Guía de configuración manual de clústeres de alta disponibilidad para SAP NetWeaver en SLES

En esta guía, se muestra cómo implementar y configurar clústeres de alta disponibilidad (HA) de SUSE Linux Enterprise Server (SLES) optimizado para un sistema SAP NetWeaver.

En esta guía, se incluyen los siguientes pasos:

Configurar un balanceador de cargas de red de transferencia interno para redirigir el tráfico en caso de una falla
Configurar un clúster de Pacemaker en SLES para administrar los sistemas SAP y otros recursos durante una conmutación por error

En esta guía, también se incluyen pasos a fin de configurar el sistema SAP NetWeaver para HA, pero consulta la documentación de SAP a fin de obtener las instrucciones definitivas.

Si deseas obtener información sobre la implementación de VM de Compute Engine para SAP NetWeaver que no es específica de la alta disponibilidad, consulta la guía de implementación de SAP NetWeaver que es específica de tu sistema operativo.

Si deseas configurar un clúster de alta disponibilidad para SAP HANA en Red Hat Enterprise Linux (RHEL), consulta la guía de configuración manual de clústeres de alta disponibilidad para SAP NetWeaver en RHEL.

Esta guía está destinada a usuarios avanzados de SAP NetWeaver que estén familiarizados con la configuración de alta disponibilidad de Linux para SAP NetWeaver.

El sistema que se implementa en esta guía

Con esta guía, podrás implementar dos instancias de SAP NetWeaver y configurar un clúster de HA en SLES. Implementarás cada instancia de SAP NetWeaver en una VM de Compute Engine en una zona diferente dentro de la misma región. En esta guía, no se aborda la instalación de alta disponibilidad de la base de datos subyacente.

Descripción general de un clúster de Linux de alta disponibilidad para un sistema SAP NetWeaver de un solo nodo

El clúster implementado incluye las siguientes funciones y características:

Dos VM de host, una para la instancia activa de ASCS y otra para la instancia activa de ENSA2 Enqueue Replicator o ENSA1 Enqueue Replication Server (ENSA1). Las instancias de ENSA2 y ENSA1 se denominan ERS.
El administrador de recursos del clúster de alta disponibilidad de Pacemaker
Un mecanismo de defensa STONITH
Reinicio automático de la instancia con errores como la instancia secundaria nueva

En esta guía, se usan las plantillas de Cloud Deployment Manager que proporciona Google Cloud para implementar las máquinas virtuales (VM) de Compute Engine, lo que garantiza que las VM cumplan con los requisitos de compatibilidad de SAP y con las prácticas recomendadas actuales.

Si deseas usar Terraform para automatizar la implementación de un sistema SAP NetWeaver de HA, consulta Terraform: Guía de configuración de clústeres de HA para SAP NetWeaver en SLES.

Requisitos previos

Antes de crear el clúster de alta disponibilidad de SAP NetWeaver, asegúrate de que se cumplan los siguientes requisitos:

Leíste la Guía de planificación de SAP NetWeaver y la Guía de planificación de alta disponibilidad para SAP NetWeaver en Google Cloud.
Tú o tu organización deben tener una cuenta de Google Cloud y haber creado un proyecto para la implementación de SAP NetWeaver. Si deseas obtener información sobre cómo crear cuentas y proyectos de Google Cloud, consulta Crea un proyecto en la Guía de implementación de SAP NetWeaver para Linux.
Si necesitas que tu carga de trabajo de SAP se ejecute de acuerdo con los requisitos de residencia de datos, control de acceso, personal de asistencia o reglamentario, debes crear la carpeta de cargas de trabajo de Assured Workloads requerida. A fin de obtener más información, consulta Cumplimiento y controles soberanos para SAP en Google Cloud.
Si usas un DNS interno de VPC, entonces el valor de la variable vmDnsSetting en los metadatos del proyecto debe ser GlobalOnly o ZonalPreferred para habilitar la resolución de los nombres del nodo entre zonas. La configuración predeterminada de vmDnsSetting es ZonalOnly. Para obtener más información, consulta:
Configuraste un recurso compartido de archivos con una solución de almacenamiento de archivos compartidos de NFS, como Filestore Enterprise.
Si el Acceso al SO está habilitado en los metadatos del proyecto, debes inhabilitar el Acceso al SO de forma temporal hasta que se complete la implementación. Para fines de implementación, este procedimiento configura las claves SSH en metadatos de instancia. Cuando el acceso al SO está habilitado, la configuración de las claves SSH basada en metadatos se inhabilita y esta implementación falla. Una vez terminada la implementación, puedes volver a habilitar el acceso al SO.

Para obtener más información, consulte:
- Cómo habilitar o inhabilitar el acceso al SO
- Agrega claves SSH a las VM que usan claves SSH basadas en metadatos

Información relacionada de SUSE

Excepto cuando sea necesario para el entorno de Google Cloud, la información de esta guía es coherente con las siguientes guías relacionadas de SUSE:

Crea una red

Por razones de seguridad, crea una red nueva. Puedes controlar quién tiene acceso con reglas de firewall o a través de otro método de control de acceso.

Si tu proyecto tiene una red de VPC predeterminada, no la uses. En su lugar, crea tu propia red de VPC para que las únicas reglas de firewall vigentes sean aquellas que crees de forma explícita.

Durante la implementación, las instancias de VM suelen requerir acceso a Internet para descargar el agente de Google Cloud para SAP. Si usas una de las imágenes de Linux certificadas por SAP disponibles en Google Cloud, la instancia de VM también requerirá acceso a Internet para registrar la licencia y acceder a repositorios de proveedores de SO. Una configuración con una puerta de enlace NAT y con rótulos identificadores de red de VM admite este acceso, incluso si las VM de destino no tienen IP externas.

Para configurar la red, sigue estos pasos:

Consola

En la consola de Google Cloud, ve a la página Redes de VPC.
Ir a las redes de VPC
Haga clic en Crear red de VPC.
Ingresa un Nombre para la red.
El nombre debe cumplir con la convención de nombres. Las redes de VPC usan la convención de nombres de Compute Engine.
En Modo de creación de subredes, selecciona Custom.
En la sección Subred nueva, especifica los siguientes parámetros de configuración para una subred:
1. Ingresa un Nombre para la subred.
2. En Región, selecciona la región de Compute Engine en la que deseas crear la subred.
3. En Tipo de pila IP, selecciona IPv4 (pila única) y, luego, ingresa un rango de direcciones IP en el formato CIDR. , como 10.1.0.0/24.
  Este es el rango de IPv4 principal de la subred. Si planeas agregar más de una subred, asigna rangos de IP de CIDR no superpuestos para cada subred de la red. Ten en cuenta que cada subred y sus rangos de IP interna se asignan a una sola región.
4. Haga clic en Listo.
Para agregar más subredes, haz clic en Agregar subred y repite los pasos anteriores. Puedes agregar más subredes a la red después de haberla creado.
Haga clic en Crear.

gcloud

Ve a Cloud Shell.
Ir a Cloud Shell
Para crear una red nueva en el modo de subredes personalizadas, ejecuta el siguiente comando:
```
gcloud compute networks create NETWORK_NAME --subnet-mode custom
```
Reemplaza NETWORK_NAME por el nombre de la red nueva. El nombre debe cumplir con la convención de nombres. Las redes de VPC usan la convención de nombres de Compute Engine.

Especifica --subnet-mode custom para evitar el uso del modo automático predeterminado, que crea de forma automática una subred en cada región de Compute Engine. Para obtener más información, consulta Modo de creación de subredes.
Crea una subred y especifica la región y el rango de IP a través del siguiente comando:
```
gcloud compute networks subnets create SUBNETWORK_NAME \
    --network NETWORK_NAME --region REGION --range RANGE
```
Reemplaza lo siguiente:
- SUBNETWORK_NAME: el nombre de la subred nueva
- NETWORK_NAME: el nombre de la zona que creaste en el paso anterior
- REGION: la región en la que deseas que esté la subred
- RANGE: el rango de direcciones IP especificado en formato CIDR, como 10.1.0.0/24
  Si planeas agregar más de una subred, asigna rangos de IP de CIDR no superpuestos para cada subred de la red. Ten en cuenta que cada subred y sus rangos de IP interna se asignan a una sola región.
Si quieres, puedes repetir el paso anterior y agregar más subredes.

Configura una puerta de enlace NAT

Si necesitas crear una o más VM sin direcciones IP públicas, debes usar la traducción de direcciones de red (NAT) para permitir que las VM accedan a Internet. Usa Cloud NAT, un servicio administrado distribuido y definido por software por Google Cloud que permite que las VM envíen paquetes salientes a Internet y reciban cualquier paquete de respuesta entrante establecido. Como alternativa, puedes configurar una VM independiente como una puerta de enlace NAT.

Para crear una instancia de Cloud NAT para tu proyecto, consulta Usa Cloud NAT.

Después de configurar Cloud NAT para tu proyecto, tus instancias de VM pueden acceder a Internet de forma segura sin una dirección IP pública.

Cómo agregar reglas de firewall

De forma predeterminada, las conexiones entrantes que no pertenecen a tu red de Google Cloud se bloquean. A fin de permitir conexiones entrantes, establece una regla de firewall para tu VM. Las reglas de firewall solo regulan las conexiones entrantes nuevas a una VM. Después de establecer una conexión con una VM, se permite el tráfico en ambas direcciones a través de esa conexión.

Puedes crear una regla de firewall a fin de permitir el acceso a puertos específicos o para permitir el acceso entre las VM de la misma subred.

Tendrás que crear reglas de firewall que permitan el acceso, por ejemplo, para lo siguiente:

Los puertos predeterminados que utiliza SAP NetWeaver, como se documenta en Puertos TCP/IP de todos los productos SAP
Conexiones desde tu computadora o tu entorno de red empresarial a tu instancia de VM de Compute Engine; Si no estás seguro de qué dirección IP usar, comunícate con el administrador de red de tu empresa
Comunicación entre las VM en una configuración de alta disponibilidad, de escalamiento horizontal o de 3 niveles. Por ejemplo, si estás implementando un sistema de 3 niveles, tendrás al menos 2 VM en tu subred: la VM de SAP NetWeaver y otra VM para el servidor de base de datos. Para habilitar la comunicación entre las dos VM, debes crear una regla de firewall que permita el tráfico proveniente de la subred
Verificaciones de estado de Cloud Load Balancing. Si deseas obtener más información, consulta Crea una regla de firewall para las verificaciones de estado.

Para crear una regla de firewall, sigue estos pasos:

En la consola de Google Cloud, ve a la página Firewall de la red de VPC.

Ir a Firewall
En la parte superior de la página, haz clic en Crear regla de firewall.
- En el campo Red, selecciona la red en la que se ubica tu VM.
- En el campo Objetivos, selecciona Todas las instancias de la red.
- En el campo Filtro de fuente, selecciona una de las siguientes opciones:
  - Rangos de IP, para permitir el tráfico entrante de direcciones IP específicas. Especifica el rango de direcciones IP en el campo Rangos de IP de origen.
  - Subredes, para permitir el tráfico entrante desde una subred específica. Especifica el nombre de la subred en el siguiente campo Subredes. Puedes usar esta opción para permitir el acceso entre las VM en una configuración de escalamiento horizontal o de 3 niveles.
- En la sección Protocolos y puertos, selecciona Protocolos y puertos especificados y especifica tcp:PORT_NUMBER;.
Haz clic en Crear para crear tu regla de firewall.

