dello stato di integrità.

Per utilizzare temporaneamente la porta 22:

Nella console Google Cloud, vai a Compute Engine Pagina Controlli di integrità:

Vai a Controlli di integrità
Fai clic sul nome del controllo di integrità.
Fai clic su Modifica.
Nel campo Porta, imposta il numero di porta su 22.
Fai clic su Salva e attendi un minuto o due.

In Cloud Shell, dopo aver atteso alcuni secondi per il controllo di integrità per rilevare il listener, controlla l'integrità dei gruppi di istanza di backend:

~ gcloud compute backend-services get-health BACKEND_SERVICE_NAME \
  --region CLUSTER_REGION

Dovresti vedere un output simile al seguente:

backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instanceGroups/sap-aha-primary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.85
    healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instances/nw-ha-vm-1
    ipAddress: 10.1.0.79
    port: 80
  kind: compute#backendServiceGroupHealth
---
backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instanceGroups/sap-aha-secondary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.85
    healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instances/nw-ha-vm-2
    ipAddress: 10.1.0.78
    port: 80
  kind: compute#backendServiceGroupHealth

Al termine, reimposta il numero di porta del controllo di integrità originale numero di porta.

Configura Pacemaker

La seguente procedura configura l'implementazione SUSE di un pacemaker sulle VM di Compute Engine per SAP NetWeaver.

Per saperne di più sulla configurazione di cluster ad alta disponibilità su SLES, consulta l'estensione SUSE Linux Enterprise ad alta disponibilità documentazione per la tua versione di SLES.

Installa i pacchetti di cluster richiesti

Come root sia sull'host principale sia su quello secondario, scarica quanto segue pacchetti di cluster richiesti:
- Lo schema ha_sles:
```
# zypper install -t pattern ha_sles
```
- Il pacchetto sap-suse-cluster-connector:
```
# zypper install -y sap-suse-cluster-connector
```
- Se non l'hai già installata, l'utilità socat:
```
# zypper install -y socat
```
Verifica che siano stati caricati gli agenti ad alta disponibilità più recenti:
```
# zypper se -t patch SUSE-SLE-HA
```

Inizializza, configura e avvia il cluster sulla VM principale

Inizializza il cluster utilizzando lo script SUSE ha-cluster-init. Tu modificare il file di configurazione di Corosync e sincronizzarlo con nodo secondario. Dopo aver avviato il cluster, devi impostare le proprietà e i valori predefiniti del cluster usando i comandi crm.

Crea i file di configurazione di Corosync

Crea un file di configurazione Corosync sull'host principale:

Utilizzando il tuo editor di testo preferito, crea il seguente file:
```
/etc/corosync/corosync.conf
```

Nel file corosync.conf dell'host principale, aggiungi quanto segue sostituendo il testo della variabile corsivo con i tuoi valori:

totem {
 version: 2
 secauth: off
 crypto_hash: sha1
 crypto_cipher: aes256
 cluster_name: hacluster
 clear_node_high_bit: yes
 token: 20000
 token_retransmits_before_loss_const: 10
 join: 60
 max_messages:  20
 transport: udpu
 interface {
   ringnumber: 0
   Bindnetaddr: STATIC_IP_OF_THIS_HOST
   mcastport: 5405
   ttl: 1
 }
}
logging {
 fileline:  off
 to_stderr: no
 to_logfile: no
 logfile: /var/log/cluster/corosync.log
 to_syslog: yes
 debug: off
 timestamp: on
 logger_subsys {
   subsys: QUORUM
   debug: off
 }
}
nodelist {
 node {
   ring0_addr: THIS_HOST_NAME
   nodeid: 1
 }
 node {
   ring0_addr: OTHER_HOST_NAME
   nodeid: 2
 }
}
quorum {
 provider: corosync_votequorum
 expected_votes: 2
 two_node: 1
}

Sostituisci quanto segue:

STATIC_IP_OF_THIS_HOST: specifica il tipo indirizzo IP interno principale di questa VM, come mostrato in Rete nella console Google Cloud o come visualizzato gcloud compute instances describe VM_NAME.
THIS_HOST_NAME: specifica il nome host di questo VM.
OTHER_HOST_NAME: specifica il nome host del a un'altra VM nel cluster.

Crea un file di configurazione Corosync sull'host secondario ripetendo il comando gli stessi passaggi usati per l'host principale. Fatta eccezione per l'IP statico del HDB nella proprietà Bindnetaddr e l'ordine dei nomi host nella nodelist, i valori delle proprietà del file di configurazione sono uguali per ogni .

Inizializza il cluster

Per inizializzare il cluster:

Nell'host principale come root, inizializza il cluster utilizzando il metodo Script SUSE ha-cluster-init. I comandi seguenti assegnano un nome al cluster e creano il file di configurazione corosync.conf:configuralo la sincronizzazione tra i nodi del cluster.
```
# ha-cluster-init --name CLUSTER_NAME --yes --interface eth0 csync2
# ha-cluster-init --name CLUSTER_NAME --yes --interface eth0 corosync
```

Avvia Pacemaker sull'host principale:

# systemctl enable pacemaker
# systemctl start pacemaker

Imposta le proprietà aggiuntive del cluster

Imposta le proprietà generali del cluster:
```
# crm configure property stonith-timeout="300s"
# crm configure property stonith-enabled="true"
# crm configure rsc_defaults resource-stickiness="1"
# crm configure rsc_defaults migration-threshold="3"
# crm configure op_defaults timeout="600"
```
Quando definisci le singole risorse del cluster, i valori che definisci impostata per resource-stickiness e migration-threshold sovrascrivere i valori predefiniti impostati qui.

Puoi vedere i valori predefiniti delle risorse, nonché i valori per qualsiasi di risorse, inserendo crm config show.

Unisci la VM secondaria al cluster

Dal terminale aperto sulla VM principale, unisci e avvia il cluster su sulla VM secondaria tramite SSH.

Dalla VM principale, esegui le seguenti opzioni dello script ha-cluster-join sulla VM secondaria tramite SSH. Se hai configurato il cluster ad alta disponibilità come descritto seguendo queste istruzioni, puoi ignorare gli avvisi sul watchdog dispositivo.
1. Esegui l'opzione --interface eth0 csync2:
```
# ssh SECONDARY_VM_NAME 'ha-cluster-join --cluster-node PRIMARY_VM_NAME --yes --interface eth0 csync2'
```
2. Esegui l'opzione ssh_merge:
```
# ssh SECONDARY_VM_NAME 'ha-cluster-join --cluster-node PRIMARY_VM_NAME --yes ssh_merge'
```
3. Esegui l'opzione cluster:
```
# ssh SECONDARY_VM_NAME 'ha-cluster-join --cluster-node PRIMARY_VM_NAME --yes cluster'
```

Avvia Pacemaker sull'host secondario:

Attiva Pacemaker:

# ssh SECONDARY_VM_NAME systemctl enable pacemaker

Avvia Pacemaker:

# ssh SECONDARY_VM_NAME systemctl start pacemaker

Su entrambi gli host come root, verifica che il cluster mostri entrambi i nodi:
```
# crm_mon -s
```
Dovresti vedere un output simile al seguente:
```
CLUSTER OK: 2 nodes online, 0 resource instances configured
```

Configura le risorse del cluster per l'infrastruttura

Sei tu a definire le risorse gestite da Pacemaker in un cluster ad alta disponibilità. Devi definire le risorse per i seguenti componenti del cluster:

Il dispositivo di recinzione, che previene gli scenari di tipo "cervello spaccato"
Directory ASCS ed ERS nel file system condiviso
I controlli di integrità
VIP
Componenti ASCS ed ERS

Le risorse per i componenti ASCS ed ERS verranno definite in un secondo momento rispetto alle altre perché devi prima installare SAP NetWeaver.

Abilita modalità di manutenzione

Su uno dei due host come root, metti il cluster in modalità di manutenzione:
```
# crm configure property maintenance-mode="true"
```

Conferma la modalità di manutenzione:

# crm status

L'output dovrebbe indicare che la gestione delle risorse è disabilitata, come mostrato nel seguente esempio:

Cluster Summary:
* Stack: corosync
* Current DC: nw-ha-vm-1 (version 2.0.4+20200616.2deceaa3a-3.3.1-2.0.4+20200616.2deceaa3a) - partition with quorum
* Last updated: Fri May 14 15:26:08 2021
* Last change:  Thu May 13 19:02:33 2021 by root via cibadmin on nw-ha-vm-1
* 2 nodes configured
* 0 resource instances configured

            *** Resource management is DISABLED ***
The cluster will not attempt to start, stop or recover services

Node List:
* Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Full List of Resources:
* No resources

Allestisci recinzioni

Per configurare la fencing devi definire una risorsa cluster con fence_gce per ogni VM host.

Per garantire la corretta sequenza degli eventi dopo un'azione di scherma, devi anche configurare il sistema operativo in modo che ritarda il riavvio di Corosync dopo una VM è recintato. Puoi anche regolare il timeout del pacemaker per i riavvii nell'account per il ritardo.

Crea le risorse del dispositivo di recinzione

Per ogni VM nel cluster, crei una risorsa del cluster un dispositivo di recinzione in grado di riavviare la VM. Il dispositivo di recinzione di una VM deve essere eseguito su una VM diversa, quindi configuri la località della risorsa del cluster da eseguire su qualsiasi VM tranne la VM che può riavvia.

Nell'host principale come root, crea una risorsa cluster per dispositivo di scherma per la VM principale:

# crm configure primitive FENCING_RESOURCE_PRIMARY_VM stonith:fence_gce \
  op monitor interval="300s" timeout="120s" \
  op start interval="0" timeout="60s" \
  params port="PRIMARY_VM_NAME" zone="PRIMARY_ZONE" \
  project="CLUSTER_PROJECT_ID" \
  pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30

Configura la località del dispositivo di recinzione per la VM principale in modo che è attivo solo sulla VM secondaria:
```
# crm configure location FENCING_LOCATION_NAME_PRIMARY_VM \
  FENCING_RESOURCE_PRIMARY_VM -inf: "PRIMARY_VM_NAME"
```

Conferma la configurazione appena creata:

# crm config show related:FENCING_RESOURCE_PRIMARY_VM

Dovresti vedere un output simile all'esempio seguente:

primitive FENCING_RESOURCE_PRIMARY_VM stonith:fence_gce \
        op monitor interval=300s timeout=120s \
        op start interval=0 timeout=60s \
        params PRIMARY_VM_NAME zone=PRIMARY_ZONE project=CLUSTER_PROJECT_ID pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30
location FENCING_RESOURCE_PRIMARY_VM FENCING_RESOURCE_PRIMARY_VM -inf: PRIMARY_VM_NAME

Nell'host principale come root, crea una risorsa cluster per dispositivo di scherma per la VM secondaria:

# crm configure primitive FENCING_RESOURCE_SECONDARY_VM stonith:fence_gce \
  op monitor interval="300s" timeout="120s" \
  op start interval="0" timeout="60s" \
  params port="SECONDARY_VM_NAME" zone="SECONDARY_VM_ZONE" \
  project="CLUSTER_PROJECT_ID" \
  pcmk_reboot_timeout=300 pcmk_monitor_retries=4

Configura la località del dispositivo di recinzione per la VM secondaria in modo che che sia attiva solo sulla VM principale:

# crm configure location FENCING_LOCATION_NAME_SECONDARY_VM \
  FENCING_RESOURCE_SECONDARY_VM -inf: "SECONDARY_VM_NAME"

Conferma la configurazione appena creata:

# crm config show related:FENCING_RESOURCE_SECONDARY_VM

Dovresti vedere un output simile all'esempio seguente:

primitive FENCING_RESOURCE_SECONDARY_VM stonith:fence_gce \
        op monitor interval=300s timeout=120s \
        op start interval=0 timeout=60s \
        params SECONDARY_VM_NAME zone=SECONDARY_ZONE project=CLUSTER_PROJECT_ID pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30
location FENCING_RESOURCE_SECONDARY_VM FENCING_RESOURCE_SECONDARY_VM -inf: SECONDARY_VM_NAME

Imposta un ritardo per il riavvio di Corosync

Crea un file drop-in systemd su entrambi gli host come root che ritarda l'avvio di Corosync per garantire la sequenza corretta di eventi dopo il riavvio di una VM protetta:
```
systemctl edit corosync.service
```
Aggiungi le seguenti righe al file:
```
[Service]
ExecStartPre=/bin/sleep 60
```
Salva il file ed esci dall'editor.
Ricarica la configurazione dell'amministratore di sistema.
```
systemctl daemon-reload
```

Verifica che il file di inserimento sia stato creato:

service corosync status

Dovresti vedere una riga per il file di inserimento, come mostrato nell' nell'esempio seguente:

● corosync.service - Corosync Cluster Engine
   Loaded: loaded (/usr/lib/systemd/system/corosync.service; disabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/corosync.service.d
           └─override.conf
   Active: active (running) since Tue 2021-07-20 23:45:52 UTC; 2 days ago

crea le risorse del file system

Dopo aver creato le directory del file system condivise, puoi definiscono le risorse del cluster.

Configura le risorse del file system per le directory specifiche dell'istanza.
```
# crm configure primitive ASCS_FILE_SYSTEM_RESOURCE Filesystem \
device="NFS_PATH/usrsapSIDASCSASCS_INSTANCE_NUMBER" \
directory="/usr/sap/SID/ASCSASCS_INSTANCE_NUMBER" fstype="nfs" \
op start timeout=60s interval=0 \
op stop timeout=60s interval=0 \
op monitor interval=20s timeout=40s
```
Sostituisci quanto segue:
- ASCS_FILE_SYSTEM_RESOURCE: specifica un nome per della risorsa cluster per il file system ASCS.
- NFS_PATH: specifica il percorso del file NFS per ASCS.
- SID: specifica l'ID di sistema (SID). Utilizza le funzionalità di maiuscole per tutte le lettere.
- ASCS_INSTANCE_NUMBER: specifica l'istanza ASCS numero.
```
# crm configure primitive ERS_FILE_SYSTEM_RESOURCE Filesystem \
device="NFS_PATH/usrsapSIDERSERS_INSTANCE_NUMBER" \
directory="/usr/sap/SID/ERSERS_INSTANCE_NUMBER" fstype="nfs" \
op start timeout=60s interval=0 \
op stop timeout=60s interval=0 \
op monitor interval=20s timeout=40s
```
Sostituisci quanto segue:
- ERS_FILE_SYSTEM_RESOURCE: specifica un nome per della risorsa cluster per il file system ERS.
- NFS_PATH: specifica il percorso del file NFS per l'ERS.
- SID: specifica l'ID di sistema (SID). Utilizza le funzionalità di maiuscole per tutte le lettere.
- ERS_INSTANCE_NUMBER: specifica l'istanza ASCS numero.