Implementa las VM para SAP NetWeaver

Antes de comenzar a configurar el clúster de HA, debes definir y, luego, implementar las instancias de VM que funcionarán como los nodos principales y secundarios en tu clúster de HA.

A fin de definir e implementar las VM, usa la misma plantilla de Cloud Deployment Manager que usas a fin de implementar una VM para un sistema SAP NetWeaver en la Implementación automatizada de VM para SAP NetWeaver en Linux.

Sin embargo, a fin de implementar dos VM en lugar de una debes agregar la definición de la segunda VM al archivo de configuración. Para ello, copia y pega la definición de la primera VM. Después de crear la segunda definición, debes cambiar los nombres de los recursos y las instancias en la segunda definición. Para evitar una falla zonal, especifica una zona diferente en la misma región. Todos los demás valores de propiedad en las dos definiciones permanecen iguales.

Una vez que las VM se implementen de forma correcta, debes instalar SAP NetWeaver, y definir y configurar el clúster de HA.

En las siguientes instrucciones, se usa Cloud Shell, pero, en términos generales, se pueden aplicar a Google Cloud CLI.

Abra Cloud Shell.

Ir a Cloud Shell

Descarga la plantilla de archivo de configuración YAML, template.yaml, en el directorio de trabajo:

wget https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw/template.yaml

De manera opcional, cambia el nombre del archivo template.yaml para identificar la configuración que define. Por ejemplo, nw-ha-sles15sp3.yaml
Para abrir el archivo de configuración YAML en el editor de código de Cloud Shell, haz clic en el ícono de lápiz () en la esquina superior derecha de la ventana de la terminal de Cloud Shell.

Define la primera instancia de VM en la plantilla del archivo de configuración YAML. Debes definir la segunda instancia de VM en el paso posterior a la siguiente tabla.

Reemplaza los corchetes y su contenido por los valores de la instalación a fin de especificar los siguientes valores de propiedad. Las propiedades se describen en la siguiente tabla. Para ver un ejemplo de un archivo de configuración completo, consulta Ejemplo de un archivo de configuración YAML completo.

Propiedad	Tipo de datos	Descripción
`name`	String	Un nombre arbitrario que identifica el recurso de implementación que define el siguiente conjunto de propiedades.
`type`	String	Especifica la ubicación, el tipo y la versión de la plantilla de Deployment Manager que se usará durante la implementación. El archivo YAML incluye dos especificaciones `type`, y una de ellas se marca como comentario. La especificación `type` que está activa de forma predeterminada especifica la versión de la plantilla como `latest`. La especificación `type` que se marca como comentario especifica una versión específica de la plantilla con una marca de tiempo. Si necesitas que todas tus implementaciones usen la misma versión de plantilla, usa la especificación `type`, que incluye la marca de tiempo.
`instanceName`	String	El nombre de la instancia de VM que estás definiendo. Especifica nombres diferentes en las definiciones de la VM principal y la secundaria. Te recomendamos usar nombres que identifiquen las instancias como pertenecientes al mismo clúster de alta disponibilidad. Los nombres de las instancias deben tener 13 caracteres o menos y especificarse en letras minúsculas, números o guiones. Usa un nombre que sea único dentro de tu proyecto.
`instanceType`	String	El tipo de VM de Compute Engine que necesitas. Especifica el mismo tipo de instancia para la VM principal y la secundaria. Si necesitas un tipo de VM personalizado, especifica un tipo de VM pequeño predefinido y, una vez finalizada la implementación, personaliza la VM según sea necesario.
`zone`	String	La zona de Google Cloud en la que se implementará la instancia de VM que estás definiendo. Especifica diferentes zonas en la misma región para las definiciones de la VM principal y secundaria. Las zonas deben estar en la misma región que seleccionaste para tu subred.
`subnetwork`	String	El nombre de la subred que creaste en un paso anterior. Si realizas la implementación en una VPC compartida, especifica este valor como `SHAREDVPC_PROJECT/SUBNETWORK`. Por ejemplo, `myproject/network1`.
`linuxImage`	String	El nombre de la imagen del sistema operativo Linux o la familia de imágenes que usas con SAP NetWeaver. Para especificar una familia de imágenes, agrega el prefijo `family/` al nombre de la familia. Por ejemplo: `family/sles-15-sp3-sap`. Si deseas ver la lista de las familias de imágenes disponibles, consulta la página Imágenes en la consola de Google Cloud.
`linuxImageProject`	String	El proyecto de Google Cloud que contiene la imagen que usarás. Este proyecto puede ser uno propio o el proyecto de imagen de Google Cloud `suse-sap-cloud`. Para ver una lista de proyectos de imágenes de Google Cloud, consulta la página Imágenes en la documentación de Compute Engine.
`usrsapSize`	Entero	El tamaño del disco `/usr/sap`. El tamaño mínimo es de 8 GB.
`sapmntSize`	Entero	El tamaño del disco `/sapmnt`. El tamaño mínimo es de 8 GB.
`swapSize`	Entero	El tamaño del volumen de intercambio. El tamaño mínimo es de 1 GB.
`networkTag`	String	Opcional. Una o más etiquetas de red separadas por comas que representan tu instancia de VM para firewall o enrutamiento. En las configuraciones de alta disponibilidad, especifica una etiqueta de red que se usará en una regla de firewall que permita la comunicación entre los nodos del clúster y una etiqueta de red que se usará en una regla de firewall que permita las verificaciones de estado de Cloud Load Balancing para acceder a los nodos del clúster Si especificas `publicIP: No` y no especificas una etiqueta de red, asegúrate de proporcionar otro medio de acceso a Internet.
`serviceAccount`	String	Opcional. Especifica una cuenta de servicio personalizada que se usará para la VM implementada. La cuenta de servicio debe incluir los permisos necesarios durante la implementación para configurar la VM de SAP. Si no se especifica `serviceAccount`, se usa la cuenta de servicio de Compute Engine predeterminada. Especifica la dirección completa de la cuenta de servicio. Por ejemplo, `sap-ha-example@example-project-123456.iam.gserviceaccount.com`
`publicIP`	Booleano	Opcional. Determina si se agrega una dirección IP pública a tu instancia de VM. El valor predeterminado es `Yes`. Nota: No especifiques `No` a menos que tengas una puerta de enlace NAT configurada con una etiqueta de red definida para la VM o hayas proporcionado a la VM otra ruta a Internet. Si no hay una ruta a Internet, la instalación falla.
`sap_deployment_debug`	Booleano	Opcional. Si este valor se establece en `Yes`, la implementación genera registros de implementación con verbosidad. No actives esta configuración, a menos que un ingeniero de Atención al cliente de Google te solicite que habilites la depuración.

En el archivo de configuración YAML, crea la definición de la segunda VM. Para ello, copia la definición de la primera VM y pégala después de la primera definición. Para ver un ejemplo, consulta Ejemplo de un archivo de configuración YAML completo.
En la definición de la segunda VM, especifica valores diferentes para las siguientes propiedades que especificaste en la primera definición:
- name
- instanceName
- zone
Crea las instancias de VM:
```
gcloud deployment-manager deployments create DEPLOYMENT_NAME --config TEMPLATE_NAME.yaml
```
Donde:
- DEPLOYMENT_NAME representa el nombre de la implementación.
- TEMPLATE_NAME representa el nombre del archivo de configuración YAML.
El comando anterior invoca a Deployment Manager, que implementa las VM de acuerdo con las especificaciones del archivo de configuración YAML.

El procesamiento de la implementación consta de dos etapas. En la primera, Deployment Manager escribe su estado en la consola. En la segunda, las secuencias de comandos de implementación escriben su estado en Cloud Logging.

Ejemplo de un archivo de configuración YAML completo

En el siguiente ejemplo, se muestra un archivo de configuración YAML completo que implementa dos instancias de VM para una configuración de HA de SAP NetWeaver mediante la última versión de las plantillas de Deployment Manager. En el ejemplo, se omiten los comentarios que contiene la plantilla cuando la descargas por primera vez.

El archivo contiene las definiciones de dos recursos para implementar: sap_nw_node_1 y sap_nw_node_2. Cada definición de recurso contiene las definiciones de una VM.

La definición del recurso sap_nw_node_2 se creó cuando se copió y se pegó la primera definición y, luego, se modificaron los valores de las propiedades name, instanceName y zone. Todos los demás valores de propiedad en las dos definiciones de recursos son iguales.

Las propiedades networkTag y serviceAccount pertenecen a la sección Opciones avanzadas de la plantilla del archivo de configuración.

resources:
- name: sap_nw_node_1
  type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw/sap_nw.py
  properties:
    instanceName: nw-ha-vm-1
    instanceType: n2-standard-4
    zone: us-central1-b
    subnetwork: example-sub-network-sap
    linuxImage: family/sles-15-sp3-sap
    linuxImageProject: suse-sap-cloud
    usrsapSize: 15
    sapmntSize: 15
    swapSize: 24
    networkTag: cluster-ntwk-tag,allow-health-check
    serviceAccount: limited-roles@example-project-123456.iam.gserviceaccount.com
- name: sap_nw_node_2
  type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw/sap_nw.py
  properties:
    instanceName: nw-ha-vm-2
    instanceType: n2-standard-4
    zone: us-central1-c
    subnetwork: example-sub-network-sap
    linuxImage: family/sles-15-sp3-sap
    linuxImageProject: suse-sap-cloud
    usrsapSize: 15
    sapmntSize: 15
    swapSize: 24
    networkTag: cluster-ntwk-tag,allow-health-check
    serviceAccount: limited-roles@example-project-123456.iam.gserviceaccount.com

Crea reglas de firewall que permitan el acceso a las VM host

Si aún no lo hiciste, crea reglas de firewall que permitan el acceso a cada VM del host desde las siguientes fuentes:

Para fines de configuración, tu estación de trabajo local, un host de bastión o un servidor de salto
Para el acceso entre los nodos del clúster, las otras VM del host en el clúster de HA
Las verificaciones de estado que usa Cloud Load Balancing, como se describe en el paso posterior, Crea una regla de firewall para las verificaciones de estado

Cuando creas reglas de firewall de VPC, especificas las etiquetas de red que definiste en el archivo de configuración template.yaml para designar tus VM del host como destino de la regla.

Para verificar la implementación, define una regla que permita conexiones SSH en el puerto 22 desde un host de bastión o tu estación de trabajo local.

Para el acceso entre los nodos del clúster, agrega una regla de firewall que permita todos los tipos de conexiones en cualquier puerto de otras VM en la misma subred.

Asegúrate de que se creen las reglas de firewall para verificar la implementación y la comunicación dentro del clúster antes de continuar con la siguiente sección. Para obtener instrucciones, consulta Agrega reglas de firewall.

Verifica la implementación de las VM

Antes de instalar SAP NetWeaver o comenzar a configurar el clúster de HA, verifica que las VM se hayan implementado de forma correcta mediante la verificación de los registros y la asignación de almacenamiento del SO.

Verifica los registros

En la consola de Google Cloud, abre Cloud Logging para supervisar el progreso de la instalación y verificar si hay errores.

Nota: Es posible que generes costos cuando completes este paso en Cloud Logging. Para obtener más información, consulta Precios de Cloud Logging.

Ir a Cloud Logging
Filtra los registros:
Explorador de registros
1. En la página Explorador de registros, ve al panel Consulta.
2. En el menú desplegable Recurso, selecciona Global y, luego, haz clic en Agregar.
  