Conferma la configurazione appena creata:

# crm configure show ASCS_FILE_SYSTEM_RESOURCE ERS_FILE_SYSTEM_RESOURCE

Dovresti vedere un output simile all'esempio seguente:

primitive ASCS_FILE_SYSTEM_RESOURCE Filesystem \
    params device="NFS_PATH/usrsapSIDASCSASCS_INSTANCE_NUMBER" directory="/usr/sap/SID/ASCSASCS_INSTANCE_NUMBER" fstype=nfs \
    op start timeout=60s interval=0 \
    op stop timeout=60s interval=0 \
    op monitor interval=20s timeout=40s
primitive ERS_FILE_SYSTEM_RESOURCE Filesystem \
    params device="NFS_PATH/usrsapSIDERSERS_INSTANCE_NUMBER" directory="/usr/sap/SID/ERSERS_INSTANCE_NUMBER" fstype=nfs \
    op start timeout=60s interval=0 \
    op stop timeout=60s interval=0 \
    op monitor interval=20s timeout=40s

crea le risorse per il controllo di integrità

Configura le risorse del cluster per i controlli di integrità ASCS ed ERS:

# crm configure primitive ASCS_HEALTH_CHECK_RESOURCE anything \
  params binfile="/usr/bin/socat" \
  cmdline_options="-U TCP-LISTEN:ASCS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
  op monitor timeout=20s interval=10s \
  op_params depth=0

# crm configure primitive ERS_HEALTH_CHECK_RESOURCE anything \
  params binfile="/usr/bin/socat" \
  cmdline_options="-U TCP-LISTEN:ERS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
  op monitor timeout=20s interval=10s \
  op_params depth=0

Conferma la configurazione appena creata:

# crm configure show ERS_HEALTH_CHECK_RESOURCE ASCS_HEALTH_CHECK_RESOURCE

Dovresti vedere un output simile all'esempio seguente:

primitive ERS_HEALTH_CHECK_RESOURCE anything \
        params binfile="/usr/bin/socat" cmdline_options="-U TCP-LISTEN:ASCS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
        op monitor timeout=20s interval=10s \
        op_params depth=0
    primitive ASCS_HEALTH_CHECK_RESOURCE anything \
        params binfile="/usr/bin/socat" cmdline_options="-U TCP-LISTEN:ERS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
        op monitor timeout=20s interval=10s \
        op_params depth=0

crea le risorse VIP

Definisci le risorse del cluster per gli indirizzi VIP.

Per cercare l'indirizzo VIP numerico, puoi utilizzare:
- gcloud compute addresses describe ASCS_VIP_NAME --region=CLUSTER_REGION --format="value(address)"
- gcloud compute addresses describe ERS_VIP_NAME --region=CLUSTER_REGION --format="value(address)"

Crea le risorse del cluster per i VIP ASCS ed ERS.

# crm configure primitive ASCS_VIP_RESOURCE IPaddr2 \
 params ip=ASCS_VIP_ADDRESS cidr_netmask=32 nic="eth0" \
 op monitor interval=3600s timeout=60s

# crm configure primitive ERS_VIP_RESOURCE IPaddr2 \
 params ip=ERS_VIP_ADDRESS cidr_netmask=32 nic="eth0" \
 op monitor interval=3600s timeout=60s

Conferma la configurazione appena creata:

# crm configure show ASCS_VIP_RESOURCE ERS_VIP_RESOURCE

Dovresti vedere un output simile all'esempio seguente:

    primitive ASCS_VIP_RESOURCE IPaddr2 \
        params ip=ASCS_VIP_ADDRESS cidr_netmask=32 nic=eth0 \
        op monitor interval=3600s timeout=60s
    primitive ERS_VIP_RESOURCE IPaddr2 \
        params ip=ERS_VIP_RESOURCE cidr_netmask=32 nic=eth0 \
        op monitor interval=3600s timeout=60s

Visualizza le risorse definite

Per visualizzare tutte le risorse che hai definito finora, inserisci quanto segue :

# crm status

Dovresti vedere un output simile all'esempio seguente:

Stack: corosync
Current DC: nw-ha-vm-1 (version 1.1.24+20201209.8f22be2ae-3.12.1-1.1.24+20201209.8f22be2ae) - partition with quorum
Last updated: Wed May 26 19:10:10 2021
Last change: Tue May 25 23:48:35 2021 by root via cibadmin on nw-ha-vm-1

2 nodes configured
8 resource instances configured

              *** Resource management is DISABLED ***
  The cluster will not attempt to start, stop or recover services

Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Full list of resources:

 fencing-rsc-nw-aha-vm-1        (stonith:fence_gce):    Stopped (unmanaged)
 fencing-rsc-nw-aha-vm-2        (stonith:fence_gce):    Stopped (unmanaged)
 filesystem-rsc-nw-aha-ascs      (ocf::heartbeat:Filesystem):    Stopped (unmanaged)
 filesystem-rsc-nw-aha-ers      (ocf::heartbeat:Filesystem):    Stopped (unmanaged)
 health-check-rsc-nw-ha-ascs     (ocf::heartbeat:anything):      Stopped (unmanaged)
 health-check-rsc-nw-ha-ers     (ocf::heartbeat:anything):      Stopped (unmanaged)
 vip-rsc-nw-aha-ascs     (ocf::heartbeat:IPaddr2):       Stopped (unmanaged)
 vip-rsc-nw-aha-ers     (ocf::heartbeat:IPaddr2):       Stopped (unmanaged)

Installare ASCS ed ERS

La sezione seguente illustra solo i requisiti e i consigli specifiche per l'installazione di SAP NetWeaver su Google Cloud.

Per le istruzioni di installazione complete, consulta la documentazione di SAP NetWeaver.

Prepararsi all'installazione

Per garantire coerenza in tutto il cluster e semplificare l'installazione, installare i componenti SAP NetWeaver ASCS ed ERS, definisci gli utenti, i gruppi e le autorizzazioni e metti in modalità standby.

Disattiva la modalità di manutenzione del cluster:
```
# crm configure property maintenance-mode="false"
```
Su entrambi i server come root, inserisci i comandi seguenti, specificando gli ID utente e gruppo appropriati per il tuo ambiente:
```
# groupadd -g GID_SAPINST sapinst
# groupadd -g GID_SAPSYS sapsys
# useradd -u UID_SIDADM SID_LCadm -g sapsys
# usermod -a -G sapinst SID_LCadm
# useradd -u UID_SAPADM sapadm -g sapinst

# chown SID_LCadm:sapsys /usr/sap/SID/SYS
# chown SID_LCadm:sapsys /sapmnt/SID -R
# chown SID_LCadm:sapsys /usr/sap/trans -R
# chown SID_LCadm:sapsys /usr/sap/SID/SYS -R
# chown SID_LCadm:sapsys /usr/sap/SID -R
```
Sostituisci quanto segue:
- GID_SAPINST: specifica l'ID gruppo Linux per lo strumento di provisioning SAP.
- GID_SAPSYS: specifica l'ID gruppo Linux per Utente SAPSYS.
- UID_SIDADM: specifica l'ID utente Linux per amministratore del sistema SAP (SID).
- SID_LC: specifica l'ID di sistema (SID). Utilizza le funzionalità di minuscolo per qualsiasi lettera.
- UID_SAPADM: specifica l'ID utente per SAP Agente host.
- SID: specifica l'ID di sistema (SID). Utilizza le funzionalità di maiuscole per tutte le lettere.
Ad esempio, quanto segue mostra uno schema di numerazione GID e UID pratico:
```
Group sapinst      1001
Group sapsys       1002
Group dbhshm       1003

User  en2adm       2001
User  sapadm       2002
User  dbhadm       2003
```

Installazione del componente ASCS

Sul server secondario, inserisci il comando seguente per inserire la riga secondaria server in modalità standby:
```
# crm_standby -v on -N ${HOSTNAME};
```
L'impostazione del server secondario in modalità standby consolida tutte le di risorse cluster sul server principale, semplificando così l'installazione.

Verifica che il server secondario sia in modalità standby:

# crm status

Dovresti vedere un output simile all'esempio seguente:

Stack: corosync
 Current DC: nw-ha-vm-1 (version 1.1.24+20201209.8f22be2ae-3.12.1-1.1.24+20201209.8f22be2ae) - partition with quorum
 Last updated: Thu May 27 17:45:16 2021
 Last change: Thu May 27 17:45:09 2021 by root via crm_attribute on nw-ha-vm-2

 2 nodes configured
 8 resource instances configured

 Node nw-ha-vm-2: standby
 Online: [ nw-ha-vm-1 ]

 Full list of resources:

  fencing-rsc-nw-aha-vm-1        (stonith:fence_gce):    Stopped
  fencing-rsc-nw-aha-vm-2        (stonith:fence_gce):    Started nw-ha-vm-1
  filesystem-rsc-nw-aha-scs      (ocf::heartbeat:Filesystem):    Started nw-ha-vm-1
  filesystem-rsc-nw-aha-ers      (ocf::heartbeat:Filesystem):    Started nw-ha-vm-1
  health-check-rsc-nw-ha-scs     (ocf::heartbeat:anything):      Started nw-ha-vm-1
  health-check-rsc-nw-ha-ers     (ocf::heartbeat:anything):      Started nw-ha-vm-1
  vip-rsc-nw-aha-scs     (ocf::heartbeat:IPaddr2):       Started nw-ha-vm-1
  vip-rsc-nw-aha-ers     (ocf::heartbeat:IPaddr2):       Started nw-ha-vm-1

Sul server principale come utente root, modifica la directory in un directory di installazione temporanea, ad esempio /tmp, per installare l'ASCS eseguendo il SAP Software Provisioning Manager (SWPM).
- Per accedere all'interfaccia web di SWPM, è necessario il password per l'utente root. Se i tuoi criteri IT non consentire all'amministratore SAP di accedere alla password root, puoi usare SAPINST_REMOTE_ACCESS_USER.
- Quando avvii SWPM, usa il parametro SAPINST_USE_HOSTNAME per specificare il nome host virtuale che hai definito per il VIP ASCS indirizzo IP nel file /etc/hosts.
  
  Ad esempio:
```
cd /tmp; /mnt/nfs/install/SWPM/sapinst SAPINST_USE_HOSTNAME=vh-aha-scs
```
- Nella pagina di conferma finale di SWPM, assicurati che il nome host virtuale sia risposta esatta.
Al termine della configurazione, metti fuori standby la VM secondaria modalità:
```
# crm_standby -v off -N ${HOSTNAME}; # On SECONDARY
```

Installazione del componente ERS

Sul server principale come root o SID_LCadm, per interrompere il servizio ASCS.

# su - SID_LCadm -c "sapcontrol -nr ASCS_INSTANCE_NUMBER -function Stop"
# su - SID_LCadm -c "sapcontrol -nr ASCS_INSTANCE_NUMBER -function StopService"

Sul server principale, inserisci questo comando per inserire la server in modalità standby:
```
# crm_standby -v on -N ${HOSTNAME};
```
L'impostazione del server principale in modalità standby consolida tutte le di risorse cluster sul server secondario, semplificando così l'installazione.
Verifica che il server principale sia in modalità standby:
```
# crm status
```
Sul server secondario come utente root, modifica la directory in un directory di installazione temporanea, ad esempio /tmp, per installare l'ERS eseguendo SAP Software Provisioning Manager (SWPM).
- Usa lo stesso utente e la stessa password per accedere all'SWPM che hai usato quando hai installato il componente ASCS.
- Quando avvii SWPM, usa il parametro SAPINST_USE_HOSTNAME per specificare il nome host virtuale che hai definito per l'ERS VIP indirizzo IP nel file /etc/hosts.
  
  Ad esempio:
```
cd /tmp; /mnt/nfs/install/SWPM/sapinst SAPINST_USE_HOSTNAME=vh-aha-ers
```
- Nella pagina di conferma finale di SWPM, assicurati che il nome host virtuale sia risposta esatta.
Disattiva la VM principale per avere entrambe attive:
```
# crm_standby -v off -N ${HOSTNAME};
```

Configura i servizi SAP

Devi confermare che i servizi siano configurati correttamente, controlla le impostazioni nei profili ASCS ed ERS e aggiungere SID_LCadm utente al gruppo di utenti haclient.

Conferma le voci di servizio SAP

Su entrambi i server, verifica che il file /usr/sap/sapservices contenga per i servizi ASCS ed ERS. A questo scopo, puoi utilizzare l'integrazione systemV o systemd.

Puoi aggiungere eventuali voci mancanti utilizzando il comando sapstartsrv con Opzioni pf=PROFILE_OF_THE_SAP_INSTANCE e -reg.

Per ulteriori informazioni su queste integrazioni, consulta le seguenti note SAP:
- 3139184 - Linux: integrazione di systemd per sapstartsrv e SAP Host Agent
- 3115048 - sapstartsrv con supporto nativo per Linux systemd
systemV
Di seguito è riportato un esempio delle voci per ASCS ed ERS servizi nel file /usr/sap/sapservices quando utilizzi Integrazione di systemV:
```
# LD_LIBRARY_PATH=/usr/sap/hostctrl/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH
/usr/sap/hostctrl/exe/sapstartsrv \
pf=/usr/sap/SID/SYS/profile/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME \
-D -u SID_LCadm
/usr/sap/hostctrl/exe/sapstartsrv \
pf=/usr/sap/SID/SYS/profile/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME \
-D -u SID_LCadm
```
systemd
1. Verifica che il file /usr/sap/sapservices contenga voci per il Servizi ASCS ed ERS. Di seguito è riportato un esempio di come queste voci vengono visualizzati nel file /usr/sap/sapservices quando utilizzi Integrazione di systemd:
```
systemctl --no-ask-password start SAPSID_ASCS_INSTANCE_NUMBER # sapstartsrv pf=/usr/sap/SID/SYS/profile/SID_ASCSASCS_INSTANCE_NUMBER_SID_LCascs
systemctl --no-ask-password start SAPSID_ERS_INSTANCE_NUMBER # sapstartsrv pf=/usr/sap/SID/SYS/profile/SID_ERSERS_INSTANCE_NUMBER_SID_LCers
```
2. Disabilita l'integrazione systemd nelle istanze ASCS e ERS:
  
  Attenzione: la disabilitazione dell'integrazione systemd interrompe anche la SAP .
```
# systemctl disable SAPSID_ASCS_INSTANCE_NUMBER.service
# systemctl stop SAPSID_ASCS_INSTANCE_NUMBER.service
# systemctl disable SAPSID_ERS_INSTANCE_NUMBER.service
# systemctl stop SAPSID_ERS_INSTANCE_NUMBER.service
```
3. Verifica che l'integrazione di systemd sia disabilitata:
```
# systemctl list-unit-files | grep sap
```
  Un output simile all'esempio seguente indica che systemd è disabilitata. Tieni presente che alcuni servizi, come saphostagent e saptune sono abilitati e alcuni servizi sono disattivata.
```
SAPSID_ASCS_INSTANCE_NUMBER.service disabled
SAPSID_ERS_INSTANCE_NUMBER.service disabled
saphostagent.service enabled
sapinit.service generated
saprouter.service disabled
saptune.service enabled
```
  Per ulteriori informazioni, consulta il documento SUSE Disabilitazione di systemd servizi delle istanze SAP ERS e ASCS.