  Si no ves la opción Global, ingresa la siguiente consulta en el editor de consultas:
```
resource.type="global"
"Deployment"
```
3. Haz clic en Ejecutar consulta.
Visor de registros heredado
- En la página Visor de registros heredado, en el menú del selector básico, selecciona Global como tu recurso de registro.
Analiza los registros filtrados:
- Si se muestra "--- Finished", el proceso de implementación está completo y puedes continuar con el siguiente paso.
- Si ves un error de cuota, sigue estos pasos:
  1. En la página Cuotas de IAM y administración, aumenta cualquiera de las cuotas que no cumplan con los requisitos de SAP NetWeaver que se enumeran en la Guía de planificación de SAP NetWeaver.
  2. En la página Implementaciones de Deployment Manager, borra la implementación para limpiar las VM y los discos persistentes de la instalación con errores.
  3. Vuelve a ejecutar tu implementación.

Verifica la configuración de las VM

Después de que se implementan las instancias de VM, conéctate a las VM mediante ssh.
1. Si aún no lo hiciste, crea una regla de firewall para permitir una conexión SSH en el puerto 22.
2. Ve a la página Instancias de VM.
  
  Ir a Instancias de VM
3. Conéctate a cada instancia de VM; para ello, haz clic en el botón SSH en la entrada de cada instancia de VM o usa tu método SSH preferido.

Muestra el sistema de archivos:

~> df -h

Verifica que el resultado sea similar al siguiente:

Filesystem                 Size  Used Avail Use% Mounted on
devtmpfs                    32G  8.0K   32G   1% /dev
tmpfs                       48G     0   48G   0% /dev/shm
tmpfs                       32G  402M   32G   2% /run
tmpfs                       32G     0   32G   0% /sys/fs/cgroup
/dev/sda3                   30G  3.4G   27G  12% /
/dev/sda2                   20M  3.7M   17M  19% /boot/efi
/dev/mapper/vg_usrsap-vol   15G   48M   15G   1% /usr/sap
/dev/mapper/vg_sapmnt-vol   15G   48M   15G   1% /sapmnt
tmpfs                      6.3G     0  6.3G   0% /run/user/1002
tmpfs                      6.3G     0  6.3G   0% /run/user/0

Confirma que se creó el espacio de intercambio:

~> cat /proc/meminfo | grep Swap

Deberías ver resultados similares al siguiente ejemplo:

SwapCached:            0 kB
SwapTotal:      25161724 kB
SwapFree:       25161724 kB

Si alguno de los pasos de la validación muestra que la instalación falló, haz lo siguiente:

Corrige el error.
En la página Implementaciones, borra la implementación para limpiar las VM y los discos persistentes de la instalación con errores.
Vuelve a ejecutar tu implementación.

Actualiza Google Cloud CLI

La plantilla de Deployment Manager instaló Google Cloud CLI en las VM durante la implementación. Actualiza la CLI de gcloud para asegurarte de que incluya todas las actualizaciones más recientes.

Establece una conexión SSH a la VM principal.
Actualiza la CLI de gcloud:
```
~>  sudo gcloud components update
```
Sigue las indicaciones.
Repite los pasos en la VM secundaria.

Habilita la comunicación de backend del balanceador de cargas entre las VM

Después de confirmar que las VM se implementaron de forma correcta, habilita la comunicación de backend entre las VM que funcionarán como los nodos en tu clúster de HA.

Para habilitar la comunicación de backend entre las VM, modifica la configuración de google-guest-agent, que se incluye en el entorno de invitado de Linux, para todas las imágenes públicas de Linux que proporciona Google Cloud.

Para habilitar las comunicaciones de backend del balanceador de cargas, realiza los siguientes pasos en cada VM que forma parte de tu clúster:

Detén el agente:
```
sudo service google-guest-agent stop
```
Abre o crea el archivo /etc/default/instance_configs.cfg para editarlo. Por ejemplo:
```
sudo vi /etc/default/instance_configs.cfg
```
En el archivo /etc/default/instance_configs.cfg, especifica las propiedades de configuración que se muestran a continuación. Si las secciones no existen, créalas. En especial, asegúrate de que las propiedades target_instance_ips y ip_forwarding estén configuradas como false:
```
[IpForwarding]
ethernet_proto_id = 66
ip_aliases = true
target_instance_ips = false

[NetworkInterfaces]
dhclient_script = /sbin/google-dhclient-script
dhcp_command =
ip_forwarding = false
setup = true
```
Inicia el servicio del agente invitado:
```
sudo service google-guest-agent start
```

La configuración de verificación de estado del balanceador de cargas requiere un puerto de destino de escucha para la verificación de estado y una asignación de la IP virtual a una interfaz. Para obtener más información, consulta Prueba la configuración del balanceador de cargas.

Configura claves SSH en las VM principales y secundarias

Para permitir que se copien archivos entre los hosts del clúster de HA, los pasos de esta sección crean conexiones SSH raíz entre los dos hosts.

Las plantillas de Deployment Manager que proporciona Google Cloud generan una clave por ti, pero puedes reemplazarla por una clave que generes si es necesario.

Es probable que tu organización tenga lineamientos que rijan las comunicaciones de red internas. Si es necesario, después de completar la implementación, puedes quitar los metadatos de las VM y las claves del directorio authorized_keys.

Si configurar conexiones SSH directas no cumple con los lineamientos de tu organización, puedes transferir archivos mediante otros métodos, como los que se mencionan a continuación:

Transfiere archivos más pequeños a través de tu estación de trabajo local mediante las opciones del menú Subir archivo y Descargar archivo de Cloud Shell. Consulta Administra archivos con Cloud Shell.
Intercambia archivos con un bucket de Cloud Storage. Consulta Cargas y descargas.
Usa una solución de almacenamiento de archivos como Filestore o NetApp Cloud Volumes Service para crear una carpeta compartida. Consulta Soluciones de uso compartido de archivos.

Para habilitar las conexiones SSH entre la instancia principal y la secundaria, haz lo que se indica a continuación. En los pasos, se supone que usas la clave SSH que generan las plantillas de Deployment Manager para SAP.

En la VM host principal, sigue estos pasos:
1. Conéctate a la VM a través de SSH.
2. Cambiar a la raíz:
```
$ sudo su -
```
3. Confirma que la clave SSH existe:
```
# ls -l /root/.ssh/
```
  Deberías ver los archivos de claves id_rsa como en el siguiente ejemplo:
```
-rw-r--r-- 1 root root  569 May  4 23:07 authorized_keys
-rw------- 1 root root 2459 May  4 23:07 id_rsa
-rw-r--r-- 1 root root  569 May  4 23:07 id_rsa.pub
```
4. Actualiza los metadatos de la VM principal con información sobre la clave SSH para la VM secundaria.
```
# gcloud compute instances add-metadata SECONDARY_VM_NAME \
--metadata "ssh-keys=$(whoami):$(cat ~/.ssh/id_rsa.pub)" \
--zone SECONDARY_VM_ZONE
```
5. Para confirmar que las claves SSH estén configuradas de forma correcta, abre una conexión SSH desde el sistema principal al secundario:
```
# ssh SECONDARY_VM_NAME
```
En la VM secundaria del host, sigue estos pasos:
1. Conéctate a la VM mediante SSH.
2. Cambiar a la raíz:
```
$ sudo su -
```
3. Confirma que la clave SSH existe:
```
# ls -l /root/.ssh/
```
  Deberías ver los archivos de claves id_rsa como en el siguiente ejemplo:
```
-rw-r--r-- 1 root root  569 May  4 23:07 authorized_keys
-rw------- 1 root root 2459 May  4 23:07 id_rsa
-rw-r--r-- 1 root root  569 May  4 23:07 id_rsa.pub
```
4. Actualiza los metadatos de la VM secundaria con información sobre la clave SSH para la VM principal.
```
# gcloud compute instances add-metadata PRIMARY_VM_NAME \
--metadata "ssh-keys=$(whoami):$(cat ~/.ssh/id_rsa.pub)" \
--zone PRIMARY_VM_ZONE
```
```
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
```
5. Para confirmar que las claves SSH estén configuradas correctamente, abre una conexión SSH desde el sistema secundario al principal.
```
# ssh PRIMARY_VM_NAME
```

Configura el almacenamiento de archivos compartidos y los directorios compartidos

Debes configurar una solución de archivos compartidos NFS que proporcione almacenamiento de archivos compartidos con alta disponibilidad a los que ambos nodos del clúster con alta disponibilidad puedan acceder. Luego, crearás directorios en ambos nodos que se asignan al almacenamiento de archivos compartidos. El software del clúster garantiza que los directorios adecuados se activen solo en las instancias correctas.

En esta guía, no se aborda la configuración de una solución de uso compartido de archivos. A fin de obtener instrucciones para configurar el sistema de uso compartido de archivos, consulta las instrucciones que proporciona el proveedor de la solución que seleccionaste. Si eliges usar Filestore para tu solución de uso compartido de archivos, te recomendamos usar el nivel empresarial de Filestore. Para aprender a crear una instancia de Filestore, consulte Crear instancias.

Para obtener información sobre soluciones de uso compartido de archivos que están disponibles en Google Cloud, consulta Opciones de almacenamiento compartido para sistemas SAP de alta disponibilidad en Google Cloud.

Para configurar los directorios compartidos, sigue estos pasos:

Si aún no configuraste una solución de almacenamiento de archivos compartidos NFS con alta disponibilidad, hazlo ahora.
Activa el almacenamiento compartido de NFS en ambos servidores para la configuración inicial.
```
~> sudo mkdir /mnt/nfs
~> sudo mount -t nfs NFS_PATH /mnt/nfs
```
Reemplaza NFS_PATH por la ruta a tu solución de archivos compartidos NFS. Por ejemplo, 10.49.153.26:/nfs_share_nw_ha
Desde cualquiera de los servidores, crea directorios para sapmnt, el directorio central de transporte y el directorio específico de la instancia. Si usas una pila de Java, reemplaza “ASCS” por “SCS” antes de usar los siguientes y otros comandos de ejemplo:
```
~> sudo mkdir /mnt/nfs/sapmntSID
~> sudo mkdir /mnt/nfs/usrsap{trans,SIDASCSASCS_INSTANCE_NUMBER,SIDERSERS_INSTANCE_NUMBER}
```
Reemplaza lo siguiente:
- SID: El ID del sistema SAP (SID). Usa mayúsculas para las letras. Por ejemplo, AHA.
- ASCS_INSTANCE_NUMBER: el número de instancia del sistema ASCS. Por ejemplo, 00
- ERS_INSTANCE_NUMBER: el número de instancia del sistema ERS. Por ejemplo, 10

En ambos servidores, crea los puntos de activación necesarios:

~> sudo mkdir -p /sapmnt/SID
~> sudo mkdir -p /usr/sap/trans
~> sudo mkdir -p /usr/sap/SID/ASCSASCS_INSTANCE_NUMBER
~> sudo mkdir -p /usr/sap/SID/ERSERS_INSTANCE_NUMBER

Configura autofs para activar los directorios de archivos compartidos comunes cuando se accede a los directorios por primera vez. El software del clúster, que configuras en un paso posterior, administra la activación de los directorios ASCSASCS_INSTANCE_NUMBER y ERSERS_INSTANCE_NUMBER.