Arresta i servizi SAP

Sul server secondario, interrompi il servizio ERS:

# su - SID_LCadm -c "sapcontrol -nr ERS_INSTANCE_NUMBER -function Stop"
# su - SID_LCadm -c "sapcontrol -nr ERS_INSTANCE_NUMBER -function StopService"

Su ciascun server, verifica che tutti i servizi siano arrestati:

# su - SID_LCadm -c "sapcontrol -nr ASCS_INSTANCE_NUMBER -function GetSystemInstanceList"
# su - SID_LCadm -c "sapcontrol -nr ERS_INSTANCE_NUMBER -function GetSystemInstanceList"

Dovresti vedere un output simile all'esempio seguente:

GetSystemInstanceList
FAIL: NIECONN_REFUSED (Connection refused), NiRawConnect failed in plugin_fopen()

Modificare i profili ASCS ed ERS

Su entrambi i server, passa alla directory del profilo utilizzando uno dei due seguenti comandi:
```
# cd /usr/sap/SID/SYS/profile
```
```
# cd /sapmnt/SID/profile
```
Se necessario, puoi trovare i nomi dei file per ASCS ed ERS i profili tramite l'elenco dei file nella directory del profilo oppure seguenti formati:
```
SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME
```
```
SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME
```

Abilita il pacchetto sap-suse-cluster-connector aggiungendo quanto segue ai profili di istanze ASCS ed ERS dei profili:

#-----------------------------------------------------------------------
# SUSE HA library
#-----------------------------------------------------------------------
service/halib = $(DIR_CT_RUN)/saphascriptco.so
service/halib_cluster_connector = /usr/bin/sap_suse_cluster_connector

Se si utilizza ENSA1, abilitare la funzione keepalive impostando nel profilo ASCS:
```
enque/encni/set_so_keepalive = true
```
Per ulteriori informazioni, consulta la Nota SAP 1410736 - TCP/IP: impostazione keepalive predefinito.
Se necessario, modifica i profili ASCS ed ERS per cambiare l'avvio comportamento del server di accodamento e di quello di replica di accodamento.
ENSA1
Nella sezione "Avvia server di accodamento SAP" del profilo ASCS, Se vedi Restart_Program_NN, modifica "Restart" a "Start", come mostrato di seguito esempio.
```
Start_Program_01 = local $(_EN) pf=$(_PF)
```
Nella sezione "Avvia accodamento del server di replica" del profilo ERS, Se vedi Restart_Program_NN, modifica "Restart" a "Start", come mostrato di seguito esempio.
```
Start_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
```
ENSA2
Nella sezione "Avvia server di accodamento SAP" del profilo ASCS, Se vedi Restart_Program_NN, modifica "Restart" a "Start", come mostrato di seguito esempio.
```
Start_Program_01 = local $(_ENQ) pf=$(_PF)
```
Nella sezione "Avvia coda replicatore" del profilo ERS, Se vedi Restart_Program_NN, modifica "Restart" a "Start", come mostrato di seguito esempio.
```
Start_Program_00 = local $(_ENQR) pf=$(_PF) ...
```

Aggiungi l'utente `sidadm` al gruppo di utenti `haclient`

Quando hai installato sap-suse-cluster-connector, l'installazione è stata creata un gruppo di utenti haclient. Per attivare SID_LCadm per lavorare con il cluster, aggiungilo al gruppo di utenti haclient.

Su entrambi i server, aggiungi l'utente SID_LCadm al Gruppo di utenti haclient:
```
# usermod -aG haclient SID_LCadm
```

Configura le risorse del cluster per ASCS ed ERS

Come root di entrambi i server, imposta il cluster in modalità di manutenzione:
```
# crm configure property maintenance-mode="true"
```

Verifica che il cluster sia in modalità di manutenzione:

# crm status

Se il cluster è in modalità di manutenzione, lo stato include seguenti righe:

              *** Resource management is DISABLED ***
The cluster will not attempt to start, stop or recover services

Crea le risorse del cluster per i servizi ASCS ed ERS:

ENSA1

Crea la risorsa cluster per l'istanza ASCS. Il valore di InstanceName è il nome del profilo dell'istanza utilizzato da SWPM generato al momento dell'installazione di ASCS.

# crm configure primitive ASCS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME \
     START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false \
  meta resource-stickiness=5000 failure-timeout=60 \
     migration-threshold=1 priority=10

Crea la risorsa cluster per l'istanza ERS. Il valore di InstanceName è il nome del profilo dell'istanza utilizzato da SWPM generate al momento dell'installazione di ERS. Il parametro IS_ERS=true indica Pacemaker di impostare il flag runsersSID su 1 sul nodo in cui è attiva l'ERS.

# crm configure primitive ERS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME  \
     START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false IS_ERS=true \
  meta priority=1000

Conferma la configurazione appena creata:

# crm configure show ASCS_INSTANCE_RESOURCE ERS_INSTANCE_RESOURCE

Dovresti vedere un output simile all'esempio seguente:

primitive ASCS_INSTANCE_RESOURCE SAPInstance \
operations $id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false \
meta resource-stickiness=5000 failure-timeout=60 migration-threshold=1 priority=10


primitive ERS_INSTANCE_RESOURCE SAPInstance \
operations $id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false IS_ERS=true \
meta priority=1000

ENSA2

Crea la risorsa cluster per l'istanza ASCS. Il valore di InstanceName è il nome del profilo dell'istanza utilizzato da SWPM generato al momento dell'installazione di ASCS.

# crm configure primitive ASCS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME \
     START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false \
  meta resource-stickiness=5000 failure-timeout=60

Crea la risorsa cluster per l'istanza ERS. Il valore di InstanceName è il nome del profilo dell'istanza utilizzato da SWPM generate al momento dell'installazione di ERS.

# crm configure primitive ERS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME  \
     START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false IS_ERS=true

Conferma la configurazione appena creata:

# crm configure show ASCS_INSTANCE_RESOURCE ERS_INSTANCE_RESOURCE

Dovresti vedere un output simile all'esempio seguente:

primitive ASCS_INSTANCE_RESOURCE SAPInstance \
operations $id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false \
meta resource-stickiness=5000 failure-timeout=60


primitive ERS_INSTANCE_RESOURCE SAPInstance \
operations $id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false IS_ERS=true \

configura i gruppi di risorse e i vincoli di località

Raggruppa le risorse ASCS ed ERS. Puoi visualizzare i nomi di tutti i tuoi risorse definite in precedenza inserendo il comando crm resource status:
```
# crm configure group ASCS_RESOURCE_GROUP ASCS_FILE_SYSTEM_RESOURCE \
  ASCS_HEALTH_CHECK_RESOURCE ASCS_VIP_RESOURCE \
  ASCS_INSTANCE_RESOURCE \
  meta resource-stickiness=3000
```
Sostituisci quanto segue:
- ASCS_RESOURCE_GROUP: specifica un gruppo univoco delle risorse del cluster ASCS. Puoi garantire l'unicità utilizzando una convenzione come "SID_ASCSistanza number_group". Ad esempio: nw1_ASCS00_group.
- ASCS_FILE_SYSTEM_RESOURCE: specifica il nome di la risorsa cluster definita in precedenza per il file system ASCS.
- ASCS_HEALTH_CHECK_RESOURCE: specifica il nome di la risorsa cluster che hai definito per il controllo di integrità ASCS. in precedenza.
- ASCS_VIP_RESOURCE: specifica il nome di la risorsa cluster che hai definito in precedenza per il VIP ASCS.
- ASCS_INSTANCE_RESOURCE: specifica il nome di la risorsa cluster che hai definito in precedenza per l'istanza ASCS.
```
# crm configure group ERS_RESOURCE_GROUP ERS_FILE_SYSTEM_RESOURCE \
  ERS_HEALTH_CHECK_RESOURCE ERS_VIP_RESOURCE \
  ERS_INSTANCE_RESOURCE
```
Sostituisci quanto segue:
- ERS_RESOURCE_GROUP: specifica un gruppo univoco delle risorse del cluster ERS. Puoi garantire l'unicità utilizzando una convenzione come "SID_ERSinstance number_group". Ad esempio: nw1_ERS10_group.
- ERS_FILE_SYSTEM_RESOURCE: specifica il nome di la risorsa cluster definita in precedenza per il file system ERS.
- ERS_HEALTH_CHECK_RESOURCE: specifica il nome di la risorsa cluster che hai definito per il controllo di integrità ERS in precedenza.
- ERS_VIP_RESOURCE: specifica il nome di la risorsa cluster che hai definito in precedenza per il VIP ERS.
- ERS_INSTANCE_RESOURCE: specifica il nome di la risorsa cluster che hai definito in precedenza per l'istanza ERS.

Conferma la configurazione appena creata:

# crm configure show type:group

Dovresti vedere un output simile all'esempio seguente:

group ERS_RESOURCE_GROUP ERS_FILE_SYSTEM_RESOURCE ERS_HEALTH_CHECK_RESOURCE ERS_VIP_RESOURCE ERS_INSTANCE_RESOURCE
group ASCS_RESOURCE_GROUP ASCS_FILE_SYSTEM_RESOURCE ASCS_HEALTH_CHECK_RESOURCE ASCS_VIP_RESOURCE ASCS_INSTANCE_RESOURCE \
        meta resource-stickiness=3000

Crea i vincoli di colocation:

ENSA1

Crea un vincolo di colocation che impedisce alle risorse ASCS di in esecuzione sullo stesso server delle risorse ERS:
```
# crm configure colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
```
Configurare ASCS per il failover sul server su cui viene eseguito l'ERS, come determinato dal flag runsersSID che è uguale a 1:
```
# crm configure location LOC_SCS_SID_FAILOVER_TO_ERS ASCS_INSTANCE_RESOURCE \
rule 2000: runs_ers_SID eq 1
```

Configura l'ASCS in modo che inizi prima che l'ERS passi allo a un altro server dopo un failover:

# crm configure order ORD_SAP_SID_FIRST_START_ASCS \
 Optional: ASCS_INSTANCE_RESOURCE:start \
 ERS_INSTANCE_RESOURCE:stop symmetrical=false

Conferma la configurazione appena creata:

# crm configure show type:colocation type:location type:order

Dovresti vedere un output simile all'esempio seguente:

order ORD_SAP_SID_FIRST_START_ASCS Optional: ASCS_INSTANCE_RESOURCE:start ERS_INSTANCE_RESOURCE:stop symmetrical=false
colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
location LOC_SCS_SID_FAILOVER_TO_ERS ASCS_INSTANCE_RESOURCE \
rule 2000: runs_ers_SID eq 1

ENSA2

Crea un vincolo di colocation che impedisce alle risorse ASCS di in esecuzione sullo stesso server delle risorse ERS:
```
# crm configure colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
```

Configura l'ASCS in modo che inizi prima che l'ERS passi allo a un altro server dopo un failover:

# crm configure order ORD_SAP_SID_FIRST_START_ASCS \
 Optional: ASCS_INSTANCE_RESOURCE:start \
 ERS_INSTANCE_RESOURCE:stop symmetrical=false

Conferma la configurazione appena creata:

# crm configure show type:colocation type:order

Dovresti vedere un output simile all'esempio seguente:

colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
order ORD_SAP_SID_FIRST_START_ASCS  Optional: ASCS_INSTANCE_RESOURCE:start ERS_INSTANCE_RESOURCE:stop symmetrical=false

Disattiva la modalità di manutenzione.

# crm configure property maintenance-mode="false"

Convalida e testa il cluster

Questa sezione mostra come eseguire i seguenti test:

Verificare la presenza di errori di configurazione
Verifica che le risorse ASCS ed ERS cambino server correttamente durante failover
Verificare che le serrature vengano mantenute
Simula un evento di manutenzione di Compute Engine per assicurarti che la migrazione live non attiva un failover

Controlla la configurazione del cluster

Come root su entrambi i server, controlla su quali nodi sono in esecuzione le tue risorse:

# crm status

Nell'esempio seguente, le risorse ASCS sono in esecuzione su nw-ha-vm-1 e le risorse ERS siano in esecuzione sul server nw-ha-vm-2.

Cluster Summary:
  * Stack: corosync
  * Current DC: nw-ha-vm-2 (version 2.0.4+20200616.2deceaa3a-3.3.1-2.0.4+20200616.2deceaa3a) - partition with quorum
  * Last updated: Thu May 20 16:58:46 2021
  * Last change:  Thu May 20 16:57:31 2021 by ahaadm via crm_resource on nw-ha-vm-2
  * 2 nodes configured
  * 10 resource instances configured

Node List:
  * Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Active Resources:
  * fencing-rsc-nw-aha-vm-1     (stonith:fence_gce):     Started nw-ha-vm-2
  * fencing-rsc-nw-aha-vm-2     (stonith:fence_gce):     Started nw-ha-vm-1
  * Resource Group: ascs-aha-rsc-group-name:
    * filesystem-rsc-nw-aha-ascs (ocf::heartbeat:Filesystem):     Started nw-ha-vm-1
    * health-check-rsc-nw-ha-ascs        (ocf::heartbeat:anything):       Started nw-ha-vm-1
    * vip-rsc-nw-aha-ascs        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-1
    * ascs-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-1
  * Resource Group: ers-aha-rsc-group-name:
    * filesystem-rsc-nw-aha-ers (ocf::heartbeat:Filesystem):     Started nw-ha-vm-2
    * health-check-rsc-nw-ha-ers        (ocf::heartbeat:anything):       Started nw-ha-vm-2
    * vip-rsc-nw-aha-ers        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-2
    * ers-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-2

Passa all'utente SID_LCadm:
```
# su - SID_LCadm
```

Controlla la configurazione del cluster. Per INSTANCE_NUMBER, specifica il numero di istanza dell'istanza ASCS o ERS attiva sul server in cui stanno inserendo il comando:

> sapcontrol -nr INSTANCE_NUMBER -function HAGetFailoverConfig

HAActive deve essere TRUE, come mostrato nell'esempio seguente:

20.05.2021 01:33:25
HAGetFailoverConfig
OK
HAActive: TRUE
HAProductVersion: SUSE Linux Enterprise Server for SAP Applications 15 SP2
HASAPInterfaceVersion: SUSE Linux Enterprise Server for SAP Applications 15 SP2 (sap_suse_cluster_connector 3.1.2)
HADocumentation: https://www.suse.com/products/sles-for-sap/resource-library/sap-best-practices/
HAActiveNode: nw-ha-vm-1
HANodes: nw-ha-vm-1, nw-ha-vm-2