Ajusta las opciones de NFS en los comandos según sea necesario para la solución de uso compartido de archivos.

En ambos servidores, configura autofs:
```
~> echo "/- /etc/auto.sap" | sudo tee -a /etc/auto.master
~> NFS_OPTS="-rw,relatime,vers=3,hard,proto=tcp,timeo=600,retrans=2,mountvers=3,mountport=2050,mountproto=tcp"
~> echo "/sapmnt/SID ${NFS_OPTS} NFS_PATH/sapmntSID" | sudo tee -a /etc/auto.sap
~> echo "/usr/sap/trans ${NFS_OPTS} NFS_PATH/usrsaptrans" | sudo tee -a /etc/auto.sap
```
Para obtener más información sobre autofs, consulta autofs: cómo funciona.

En ambos servidores, inicia el servicio de autofs:

~> sudo systemctl enable autofs
~> sudo systemctl restart autofs
~> sudo automount -v

Para activar autofs a fin de activar los directorios compartidos, accede a cada directorio con el comando cd. Por ejemplo:
```
~> cd /sapmnt/SID
~> cd /usr/sap/trans
```
Después de acceder a todos los directorios, ejecuta el comando df -Th para confirmar que los directorios están activados.
```
~> df -Th | grep FILE_SHARE_NAME
```
Reemplaza FILE_SHARE_NAME por el nombre de tu solución de archivos compartidos NFS. Por ejemplo, nfs_share_nw_ha

Deberías ver puntos de activación y directorios similares a los siguientes:
```
10.49.153.26:/nfs_share_nw_ha              nfs      1007G   76M  956G   1% /mnt/nfs
10.49.153.26:/nfs_share_nw_ha/usrsaptrans  nfs      1007G   76M  956G   1% /usr/sap/trans
10.49.153.26:/nfs_share_nw_ha/sapmntAHA    nfs      1007G   76M  956G   1% /sapmnt/AHA
```

Configura la compatibilidad con la conmutación por error de Cloud Load Balancing

El servicio de balanceador de cargas de red de transferencia interno compatible con la conmutación por error enruta el tráfico de ASCS y ERS a las instancias activas de cada uno en un clúster de SAP NetWeaver. El balanceador de cargas de red de transferencia interno usa direcciones IP virtuales (VIP), servicios de backend, grupos de instancias y verificaciones de estado para enrutar el tráfico de manera adecuada.

Reserva direcciones IP para las IP virtuales

Para un clúster de alta disponibilidad de SAP NetWeaver, creas dos VIP, que a veces se conocen como direcciones IP flotantes. Una VIP sigue la instancia activa de SAP Central Services (SCS) y la otra sigue la instancia de Enqueue Replication Server (ERS). El balanceador de cargas enruta el tráfico que se envía a cada VIP a la VM que aloja la instancia activa del componente ASCS o ERS de la VIP.

Abre Cloud Shell:

Ir a Cloud Shell
Reserva una dirección IP para la IP virtual del ASCS y la VIP del ERS. En el caso de ASCS, la dirección IP es la que usan las aplicaciones para acceder a SAP NetWeaver. En el caso de ERS, la dirección IP es la que se usa para la replicación del servidor de cola. Si omites la marca --addresses, se elige una dirección IP en la subred especificada:
```
~ gcloud compute addresses create ASCS_VIP_NAME \
  --region CLUSTER_REGION --subnet CLUSTER_SUBNET \
  --addresses ASCS_VIP_ADDRESS

~ gcloud compute addresses create ERS_VIP_NAME \
  --region CLUSTER_REGION --subnet CLUSTER_SUBNET \
  --addresses ERS_VIP_ADDRESS
```
Reemplaza lo siguiente:
- ASCS_VIP_NAME: Especifica un nombre para la dirección IP virtual de la instancia de ASCS. Por ejemplo, ascs-aha-vip.
- CLUSTER_REGION: Especifica la región de Google Cloud en la que se encuentra el clúster. Por ejemplo, us-central1
- CLUSTER_SUBNET: Especifica la subred que usas con tu clúster. Por ejemplo, example-sub-network-sap.
- ASCS_VIP_ADDRESS: De forma opcional, especifica una dirección IP para la IP virtual de ASCS en notación CIDR. Por ejemplo, 10.1.0.2.
- ERS_VIP_NAME: Especifica un nombre para la dirección IP virtual de la instancia de ERS. Por ejemplo, ers-aha-vip.
- ERS_VIP_ADDRESS: De forma opcional, especifica una dirección IP para la IP virtual de ERS en notación CIDR. Por ejemplo, 10.1.0.4.
Para obtener más información sobre cómo reservar una IP estática, consulta Reserva una dirección IP interna estática.

Confirma la reserva de la dirección IP:

~ gcloud compute addresses describe VIP_NAME \
  --region CLUSTER_REGION

Deberías ver un resultado similar al siguiente:

address: 10.1.0.2
addressType: INTERNAL
creationTimestamp: '2022-04-04T15:04:25.872-07:00'
description: ''
id: '555067171183973766'
kind: compute#address
name: ascs-aha-vip
networkTier: PREMIUM
purpose: GCE_ENDPOINT
region: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/addresses/ascs-aha-vip
status: RESERVED
subnetwork: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/subnetworks/example-sub-network-sap

Define los nombres de host de la dirección VIP en `/etc/hosts`

Define un nombre de host para cada dirección VIP y, luego, agrega las direcciones IP y los nombres de host de las VM y las VIP al archivo /etc/hosts en cada VM.

Los nombres de host VIP no se conocen fuera de las VM, a menos que también los agregues a tu servicio DNS. Agregar estas entradas al archivo /etc/hosts local protege tu clúster de las interrupciones del servicio de DNS.

Las actualizaciones del archivo /etc/hosts deben ser similares al siguiente ejemplo:

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.0.113 nw-ha-vm-2.us-central1-c.c.example-project-123456.internal nw-ha-vm-2
10.1.0.2   ascs-aha-vip
10.1.0.4   ers-aha-vip
10.1.0.114 nw-ha-vm-1.us-central1-b.c.example-project-123456.internal nw-ha-vm-1  # Added by Google
169.254.169.254 metadata.google.internal  # Added by Google

Crea las verificaciones de estado de Cloud Load Balancing

Crea verificaciones de estado: una para la instancia de ASCS activa y otra para el ERS activo.

En Cloud Shell, crea las verificaciones de estado. A fin de evitar conflictos con otros servicios, designa los números de puerto para las instancias de ASCS y ERS en el rango privado 49152-65535. Los valores de intervalo de verificación y tiempo de espera de los siguientes comandos son un poco más largos que los valores predeterminados con el fin de aumentar la tolerancia a la conmutación por error durante los eventos de migración en vivo de Compute Engine. Puedes ajustar los valores si es necesario:
1. ```
~ gcloud compute health-checks create tcp ASCS_HEALTH_CHECK_NAME \
--port=ASCS_HEALTHCHECK_PORT_NUM --proxy-header=NONE --check-interval=10 --timeout=10 \
--unhealthy-threshold=2 --healthy-threshold=2
```
2. ```
~ gcloud compute health-checks create tcp ERS_HEALTH_CHECK_NAME \
--port=ERS_HEALTHCHECK_PORT_NUM --proxy-header=NONE --check-interval=10 --timeout=10 \
--unhealthy-threshold=2 --healthy-threshold=2
```

Confirma la creación de cada verificación de estado:

~ gcloud compute health-checks describe HEALTH_CHECK_NAME

Deberías ver un resultado similar al siguiente:

checkIntervalSec: 10
creationTimestamp: '2021-05-12T15:12:21.892-07:00'
healthyThreshold: 2
id: '1981070199800065066'
kind: compute#healthCheck
name: ascs-aha-health-check-name
selfLink: https://www.googleapis.com/compute/v1/projects/example-project-123456/global/healthChecks/scs-aha-health-check-name
tcpHealthCheck:
  port: 60000
  portSpecification: USE_FIXED_PORT
  proxyHeader: NONE
timeoutSec: 10
type: TCP
unhealthyThreshold: 2

Crea una regla de firewall para las verificaciones de estado

Si aún no lo has hecho, define una regla de firewall para un puerto en el rango privado que permita el acceso a las VM de tu host desde los rangos de IP que usan las verificaciones de estado de Cloud Load Balancing, 35.191.0.0/16 y 130.211.0.0/22. Si deseas obtener más información sobre las reglas de firewall para los balanceadores de cargas, consulta Crea reglas de firewall para verificaciones de estado.

Si aún no tienes una, agrega una etiqueta de red a las VM del host. La regla de firewall usa esta etiqueta de red para las verificaciones de estado.

~ gcloud compute instances add-tags  PRIMARY_VM_NAME \
--zone=PRIMARY_ZONE \
--tags NETWORK_TAGS

~ gcloud compute instances add-tags  SECONDARY_VM_NAME \
--zone=SECONDARY_ZONE \
--tags NETWORK_TAGS

Crea una regla de firewall que use la etiqueta de red para permitir las verificaciones de estado:

~ gcloud compute firewall-rules create  RULE_NAME \
  --network=NETWORK_NAME \
  --action=ALLOW \
  --direction=INGRESS \
  --source-ranges=35.191.0.0/16,130.211.0.0/22 \
  --target-tags=NETWORK_TAGS \
  --rules=tcp:ASCS_HEALTHCHECK_PORT_NUM,tcp:ERS_HEALTHCHECK_PORT_NUM

Por ejemplo:

gcloud compute firewall-rules create  nw-ha-cluster-health-checks \
--network=example-network \
--action=ALLOW \
--direction=INGRESS \
--source-ranges=35.191.0.0/16,130.211.0.0/22 \
--target-tags=allow-health-check \
--rules=tcp:60000,tcp:60010

Crea grupos de instancias de Compute Engine

Debes crear un grupo de instancias en cada zona que contenga una VM de nodo de clúster y agregar la VM en esa zona al grupo de instancias.

En Cloud Shell, crea el grupo de instancias principal y agrégale la VM principal:

~ gcloud compute instance-groups unmanaged create PRIMARY_IG_NAME \
--zone=PRIMARY_ZONE

~ gcloud compute instance-groups unmanaged add-instances PRIMARY_IG_NAME \
--zone=PRIMARY_ZONE \
--instances=PRIMARY_VM_NAME

En Cloud Shell, crea el grupo de instancias secundario y agrégale la VM secundaria:

~ gcloud compute instance-groups unmanaged create SECONDARY_IG_NAME \
--zone=SECONDARY_ZONE

~ gcloud compute instance-groups unmanaged add-instances SECONDARY_IG_NAME \
--zone=SECONDARY_ZONE \
--instances=SECONDARY_VM_NAME

Confirma la creación de los grupos de instancias:

~ gcloud compute instance-groups unmanaged list

Deberías ver un resultado similar al siguiente:

NAME                              ZONE           NETWORK              NETWORK_PROJECT        MANAGED  INSTANCES
sap-aha-primary-instance-group    us-central1-b  example-network-sap  example-project-123456  No       1
sap-aha-secondary-instance-group  us-central1-c  example-network-sap  example-project-123456  No       1

Configura los servicios de backend

Crea dos servicios de backend, uno para ASCS y otro para ERS. Agrega ambos grupos de instancias a cada servicio de backend y designa el grupo opuesto como el grupo de instancias de conmutación por error en cada servicio de backend. Por último, crea reglas de reenvío desde las VIP hacia los servicios de backend.

En Cloud Shell, crea el servicio de backend y el grupo de conmutación por error para ASCS:

Crea el servicio de backend para ASCS:

~ gcloud compute backend-services create ASCS_BACKEND_SERVICE_NAME \
   --load-balancing-scheme internal \
   --health-checks ASCS_HEALTH_CHECK_NAME \
   --no-connection-drain-on-failover \
   --drop-traffic-if-unhealthy \
   --failover-ratio 1.0 \
   --region CLUSTER_REGION \
   --global-health-checks

Agrega el grupo de instancias principal al servicio de backend de ASCS:

~ gcloud compute backend-services add-backend ASCS_BACKEND_SERVICE_NAME \
  --instance-group PRIMARY_IG_NAME \
  --instance-group-zone PRIMARY_ZONE \
  --region CLUSTER_REGION

Agrega el grupo de instancias secundario como el grupo de instancias de conmutación por error para el servicio de backend de ASCS:

~ gcloud compute backend-services add-backend ASCS_BACKEND_SERVICE_NAME \
  --instance-group SECONDARY_IG_NAME \
  --instance-group-zone SECONDARY_ZONE \
  --failover \
  --region CLUSTER_REGION

En Cloud Shell, crea el servicio de backend y el grupo de conmutación por error para ERS:

Crea el servicio de backend para ERS:

~ gcloud compute backend-services create ERS_BACKEND_SERVICE_NAME \
--load-balancing-scheme internal \
--health-checks ERS_HEALTH_CHECK_NAME \
--no-connection-drain-on-failover \
--drop-traffic-if-unhealthy \
--failover-ratio 1.0 \
--region CLUSTER_REGION \
--global-health-checks

Agrega el grupo de instancias secundario al servicio de backend de ERS:

~ gcloud compute backend-services add-backend ERS_BACKEND_SERVICE_NAME \
  --instance-group SECONDARY_IG_NAME \
  --instance-group-zone SECONDARY_ZONE \
  --region CLUSTER_REGION

Agrega el grupo de instancias principal como el grupo de instancias de conmutación por error para el servicio de backend de ERS:

~ gcloud compute backend-services add-backend ERS_BACKEND_SERVICE_NAME \
  --instance-group PRIMARY_IG_NAME \
  --instance-group-zone PRIMARY_ZONE \
  --failover \
  --region CLUSTER_REGION

De manera opcional, confirma que los servicios de backend contengan los grupos de instancias como se espera:

~ gcloud compute backend-services describe BACKEND_SERVICE_NAME \
 --region=CLUSTER_REGION

Deberías ver un resultado similar al siguiente ejemplo para el servicio de backend de ASCS. En el caso de ERS, failover: true aparecerá en el grupo de instancias principal:

backends:
- balancingMode: CONNECTION
  group: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instanceGroups/sap-aha-primary-instance-group
- balancingMode: CONNECTION
  failover: true
  group: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instanceGroups/sap-aha-secondary-instance-group
connectionDraining:
  drainingTimeoutSec: 0
creationTimestamp: '2022-04-06T10:58:37.744-07:00'
description: ''
failoverPolicy:
  disableConnectionDrainOnFailover: true
  dropTrafficIfUnhealthy: true
  failoverRatio: 1.0
fingerprint: s4qMEAyhrV0=
healthChecks:
- https://www.googleapis.com/compute/v1/projects/example-project-123456/global/healthChecks/ascs-aha-health-check-name
id: '6695034709671438882'
kind: compute#backendService
loadBalancingScheme: INTERNAL
name: ascs-aha-backend-service-name
protocol: TCP
region: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/backendServices/ascs-aha-backend-service-name
sessionAffinity: NONE
timeoutSec: 30

En Cloud Shell, crea reglas de reenvío para los servicios de backend de ASCS y ERS:

Crea la regla de reenvío de ASCS VIP al servicio de backend de ASCS:

~ gcloud compute forwarding-rules create ASCS_FORWARDING_RULE_NAME \
--load-balancing-scheme internal \
--address ASCS_VIP_ADDRESS \
--subnet CLUSTER_SUBNET \
--region CLUSTER_REGION \
--backend-service ASCS_BACKEND_SERVICE_NAME \
--ports ALL

Crea la regla de reenvío desde la VIP de ERS al servicio de backend de ERS:

~ gcloud compute forwarding-rules create ERS_FORWARDING_RULE_NAME \
--load-balancing-scheme internal \
--address ERS_VIP_ADDRESS \
--subnet CLUSTER_SUBNET \
--region CLUSTER_REGION \
--backend-service ERS_BACKEND_SERVICE_NAME \
--ports ALL

Prueba la configuración del balanceador de cargas

Aunque los grupos de instancias de backend no se registren como en buen estado, puedes probar la configuración del balanceador de cargas mediante la configuración de un objeto de escucha que responda a las verificaciones de estado. Después de configurar un objeto de escucha, si el balanceador de cargas está configurado de forma correcta, el estado de los grupos de instancias de backend cambia a en buen estado.

En las siguientes secciones, se presentan diferentes métodos que puedes usar para probar la configuración.

Prueba el balanceador de cargas con la utilidad `socat`

Puedes usar la utilidad socat para escuchar de forma temporal en un puerto de verificación de estado. Debes instalar la utilidad socat de todos modos, ya que la usarás más adelante cuando configures los recursos del clúster.

En ambas VM host como raíz, instala la utilidad socat:
```
# zypper install socat
```
En la VM principal, asigna temporalmente la VIP a la tarjeta de red de eth0:
```
ip addr add VIP_ADDRESS dev eth0
```
En la VM principal, inicia un proceso socat para escuchar durante 60 segundos en el puerto de verificación de estado de ASCS:
```
# timeout 60s socat - TCP-LISTEN:ASCS_HEALTHCHECK_PORT_NUM,fork
```

En Cloud Shell, después de esperar algunos segundos para que la verificación de estado detecte el objeto de escucha, verifica el estado de tus grupos de instancias de backend de ASCS:

~ gcloud compute backend-services get-health ASCS_BACKEND_SERVICE_NAME \
  --region CLUSTER_REGION

Deberías ver un resultado similar al siguiente ejemplo para ASCS:

backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instanceGroups/sap-aha-primary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.90
    healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instances/nw-ha-vm-1
    ipAddress: 10.1.0.89
    port: 80
  kind: compute#backendServiceGroupHealth
---
backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instanceGroups/sap-aha-secondary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.90
    healthState: UNHEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instances/nw-ha-vm-2
    ipAddress: 10.1.0.88
    port: 80
  kind: compute#backendServiceGroupHealth

Quita la VIP de la interfaz de eth0:
```
ip addr del VIP_ADDRESS dev eth0
```
Repite los pasos de ERS y reemplaza los valores de variables de ASCS por los valores de ERS.

Prueba el balanceador de cargas mediante el puerto 22

Si el puerto 22 está abierto para conexiones SSH en las VM del host, puedes editar de manera temporal el verificador de estado a fin de usar el puerto 22, que tiene un objeto de escucha que puede responder al verificador de estado.

Para usar de forma temporal el puerto 22, sigue estos pasos:

En la consola de Google Cloud, ve a la página Verificaciones de estado de Compute Engine:

Ir a Verificaciones de estado
Haz clic en el nombre de la verificación de estado.
Haz clic en Edit.
En el campo Puerto, cambia el número de puerto a 22.
Haz clic en Guardar y espera uno o dos minutos.

En Cloud Shell, después de esperar algunos segundos para que la verificación de estado detecte el objeto de escucha, verifica el estado de tus grupos de instancias de backend:

~ gcloud compute backend-services get-health BACKEND_SERVICE_NAME \
  --region CLUSTER_REGION

Debería ver un resultado similar al siguiente:

backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instanceGroups/sap-aha-primary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.85
    healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-b/instances/nw-ha-vm-1
    ipAddress: 10.1.0.79
    port: 80
  kind: compute#backendServiceGroupHealth
---
backend: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instanceGroups/sap-aha-secondary-instance-group
status:
  healthStatus:
  - forwardingRule: https://www.googleapis.com/compute/v1/projects/example-project-123456/regions/us-central1/forwardingRules/scs-aha-forwarding-rule
    forwardingRuleIp: 10.1.0.85
    healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/example-project-123456/zones/us-central1-c/instances/nw-ha-vm-2
    ipAddress: 10.1.0.78
    port: 80
  kind: compute#backendServiceGroupHealth

Cuando termines, vuelve a cambiar el número de puerto de verificación de estado al número de puerto original.

Configura Pacemaker

El siguiente procedimiento configura la implementación de SUSE de un clúster de Pacemaker en las VM de Compute Engine para SAP NetWeaver.

Para obtener más información sobre la configuración de clústeres de alta disponibilidad en SLES, consulta la documentación de la extensión de alta disponibilidad de SUSE Linux Enterprise para tu versión de SLES.

Instala los paquetes de clúster requeridos

Como raíz en los hosts principal y secundario, descarga los siguientes paquetes de clústeres obligatorios:
- El patrón ha_sles:
```
# zypper install -t pattern ha_sles
```
- El paquete sap-suse-cluster-connector:
```
# zypper install -y sap-suse-cluster-connector
```
- Si aún no lo has instalado, la utilidad socat realiza lo siguiente:
```
# zypper install -y socat
```
Confirma que se hayan cargado los últimos agentes de alta disponibilidad:
```
# zypper se -t patch SUSE-SLE-HA
```

Inicializa, configura e inicia el clúster en la VM principal

Inicializa el clúster mediante la secuencia de comandos SUSE ha-cluster-init. Luego, debes editar el archivo de configuración de Corosync y sincronizarlo con el nodo secundario. Después de iniciar el clúster, configura propiedades adicionales y valores predeterminados mediante comandos crm.

Crea los archivos de configuración de Corosync

Crea un archivo de configuración de Corosync en el host principal:

Con tu editor de texto preferido, crea el siguiente archivo:
```
/etc/corosync/corosync.conf
```

En el archivo corosync.conf del host principal, agrega la siguiente configuración y reemplaza el texto de la variable en cursiva por tus valores:

totem {
 version: 2
 secauth: off
 crypto_hash: sha1
 crypto_cipher: aes256
 cluster_name: hacluster
 clear_node_high_bit: yes
 token: 20000
 token_retransmits_before_loss_const: 10
 join: 60
 max_messages:  20
 transport: udpu
 interface {
   ringnumber: 0
   Bindnetaddr: STATIC_IP_OF_THIS_HOST
   mcastport: 5405
   ttl: 1
 }
}
logging {
 fileline:  off
 to_stderr: no
 to_logfile: no
 logfile: /var/log/cluster/corosync.log
 to_syslog: yes
 debug: off
 timestamp: on
 logger_subsys {
   subsys: QUORUM
   debug: off
 }
}
nodelist {
 node {
   ring0_addr: THIS_HOST_NAME
   nodeid: 1
 }
 node {
   ring0_addr: OTHER_HOST_NAME
   nodeid: 2
 }
}
quorum {
 provider: corosync_votequorum
 expected_votes: 2
 two_node: 1
}

Reemplaza lo siguiente:

STATIC_IP_OF_THIS_HOST: especifica la dirección IP interna estática principal de esta VM, como se muestra en Interfaces de red en la consola de Google Cloud o como se muestra en gcloud compute instances describe VM_NAME.
THIS_HOST_NAME: Especifica el nombre de host de esta VM.
OTHER_HOST_NAME: Especifica el nombre de host de la otra VM en el clúster.