Come SID_LCadm, verifica la presenza di errori nella configurazione:

> sapcontrol -nr INSTANCE_NUMBER -function HACheckConfig

Dovresti vedere un output simile all'esempio seguente:

20.05.2021 01:37:19
HACheckConfig
OK
state, category, description, comment
SUCCESS, SAP CONFIGURATION, Redundant ABAP instance configuration, 0 ABAP instances detected
SUCCESS, SAP CONFIGURATION, Redundant Java instance configuration, 0 Java instances detected
SUCCESS, SAP CONFIGURATION, Enqueue separation, All Enqueue server separated from application server
SUCCESS, SAP CONFIGURATION, MessageServer separation, All MessageServer separated from application server
SUCCESS, SAP STATE, SCS instance running, SCS instance status ok
SUCCESS, SAP CONFIGURATION, SAPInstance RA sufficient version (vh-ascs-aha_AHA_00), SAPInstance includes is-ers patch
SUCCESS, SAP CONFIGURATION, Enqueue replication (vh-ascs-aha_AHA_00), Enqueue replication enabled
SUCCESS, SAP STATE, Enqueue replication state (vh-ascs-aha_AHA_00), Enqueue replication active

Sul server in cui è attivo ASCS, come SID_LCadm, simula un failover:

> sapcontrol -nr ASCS_INSTANCE_NUMBER -function HAFailoverToNode ""

Come root, se segui il failover utilizzando crm_mon, dovresti vedere L'ASCS viene spostato sull'altro server, l'ERS viene interrotta su quel server e poi l'ERS sul server su cui era in esecuzione l'ASCS.

Simula un failover

Testa il cluster simulando un errore sull'host principale. Utilizza un testa il sistema o esegui il test sul sistema di produzione prima di rilasciare l'uso del sistema.

Puoi simulare un errore in diversi modi, tra cui:

shutdown -r (sul nodo attivo)
ip link set eth0 down
echo c > /proc/sysrq-trigger

Queste istruzioni utilizzano ip link set eth0 down per accedere all'interfaccia di rete perché convalida sia il failover sia la fencing.

Esegui il backup del sistema.
Come root sull'host con l'istanza SCS attiva, prendi la rete interfaccia offline:
```
# ip link set eth0 down
```
Riconnettiti a uno dei due host tramite SSH e passa all'utente root.

Entra in crm status per verificare che l'host principale sia ora attivo sulla VM che conteneva l'host secondario. Il riavvio automatico è abilitato in cluster, quindi l'host arrestato si riavvierà e assumerà il ruolo di come mostrato nell'esempio seguente.

Cluster Summary:
* Stack: corosync
* Current DC: nw-ha-vm-2 (version 2.0.4+20200616.2deceaa3a-3.3.1-2.0.4+20200616.2deceaa3a) - partition with quorum
* Last updated: Fri May 21 22:31:32 2021
* Last change:  Thu May 20 20:36:36 2021 by ahaadm via crm_resource on nw-ha-vm-1
* 2 nodes configured
* 10 resource instances configured

Node List:
* Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Full List of Resources:
* fencing-rsc-nw-aha-vm-1     (stonith:fence_gce):     Started nw-ha-vm-2
* fencing-rsc-nw-aha-vm-2     (stonith:fence_gce):     Started nw-ha-vm-1
* Resource Group: scs-aha-rsc-group-name:
  * filesystem-rsc-nw-aha-scs (ocf::heartbeat:Filesystem):     Started nw-ha-vm-2
  * health-check-rsc-nw-ha-scs        (ocf::heartbeat:anything):       Started nw-ha-vm-2
  * vip-rsc-nw-aha-scs        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-2
  * scs-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-2
* Resource Group: ers-aha-rsc-group-name:
  * filesystem-rsc-nw-aha-ers (ocf::heartbeat:Filesystem):     Started nw-ha-vm-1
  * health-check-rsc-nw-ha-ers        (ocf::heartbeat:anything):       Started nw-ha-vm-1
  * vip-rsc-nw-aha-ers        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-1
  * ers-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-1

Conferma che le voci di blocco vengono conservate

Per verificare che le voci di blocco vengano mantenute durante un failover, seleziona prima scheda relativa alla tua versione del server di accodamento e segui la procedura generare voci di blocco, simulare un failover e confermare le voci di blocco vengono conservate dopo la nuova attivazione di ASCS.

ENSA1

Come SID_LCadm, sul server in cui è attiva l'ERS, genera voci di blocco usando il programma enqt:

> enqt pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME 11 NUMBER_OF_LOCKS

Come SID_LCadm, sul server in cui è attivo ASCS, verifica che le voci di blocco siano registrate:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Se hai creato 10 blocchi, dovresti vedere un output simile al seguente esempio:
```
locks_now: 10
```

Come SID_LCadm, sul server in cui è attiva l'ERS, avvia la funzione di monitoraggio, OpCode=20, del programma enqt:

> enqt pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME 20 1 1 9999

Ad esempio:

> enqt pf=/sapmnt/AHA/profile/AHA_ERS10_vh-ers-aha 20 1 1 9999

Se ASCS è attivo, riavvia il server.

Sul server di monitoraggio, nel momento in cui Pacemaker interrompe l'ERS per spostarlo in sull'altro server, dovresti vedere un output simile al seguente.
```
Number of selected entries: 10
Number of selected entries: 10
Number of selected entries: 10
Number of selected entries: 10
Number of selected entries: 10
```
Quando il monitor enqt si arresta, esci dal monitor inserendo Ctrl + c.
Facoltativamente, come root su uno dei due server, monitora il failover del cluster:
```
# crm_mon
```

Come SID_LCadm, dopo la conferma che le serrature erano mantenuti, rilascia i blocchi:

> enqt pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME 12 NUMBER_OF_LOCKS

Come SID_LCadm, sul server in cui è attivo ASCS, verifica che le voci di blocco siano rimosse:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```

ENSA2

Come SID_LCadm, sul server in cui è attivo ASCS, genera voci di blocco usando il programma enq_adm:

> enq_admin --set_locks=NUMBER_OF_LOCKS:X:DIAG::TAB:%u pf=/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME

Come SID_LCadm, sul server in cui è attivo ASCS, verifica che le voci di blocco siano registrate:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Se hai creato 10 blocchi, dovresti vedere un output simile al seguente esempio:
```
locks_now: 10
```
Quando l'ERS è attiva, verifica che le voci di blocco siano state replicate:
```
> sapcontrol -nr ERS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Il numero di blocchi restituiti deve essere uguale a quello dell'istanza ASCS.
Se ASCS è attivo, riavvia il server.
Facoltativamente, come root su uno dei due server, monitora il failover del cluster:
```
# crm_mon
```
Come SID_LCadm, sul server in cui era riavviato, verifica che le voci del blocco siano state conservate:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```

Come SID_LCadm, sul server in cui è attiva l'ERS, Dopo aver verificato che i blocchi sono stati mantenuti, rilasciali:

> enq_admin --release_locks=NUMBER_OF_LOCKS:X:DIAG::TAB:%u pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME

Come SID_LCadm, sul server in cui è attivo ASCS, verifica che le voci di blocco siano rimosse:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Dovresti vedere un output simile al seguente esempio:
```
locks_now: 0
```

Simula un evento di manutenzione di Compute Engine

Simula un evento di manutenzione di Compute Engine per assicurarti che migrazione live non attiva un failover.

I valori di timeout e di intervallo utilizzati in queste istruzioni per tutta la durata delle migrazioni live. Se utilizzi valori più brevi configurazione del cluster, il rischio che la migrazione live un failover è maggiore.

Per testare la tolleranza del tuo cluster per la migrazione live:

Sul nodo primario, attiva un evento di manutenzione simulato utilizzando seguente comando gcloud CLI:
```
# gcloud compute instances simulate-maintenance-event PRIMARY_VM_NAME
```
Verifica che il nodo primario non cambi:
```
# crm status
```

Valuta il carico di lavoro SAP NetWeaver

Per automatizzare i controlli di convalida continui per l'alta disponibilità di SAP NetWeaver carichi di lavoro in esecuzione su Google Cloud, puoi utilizzare Gestione dei carichi di lavoro.

Gestore carichi di lavoro consente di analizzare e valutare automaticamente l'alta disponibilità SAP NetWeaver carichi di lavoro con le best practice di fornitori SAP, Google Cloud e sistemi operativi. Ciò consente di migliorare la qualità, le prestazioni e l'affidabilità dei carichi di lavoro.

Per informazioni sulle best practice utilizzate da Workload Manager supporta la valutazione dell'alta disponibilità di SAP NetWeaver carichi di lavoro in esecuzione su Google Cloud, Best practice di Workload Manager per SAP. Per informazioni sulla creazione e sull'esecuzione di una valutazione tramite Gestore carichi di lavoro, vedi Crea ed esegui una valutazione.

Risoluzione dei problemi

Per risolvere i problemi relativi alle configurazioni ad alta disponibilità per SAP NetWeaver, consulta la pagina relativa alla risoluzione dei problemi delle configurazioni ad alta disponibilità per SAP.

Raccogli informazioni diagnostiche per i cluster SAP NetWeaver ad alta disponibilità

Se hai bisogno di aiuto per risolvere un problema relativo ai cluster ad alta disponibilità per SAP NetWeaver, raccogliere le informazioni diagnostiche richieste e contatta l'assistenza clienti Google Cloud.

Per raccogliere informazioni diagnostiche, vedi Cluster ad alta disponibilità con informazioni diagnostiche SLES.

Assistenza

In caso di problemi con l'infrastruttura o i servizi Google Cloud, contatta l'assistenza clienti. Puoi trovare i dati di contatto nella Pagina Panoramica dell'assistenza nella console Google Cloud. Se l'assistenza clienti stabilisce che un problema risiede nei tuoi sistemi SAP, verrai indirizzato a SAP Support.

Per problemi relativi ai prodotti SAP, registra la richiesta di assistenza con Assistenza SAP. SAP valuta il ticket di assistenza e, se sembra essere un account Google Cloud, relativo a un problema dell'infrastruttura, SAP trasferisce il ticket Componente Google Cloud nel sistema: BC-OP-LNX-GOOGLE oppure BC-OP-NT-GOOGLE.

Requisiti di assistenza

Prima di poter ricevere assistenza per sistemi SAP e Google Cloud infrastruttura e servizi che utilizzano, devi soddisfare i requisiti minimi requisiti dei piani di assistenza.

Per ulteriori informazioni sui requisiti minimi di assistenza per SAP Google Cloud, consulta:

Ricevi assistenza per SAP su Google Cloud
SAP Note 2456406 - SAP su Google Cloud Platform: prerequisiti di assistenza (È richiesto un account utente SAP)

Esecuzione di attività post-deployment

Prima di utilizzare il sistema SAP NetWeaver, ti consigliamo di: eseguire il backup del nuovo sistema SAP NetWeaver ad alta disponibilità.

Per ulteriori informazioni, consulta la guida alle operazioni di SAP NetWeaver.

Passaggi successivi

Per ulteriori informazioni sull'alta disponibilità, SAP NetWeaver e Google Cloud, consulta le seguenti risorse:

Best practice per SUSE

Guida alla pianificazione dell'alta disponibilità per SAP NetWeaver su Google Cloud
Per ulteriori informazioni sull'amministrazione e il monitoraggio delle VM, consulta Guida operativa di SAP NetWeaver

Guida alla configurazione manuale dei cluster ad alta disponibilità per SAP NetWeaver su SLES

Il sistema implementato da questa guida

Prerequisiti

Informazioni correlate da SUSE

Creare una rete

Console

gcloud

Configurazione di un gateway NAT

aggiungi regole firewall

Deployment delle VM per SAP NetWeaver

Esempio di un file di configurazione YAML completo

Crea regole firewall che consentano l'accesso alle VM host

Verifica del deployment delle VM

Controlla i log

Esplora log

Visualizzatore log legacy

Controlla la configurazione delle VM

Aggiorna Google Cloud CLI

Abilita la comunicazione back-end del bilanciatore del carico tra le VM

Configura le chiavi SSH sulla VM principale e su quella secondaria

Imposta l'archiviazione condivisa dei file e configura le directory condivise

Configurare il supporto per il failover di Cloud Load Balancing

Prenota gli indirizzi IP per gli IP virtuali

Definisci i nomi host per l'indirizzo VIP in /etc/hosts

crea i controlli di integrità di Cloud Load Balancing

Crea una regola firewall per i controlli di integrità

crea gruppi di istanze Compute Engine

Configura i servizi di backend

Testa la configurazione del bilanciatore del carico

Test del bilanciatore del carico con l'utilità socat

Test del bilanciatore del carico utilizzando la porta 22

Configura Pacemaker

Installa i pacchetti di cluster richiesti

Inizializza, configura e avvia il cluster sulla VM principale

Crea i file di configurazione di Corosync

Inizializza il cluster

Imposta le proprietà aggiuntive del cluster

Unisci la VM secondaria al cluster

Configura le risorse del cluster per l'infrastruttura

Abilita modalità di manutenzione

Allestisci recinzioni

Crea le risorse del dispositivo di recinzione

Imposta un ritardo per il riavvio di Corosync

crea le risorse del file system

crea le risorse per il controllo di integrità

crea le risorse VIP

Visualizza le risorse definite

Installare ASCS ed ERS

Prepararsi all'installazione

Installazione del componente ASCS

Installazione del componente ERS

Configura i servizi SAP

Conferma le voci di servizio SAP

systemV

systemd

Arresta i servizi SAP

Modificare i profili ASCS ed ERS

ENSA1

ENSA2

Aggiungi l'utente sidadm al gruppo di utenti haclient

Configura le risorse del cluster per ASCS ed ERS

ENSA1

ENSA2

configura i gruppi di risorse e i vincoli di località

ENSA1

ENSA2

Convalida e testa il cluster

Controlla la configurazione del cluster

Simula un failover

Conferma che le voci di blocco vengono conservate

ENSA1

ENSA2

Simula un evento di manutenzione di Compute Engine

Valuta il carico di lavoro SAP NetWeaver

Risoluzione dei problemi

Raccogli informazioni diagnostiche per i cluster SAP NetWeaver ad alta disponibilità

Assistenza

Requisiti di assistenza

Esecuzione di attività post-deployment

Passaggi successivi

Definisci i nomi host per l'indirizzo VIP in `/etc/hosts`

Test del bilanciatore del carico con l'utilità `socat`

`systemV`

`systemd`

Aggiungi l'utente `sidadm` al gruppo di utenti `haclient`