Crea un archivo de configuración de Corosync en el host secundario mediante la repetición de los mismos pasos que usaste para el host principal. A excepción de la IP estática de la HDB en la propiedad Bindnetaddr y el orden de los nombres de host en nodelist, los valores de propiedad del archivo de configuración son los mismos para cada host.

Inicializa el clúster

Para inicializar el clúster, sigue estos pasos:

En el host principal como raíz, inicializa el clúster mediante la secuencia de comandos ha-cluster-init de SUSE. Los siguientes comandos nombran al clúster y crean el archivo de configuración corosync.conf: configura este archivo y también la sincronización entre los nodos del clúster.
```
# ha-cluster-init --name CLUSTER_NAME --yes --interface eth0 csync2
# ha-cluster-init --name CLUSTER_NAME --yes --interface eth0 corosync
```

Inicia Pacemaker en el host principal:

# systemctl enable pacemaker
# systemctl start pacemaker

Configura las propiedades adicionales del clúster

Configura las propiedades generales del clúster:
```
# crm configure property stonith-timeout="300s"
# crm configure property stonith-enabled="true"
# crm configure rsc_defaults resource-stickiness="1"
# crm configure rsc_defaults migration-threshold="3"
# crm configure op_defaults timeout="600"
```
Cuando defines los recursos del clúster individuales, los valores que estableces para resource-stickiness y migration-threshold anulan los valores predeterminados que estableces aquí.

Puedes ver los valores predeterminados de los recursos, así como los valores de los recursos definidos, si ingresas crm config show.

Une la VM secundaria al clúster

Desde la terminal abierta en la VM principal, une y, luego, inicia el clúster en la VM secundaria a través de SSH.

Desde la VM principal, ejecuta las siguientes opciones de secuencias de comandos ha-cluster-join en la VM secundaria a través de SSH. Si configuraste tu clúster de HA como se describe en estas instrucciones, puedes ignorar las advertencias sobre el perro guardián.
1. Ejecuta la opción --interface eth0 csync2:
```
# ssh SECONDARY_VM_NAME 'ha-cluster-join --cluster-node PRIMARY_VM_NAME --yes --interface eth0 csync2'
```
2. Ejecuta la opción ssh_merge:
```
# ssh SECONDARY_VM_NAME 'ha-cluster-join --cluster-node PRIMARY_VM_NAME --yes ssh_merge'
```
3. Ejecuta la opción cluster:
```
# ssh SECONDARY_VM_NAME 'ha-cluster-join --cluster-node PRIMARY_VM_NAME --yes cluster'
```

Inicia Pacemaker en el host secundario:

Habilita Pacemaker:

# ssh SECONDARY_VM_NAME systemctl enable pacemaker

Inicia Pacemaker:

# ssh SECONDARY_VM_NAME systemctl start pacemaker

En cualquiera de los hosts como raíz, confirma que el clúster muestre ambos nodos:
```
# crm_mon -s
```
Debería ver un resultado similar al siguiente:
```
CLUSTER OK: 2 nodes online, 0 resource instances configured
```

Configura los recursos del clúster para la infraestructura

Debes definir los recursos que Pacemaker administra en un clúster de alta disponibilidad. Debes definir los recursos para los siguientes componentes del clúster:

El dispositivo de protección, que evita situaciones de cerebro dividido
Los directorios ASCS y ERS en el sistema de archivos compartidos
Las verificaciones de estado
Las VIP
Los componentes de ASCS y ERS

Debes definir los recursos para los componentes de ASCS y ERS después que el resto de los recursos, ya que primero debes instalar SAP NetWeaver.

Habilita el modo de mantenimiento

En cualquier host como raíz, coloca el clúster en modo de mantenimiento:
```
# crm configure property maintenance-mode="true"
```

Confirma el modo de mantenimiento:

# crm status

El resultado debería indicar que la administración de recursos está inhabilitada, como se muestra en el siguiente ejemplo:

Cluster Summary:
* Stack: corosync
* Current DC: nw-ha-vm-1 (version 2.0.4+20200616.2deceaa3a-3.3.1-2.0.4+20200616.2deceaa3a) - partition with quorum
* Last updated: Fri May 14 15:26:08 2021
* Last change:  Thu May 13 19:02:33 2021 by root via cibadmin on nw-ha-vm-1
* 2 nodes configured
* 0 resource instances configured

            *** Resource management is DISABLED ***
The cluster will not attempt to start, stop or recover services

Node List:
* Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Full List of Resources:
* No resources

Configura la protección

Puedes configurar la protección mediante la definición de un recurso de clúster con el agente fence_gce para cada VM del host.

A fin de garantizar la secuencia correcta de eventos después de una acción de protección, también debes configurar el sistema operativo para que retrase el reinicio de Corosync después de que se protege una VM. También debes ajustar el tiempo de espera de Pacemaker para los reinicios a fin de responder ante la demora.

Crea los recursos del dispositivo de protección

Por cada VM en el clúster, debes crear un recurso de clúster para el dispositivo de protección que puede reiniciar esa VM. El dispositivo de protección para una VM debe ejecutarse en una VM diferente, por lo que configuras la ubicación del recurso de clúster que se ejecutará en cualquier VM, excepto la VM que puede reiniciar.

En el host principal como raíz, crea un recurso de clúster para un dispositivo de protección de la VM principal:

# crm configure primitive FENCING_RESOURCE_PRIMARY_VM stonith:fence_gce \
  op monitor interval="300s" timeout="120s" \
  op start interval="0" timeout="60s" \
  params port="PRIMARY_VM_NAME" zone="PRIMARY_ZONE" \
  project="CLUSTER_PROJECT_ID" \
  pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30

Configura la ubicación del dispositivo de protección de la VM principal a fin de que esté activa solo en la VM secundaria:
```
# crm configure location FENCING_LOCATION_NAME_PRIMARY_VM \
  FENCING_RESOURCE_PRIMARY_VM -inf: "PRIMARY_VM_NAME"
```

Confirma la configuración recién creada:

# crm config show related:FENCING_RESOURCE_PRIMARY_VM

Deberías ver un resultado similar al siguiente:

primitive FENCING_RESOURCE_PRIMARY_VM stonith:fence_gce \
        op monitor interval=300s timeout=120s \
        op start interval=0 timeout=60s \
        params PRIMARY_VM_NAME zone=PRIMARY_ZONE project=CLUSTER_PROJECT_ID pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30
location FENCING_RESOURCE_PRIMARY_VM FENCING_RESOURCE_PRIMARY_VM -inf: PRIMARY_VM_NAME

En el host principal como raíz, crea un recurso de clúster para un dispositivo de protección de la VM secundaria:

# crm configure primitive FENCING_RESOURCE_SECONDARY_VM stonith:fence_gce \
  op monitor interval="300s" timeout="120s" \
  op start interval="0" timeout="60s" \
  params port="SECONDARY_VM_NAME" zone="SECONDARY_VM_ZONE" \
  project="CLUSTER_PROJECT_ID" \
  pcmk_reboot_timeout=300 pcmk_monitor_retries=4

Configura la ubicación del dispositivo de protección para la VM secundaria a fin de que esté activa solo en la VM principal:
```
# crm configure location FENCING_LOCATION_NAME_SECONDARY_VM \
  FENCING_RESOURCE_SECONDARY_VM -inf: "SECONDARY_VM_NAME"
```

Confirma la configuración recién creada:

# crm config show related:FENCING_RESOURCE_SECONDARY_VM

Deberías ver un resultado similar al siguiente:

primitive FENCING_RESOURCE_SECONDARY_VM stonith:fence_gce \
        op monitor interval=300s timeout=120s \
        op start interval=0 timeout=60s \
        params SECONDARY_VM_NAME zone=SECONDARY_ZONE project=CLUSTER_PROJECT_ID pcmk_reboot_timeout=300 pcmk_monitor_retries=4 pcmk_delay_max=30
location FENCING_RESOURCE_SECONDARY_VM FENCING_RESOURCE_SECONDARY_VM -inf: SECONDARY_VM_NAME

Establece una demora para el reinicio de Corosync

En ambos hosts como raíz, crea un archivo directo systemd que retrase el inicio de Corosync para garantizar la secuencia adecuada de eventos después de reiniciar una VM protegida:
```
systemctl edit corosync.service
```
Agrega las siguientes líneas al archivo:
```
[Service]
ExecStartPre=/bin/sleep 60
```
Guarda el archivo y sal del editor.
Vuelve a cargar la configuración del administrador del sistema.
```
systemctl daemon-reload
```

Confirma que se creó el archivo directo:

service corosync status

Deberías ver una línea para el archivo directo, como se muestra en el siguiente ejemplo:

● corosync.service - Corosync Cluster Engine
   Loaded: loaded (/usr/lib/systemd/system/corosync.service; disabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/corosync.service.d
           └─override.conf
   Active: active (running) since Tue 2021-07-20 23:45:52 UTC; 2 days ago

Crea los recursos del sistema de archivos

Ahora que creaste los directorios del sistema de archivos compartidos, puedes definir los recursos del clúster.

Configura los recursos del sistema de archivos para los directorios específicos de la instancia.
```
# crm configure primitive ASCS_FILE_SYSTEM_RESOURCE Filesystem \
device="NFS_PATH/usrsapSIDASCSASCS_INSTANCE_NUMBER" \
directory="/usr/sap/SID/ASCSASCS_INSTANCE_NUMBER" fstype="nfs" \
op start timeout=60s interval=0 \
op stop timeout=60s interval=0 \
op monitor interval=20s timeout=40s
```
Reemplaza lo siguiente:
- ASCS_FILE_SYSTEM_RESOURCE: Especifica un nombre para el recurso del clúster del sistema de archivos ASCS.
- NFS_PATH: Especifica la ruta al sistema de archivos NFS para ASCS.
- SID: Especifica el ID del sistema (SID). Usa mayúsculas para las letras.
- ASCS_INSTANCE_NUMBER: Especifica el número de instancia de ASCS.
```
# crm configure primitive ERS_FILE_SYSTEM_RESOURCE Filesystem \
device="NFS_PATH/usrsapSIDERSERS_INSTANCE_NUMBER" \
directory="/usr/sap/SID/ERSERS_INSTANCE_NUMBER" fstype="nfs" \
op start timeout=60s interval=0 \
op stop timeout=60s interval=0 \
op monitor interval=20s timeout=40s
```
Reemplaza lo siguiente:
- ERS_FILE_SYSTEM_RESOURCE: Especifica un nombre para el recurso del clúster del sistema de archivos ERS.
- NFS_PATH: Especifica la ruta al sistema de archivos NFS para ERS.
- SID: Especifica el ID del sistema (SID). Usa mayúsculas para las letras.
- ERS_INSTANCE_NUMBER: Especifica el número de instancia de ASCS.

Confirma la configuración recién creada:

# crm configure show ASCS_FILE_SYSTEM_RESOURCE ERS_FILE_SYSTEM_RESOURCE

Deberías ver un resultado similar al siguiente:

primitive ASCS_FILE_SYSTEM_RESOURCE Filesystem \
    params device="NFS_PATH/usrsapSIDASCSASCS_INSTANCE_NUMBER" directory="/usr/sap/SID/ASCSASCS_INSTANCE_NUMBER" fstype=nfs \
    op start timeout=60s interval=0 \
    op stop timeout=60s interval=0 \
    op monitor interval=20s timeout=40s
primitive ERS_FILE_SYSTEM_RESOURCE Filesystem \
    params device="NFS_PATH/usrsapSIDERSERS_INSTANCE_NUMBER" directory="/usr/sap/SID/ERSERS_INSTANCE_NUMBER" fstype=nfs \
    op start timeout=60s interval=0 \
    op stop timeout=60s interval=0 \
    op monitor interval=20s timeout=40s

Crea los recursos de verificación de estado

Configura los recursos del clúster para las verificaciones de estado de ASCS y ERS:

# crm configure primitive ASCS_HEALTH_CHECK_RESOURCE anything \
  params binfile="/usr/bin/socat" \
  cmdline_options="-U TCP-LISTEN:ASCS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
  op monitor timeout=20s interval=10s \
  op_params depth=0

# crm configure primitive ERS_HEALTH_CHECK_RESOURCE anything \
  params binfile="/usr/bin/socat" \
  cmdline_options="-U TCP-LISTEN:ERS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
  op monitor timeout=20s interval=10s \
  op_params depth=0

Confirma la configuración recién creada:

# crm configure show ERS_HEALTH_CHECK_RESOURCE ASCS_HEALTH_CHECK_RESOURCE

Deberías ver un resultado similar al siguiente:

primitive ERS_HEALTH_CHECK_RESOURCE anything \
        params binfile="/usr/bin/socat" cmdline_options="-U TCP-LISTEN:ASCS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
        op monitor timeout=20s interval=10s \
        op_params depth=0
    primitive ASCS_HEALTH_CHECK_RESOURCE anything \
        params binfile="/usr/bin/socat" cmdline_options="-U TCP-LISTEN:ERS_HEALTHCHECK_PORT_NUM,backlog=10,fork,reuseaddr /dev/null" \
        op monitor timeout=20s interval=10s \
        op_params depth=0

Crea los recursos VIP

Define los recursos del clúster para las direcciones VIP.

Si necesitas buscar la dirección VIP numérica, puedes usar el siguiente comando:
- gcloud compute addresses describe ASCS_VIP_NAME --region=CLUSTER_REGION --format="value(address)"
- gcloud compute addresses describe ERS_VIP_NAME --region=CLUSTER_REGION --format="value(address)"

Crea los recursos del clúster para las VIP de ASCS y ERS.

# crm configure primitive ASCS_VIP_RESOURCE IPaddr2 \
 params ip=ASCS_VIP_ADDRESS cidr_netmask=32 nic="eth0" \
 op monitor interval=3600s timeout=60s

# crm configure primitive ERS_VIP_RESOURCE IPaddr2 \
 params ip=ERS_VIP_ADDRESS cidr_netmask=32 nic="eth0" \
 op monitor interval=3600s timeout=60s

Confirma la configuración recién creada:

# crm configure show ASCS_VIP_RESOURCE ERS_VIP_RESOURCE

Deberías ver un resultado similar al siguiente:

    primitive ASCS_VIP_RESOURCE IPaddr2 \
        params ip=ASCS_VIP_ADDRESS cidr_netmask=32 nic=eth0 \
        op monitor interval=3600s timeout=60s
    primitive ERS_VIP_RESOURCE IPaddr2 \
        params ip=ERS_VIP_RESOURCE cidr_netmask=32 nic=eth0 \
        op monitor interval=3600s timeout=60s

Visualiza los recursos definidos

Para ver todos los recursos que definiste hasta ahora, ingresa el siguiente comando:

# crm status

Deberías ver un resultado similar al siguiente:

Stack: corosync
Current DC: nw-ha-vm-1 (version 1.1.24+20201209.8f22be2ae-3.12.1-1.1.24+20201209.8f22be2ae) - partition with quorum
Last updated: Wed May 26 19:10:10 2021
Last change: Tue May 25 23:48:35 2021 by root via cibadmin on nw-ha-vm-1

2 nodes configured
8 resource instances configured

              *** Resource management is DISABLED ***
  The cluster will not attempt to start, stop or recover services

Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Full list of resources:

 fencing-rsc-nw-aha-vm-1        (stonith:fence_gce):    Stopped (unmanaged)
 fencing-rsc-nw-aha-vm-2        (stonith:fence_gce):    Stopped (unmanaged)
 filesystem-rsc-nw-aha-ascs      (ocf::heartbeat:Filesystem):    Stopped (unmanaged)
 filesystem-rsc-nw-aha-ers      (ocf::heartbeat:Filesystem):    Stopped (unmanaged)
 health-check-rsc-nw-ha-ascs     (ocf::heartbeat:anything):      Stopped (unmanaged)
 health-check-rsc-nw-ha-ers     (ocf::heartbeat:anything):      Stopped (unmanaged)
 vip-rsc-nw-aha-ascs     (ocf::heartbeat:IPaddr2):       Stopped (unmanaged)
 vip-rsc-nw-aha-ers     (ocf::heartbeat:IPaddr2):       Stopped (unmanaged)

Instala ASCS y ERS

En la siguiente sección, solo se abordan los requisitos y las recomendaciones específicos para instalar SAP NetWeaver en Google Cloud.

Para obtener instrucciones de instalación completas, consulta la documentación de SAP NetWeaver.

Prepararse para la instalación

Para garantizar la coherencia en el clúster y simplificar la instalación, antes de instalar los componentes de ASCS y ERS de SAP NetWeaver, define los usuarios, grupos y permisos, y coloca el servidor secundario en modo de espera.

Quita el clúster del modo de mantenimiento:

# crm configure property maintenance-mode="false"

En ambos servidores como raíz, ingresa los siguientes comandos y especifica los ID de usuario y grupo que sean adecuados para tu entorno:
```
# groupadd -g GID_SAPINST sapinst
# groupadd -g GID_SAPSYS sapsys
# useradd -u UID_SIDADM SID_LCadm -g sapsys
# usermod -a -G sapinst SID_LCadm
# useradd -u UID_SAPADM sapadm -g sapinst

# chown SID_LCadm:sapsys /usr/sap/SID/SYS
# chown SID_LCadm:sapsys /sapmnt/SID -R
# chown SID_LCadm:sapsys /usr/sap/trans -R
# chown SID_LCadm:sapsys /usr/sap/SID/SYS -R
# chown SID_LCadm:sapsys /usr/sap/SID -R
```
Reemplaza lo siguiente:
- GID_SAPINST: Especifica el ID de grupo de Linux para la herramienta de aprovisionamiento de SAP.
- GID_SAPSYS: Especifica el ID de grupo de Linux para el usuario SAPSYS.
- UID_SIDADM: Especifica el ID de usuario de Linux para el administrador del sistema SAP (SID).
- SID_LC: Especifica el ID del sistema (SID). Usa minúsculas para las letras.
- UID_SAPADM: Especifica el ID de usuario para SAP Host Agent.
- SID: Especifica el ID del sistema (SID). Usa mayúsculas para las letras.
Por ejemplo, a continuación se muestra un esquema práctico de numeración de GID y UID:
```
Group sapinst      1001
Group sapsys       1002
Group dbhshm       1003

User  en2adm       2001
User  sapadm       2002
User  dbhadm       2003
```

Instala el componente ASCS

En el servidor secundario, ingresa el siguiente comando para poner el servidor secundario en modo de espera:
```
# crm_standby -v on -N ${HOSTNAME};
```
Cuando se pone el servidor secundario en modo de espera, se consolidan todos los recursos del clúster en el servidor principal, lo que simplifica la instalación.

Confirma que el servidor secundario esté en modo de espera:

# crm status

Deberías ver un resultado similar al siguiente:

Stack: corosync
 Current DC: nw-ha-vm-1 (version 1.1.24+20201209.8f22be2ae-3.12.1-1.1.24+20201209.8f22be2ae) - partition with quorum
 Last updated: Thu May 27 17:45:16 2021
 Last change: Thu May 27 17:45:09 2021 by root via crm_attribute on nw-ha-vm-2

 2 nodes configured
 8 resource instances configured

 Node nw-ha-vm-2: standby
 Online: [ nw-ha-vm-1 ]

 Full list of resources:

  fencing-rsc-nw-aha-vm-1        (stonith:fence_gce):    Stopped
  fencing-rsc-nw-aha-vm-2        (stonith:fence_gce):    Started nw-ha-vm-1
  filesystem-rsc-nw-aha-scs      (ocf::heartbeat:Filesystem):    Started nw-ha-vm-1
  filesystem-rsc-nw-aha-ers      (ocf::heartbeat:Filesystem):    Started nw-ha-vm-1
  health-check-rsc-nw-ha-scs     (ocf::heartbeat:anything):      Started nw-ha-vm-1
  health-check-rsc-nw-ha-ers     (ocf::heartbeat:anything):      Started nw-ha-vm-1
  vip-rsc-nw-aha-scs     (ocf::heartbeat:IPaddr2):       Started nw-ha-vm-1
  vip-rsc-nw-aha-ers     (ocf::heartbeat:IPaddr2):       Started nw-ha-vm-1

En el servidor principal como usuario raíz, cambia tu directorio a un directorio de instalación temporal, como /tmp, para instalar la instancia de ASCS. Para ello, ejecuta SAP Software Provisioning Manager (SWPM).
- A fin de acceder a la interfaz web de SWPM, necesitas la contraseña para el usuario root. Si tu política de TI no permite que el administrador de SAP tenga acceso a la contraseña raíz, puedes usar SAPINST_REMOTE_ACCESS_USER.
- Cuando inicies SWPM, usa el parámetro SAPINST_USE_HOSTNAME a fin de especificar el nombre de host virtual que definiste para la dirección VIP de ASCS en el archivo /etc/hosts.
  
  Por ejemplo:
```
cd /tmp; /mnt/nfs/install/SWPM/sapinst SAPINST_USE_HOSTNAME=vh-aha-scs
```
- En la página de confirmación final de SWPM, asegúrate de que el nombre del host virtual sea correcto.
Una vez completada la configuración, quita la VM secundaria del modo en espera:
```
# crm_standby -v off -N ${HOSTNAME}; # On SECONDARY
```

Instala el componente ERS

En el servidor principal como raíz o SID_LCadm, detén el servicio de ASCS.

# su - SID_LCadm -c "sapcontrol -nr ASCS_INSTANCE_NUMBER -function Stop"
# su - SID_LCadm -c "sapcontrol -nr ASCS_INSTANCE_NUMBER -function StopService"

En el servidor principal, ingresa el siguiente comando para poner el servidor principal en modo de espera:
```
# crm_standby -v on -N ${HOSTNAME};
```
Cuando se coloca el servidor principal en modo de espera, se consolidan todos los recursos del clúster en el servidor secundario, lo que simplifica la instalación.
Confirma que el servidor principal esté en modo de espera:
```
# crm status
```
En el servidor secundario como usuario raíz, cambia tu directorio a uno de instalación temporal, como /tmp, para instalar la instancia de ERS, mediante la ejecución del SAP Software Provisioning Manager (SWPM).
- Usa el mismo usuario y contraseña para acceder a SWPM que usaste cuando instalaste el componente ASCS.
- Cuando inicies SWPM, usa el parámetro SAPINST_USE_HOSTNAME a fin de especificar el nombre de host virtual que definiste para la dirección VIP de ERS en el archivo /etc/hosts.
  
  Por ejemplo:
```
cd /tmp; /mnt/nfs/install/SWPM/sapinst SAPINST_USE_HOSTNAME=vh-aha-ers
```
- En la página de confirmación final de SWPM, asegúrate de que el nombre del host virtual sea correcto.
Quita la VM principal del modo de espera para que esté activa:
```
# crm_standby -v off -N ${HOSTNAME};
```

Configura los servicios de SAP

Debes confirmar que los servicios estén configurados de forma correcta, verificar la configuración en los perfiles de ASCS y ERS, y agregar el usuario SID_LCadm al grupo de usuarios haclient.

Confirma las entradas de servicio de SAP

En ambos servidores, confirma que el archivo /usr/sap/sapservices contenga entradas para los servicios ASCS y ERS. Para hacerlo, puedes usar la integración systemV o systemd.

Puedes agregar cualquier entrada faltante a través del comando sapstartsrv con las opciones pf=PROFILE_OF_THE_SAP_INSTANCE y -reg.

Para obtener más información sobre estas integraciones, consulta las siguientes Notas de SAP:
- 3139184: Linux: integración de systemd para sapstartsrv y SAP Host Agent
- 3115048: sapstartsrv con compatibilidad nativa con systemd en Linux
systemV
El siguiente es un ejemplo de cómo apaecen las entradas para los servicios de ASCS y ERS en el archivo /usr/sap/sapservices cuando usas la integración systemV:
```
# LD_LIBRARY_PATH=/usr/sap/hostctrl/exe:$LD_LIBRARY_PATH; export LD_LIBRARY_PATH
/usr/sap/hostctrl/exe/sapstartsrv \
pf=/usr/sap/SID/SYS/profile/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME \
-D -u SID_LCadm
/usr/sap/hostctrl/exe/sapstartsrv \
pf=/usr/sap/SID/SYS/profile/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME \
-D -u SID_LCadm
```
systemd
1. Verifica que tu archivo /usr/sap/sapservices contenga entradas para los servicios de ASCS y ERS. El siguiente es un ejemplo de cómo aparecen estas entradas en el archivo /usr/sap/sapservices cuando usas la integración systemd:
```
systemctl --no-ask-password start SAPSID_ASCS_INSTANCE_NUMBER # sapstartsrv pf=/usr/sap/SID/SYS/profile/SID_ASCSASCS_INSTANCE_NUMBER_SID_LCascs
systemctl --no-ask-password start SAPSID_ERS_INSTANCE_NUMBER # sapstartsrv pf=/usr/sap/SID/SYS/profile/SID_ERSERS_INSTANCE_NUMBER_SID_LCers
```
2. Inhabilita la integración systemd en las instancias de ASCS y ERS:
  
  Precaución: Inhabilitar la integración systemd también detiene las instancias de SAP.
```
# systemctl disable SAPSID_ASCS_INSTANCE_NUMBER.service
# systemctl stop SAPSID_ASCS_INSTANCE_NUMBER.service
# systemctl disable SAPSID_ERS_INSTANCE_NUMBER.service
# systemctl stop SAPSID_ERS_INSTANCE_NUMBER.service
```
3. Verifica que la integración systemd esté inhabilitada:
```
# systemctl list-unit-files | grep sap
```
  Un resultado similar al siguiente ejemplo significa que la integración systemd está inhabilitada. Ten en cuenta que algunos servicios, como saphostagent y saptune, están habilitados y otros no lo están.
```
SAPSID_ASCS_INSTANCE_NUMBER.service disabled
SAPSID_ERS_INSTANCE_NUMBER.service disabled
saphostagent.service enabled
sapinit.service generated
saprouter.service disabled
saptune.service enabled
```
  Para obtener más información, consulta el documento de SUSE Inhabilita los servicios systemd de las instancias de SAP de ASCS y ERS.

Detén los servicios de SAP

En el servidor secundario, detén el servicio de ERS:

# su - SID_LCadm -c "sapcontrol -nr ERS_INSTANCE_NUMBER -function Stop"
# su - SID_LCadm -c "sapcontrol -nr ERS_INSTANCE_NUMBER -function StopService"

En cada servidor, verifica que todos los servicios estén detenidos:

# su - SID_LCadm -c "sapcontrol -nr ASCS_INSTANCE_NUMBER -function GetSystemInstanceList"
# su - SID_LCadm -c "sapcontrol -nr ERS_INSTANCE_NUMBER -function GetSystemInstanceList"

Deberías ver un resultado similar al siguiente:

GetSystemInstanceList
FAIL: NIECONN_REFUSED (Connection refused), NiRawConnect failed in plugin_fopen()

Edita los perfiles de ASCS y ERS

En cualquiera de los servidores, cambia al directorio de perfil mediante uno de los siguientes comandos:
```
# cd /usr/sap/SID/SYS/profile
```
```
# cd /sapmnt/SID/profile
```
Si es necesario, puedes encontrar los nombres de los archivos de tus perfiles de ASCS y ERS si enumeras los archivos en el directorio de perfil o usas los siguientes formatos:
```
SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME
```
```
SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME
```

Para habilitar el paquete sap-suse-cluster-connector, agrega las siguientes líneas a los perfiles de instancia de ASCS y ERS:

#-----------------------------------------------------------------------
# SUSE HA library
#-----------------------------------------------------------------------
service/halib = $(DIR_CT_RUN)/saphascriptco.so
service/halib_cluster_connector = /usr/bin/sap_suse_cluster_connector

Si usas ENSA1, habilita la función keepalive con solo configurar lo siguiente en el perfil de ASCS:
```
enque/encni/set_so_keepalive = true
```
Para obtener más información, consulta la Nota de SAP 1410736 - TCP/IP: Cómo configurar el intervalo keepalive.
Si es necesario, edita los perfiles de ASCS y ERS para cambiar el comportamiento de inicio del Enqueue Server y del Enqueue Replication Server.
ENSA1
En la sección “Iniciar SAP Enqueue Server” del perfil de ASCS, si ves Restart_Program_NN, cambia “Restart” a “Start”, como se muestra en el siguiente ejemplo.
```
Start_Program_01 = local $(_EN) pf=$(_PF)
```
En la sección “Inicia el Enqueue Replication Server” del perfil de ERS, si ves Restart_Program_NN, cambia “Restart” por “Start”, como se muestra en el siguiente ejemplo.
```
Start_Program_00 = local $(_ER) pf=$(_PFL) NR=$(SCSID)
```
ENSA2
En la sección “Iniciar SAP Enqueue Server” del perfil de ASCS, si ves Restart_Program_NN, cambia “Restart” a “Start”, como se muestra en el siguiente ejemplo.
```
Start_Program_01 = local $(_ENQ) pf=$(_PF)
```
En la sección “Iniciar Enqueue Replicator” del perfil de ERS, si ves Restart_Program_NN, cambia “Restart” por “Start”, como se muestra en el siguiente ejemplo.
```
Start_Program_00 = local $(_ENQR) pf=$(_PF) ...
```

Agrega el usuario `sidadm` al grupo de usuarios `haclient`

Cuando instalaste sap-suse-cluster-connector, la instalación creó un grupo de usuarios haclient. Para permitir que el usuario SID_LCadm trabaje con el clúster, agrégalo al grupo de usuarios haclient.

En ambos servidores, agrega el usuario SID_LCadm al grupo de usuarios haclient:
```
# usermod -aG haclient SID_LCadm
```

Configura los recursos del clúster para ASCS y ERS

Como raíz de cualquiera de los servidores, coloca el clúster en modo de mantenimiento:
```
# crm configure property maintenance-mode="true"
```

Confirma que el clúster esté en modo de mantenimiento:

# crm status

Si el clúster está en modo de mantenimiento, el estado incluye las siguientes líneas:

              *** Resource management is DISABLED ***
The cluster will not attempt to start, stop or recover services

Crea los recursos del clúster para los servicios de ASCS y ERS:

ENSA1

Crea el recurso de clúster para la instancia de ASCS. El valor de InstanceName es el nombre del perfil de la instancia que generó SWPM cuando instalaste ASCS.

# crm configure primitive ASCS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME \
     START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false \
  meta resource-stickiness=5000 failure-timeout=60 \
     migration-threshold=1 priority=10

Crea el recurso de clúster para la instancia de ERS. El valor de InstanceName es el nombre del perfil de la instancia que generó SWPM cuando instalaste ERS. El parámetro IS_ERS=true le indica a Pacemaker que establezca la marca runsersSID en 1 en el nodo en el que está activo ERS.

# crm configure primitive ERS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME  \
     START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false IS_ERS=true \
  meta priority=1000

Confirma la configuración recién creada:

# crm configure show ASCS_INSTANCE_RESOURCE ERS_INSTANCE_RESOURCE

Deberías ver un resultado similar al siguiente:

primitive ASCS_INSTANCE_RESOURCE SAPInstance \
operations $id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false \
meta resource-stickiness=5000 failure-timeout=60 migration-threshold=1 priority=10


primitive ERS_INSTANCE_RESOURCE SAPInstance \
operations $id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false IS_ERS=true \
meta priority=1000

ENSA2

Crea el recurso de clúster para la instancia de ASCS. El valor de InstanceName es el nombre del perfil de la instancia que generó SWPM cuando instalaste ASCS.

# crm configure primitive ASCS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME \
     START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false \
  meta resource-stickiness=5000 failure-timeout=60

Crea el recurso de clúster para la instancia de ERS. El valor de InstanceName es el nombre del perfil de la instancia que generó SWPM cuando instalaste ERS.

# crm configure primitive ERS_INSTANCE_RESOURCE SAPInstance \
  operations \$id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
  op monitor interval=11 timeout=60 on-fail=restart \
  params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME  \
     START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" \
     AUTOMATIC_RECOVER=false IS_ERS=true

Confirma la configuración recién creada:

# crm configure show ASCS_INSTANCE_RESOURCE ERS_INSTANCE_RESOURCE

Deberías ver un resultado similar al siguiente:

primitive ASCS_INSTANCE_RESOURCE SAPInstance \
operations $id=ASCS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false \
meta resource-stickiness=5000 failure-timeout=60


primitive ERS_INSTANCE_RESOURCE SAPInstance \
operations $id=ERS_INSTANCE_RSC_OPERATIONS_NAME \
op monitor interval=11 timeout=60 on-fail=restart \
params InstanceName=SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME START_PROFILE="/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME" AUTOMATIC_RECOVER=false IS_ERS=true \

Configura grupos de recursos y restricciones de ubicación

Agrupa los recursos de ASCS y ERS. Puedes mostrar los nombres de todos los recursos definidos con anterioridad si ingresas el comando crm resource status:
```
# crm configure group ASCS_RESOURCE_GROUP ASCS_FILE_SYSTEM_RESOURCE \
  ASCS_HEALTH_CHECK_RESOURCE ASCS_VIP_RESOURCE \
  ASCS_INSTANCE_RESOURCE \
  meta resource-stickiness=3000
```
Reemplaza lo siguiente:
- ASCS_RESOURCE_GROUP: Especifica un nombre de grupo único para los recursos del clúster de ASCS. Puedes garantizar la exclusividad con una convención como “SID_ASCSinstance number_group”. Por ejemplo, nw1_ASCS00_group.
- ASCS_FILE_SYSTEM_RESOURCE: Especifica el nombre de recurso del clúster que definiste para el sistema de archivos ASCS antes.
- ASCS_HEALTH_CHECK_RESOURCE: Especifica el nombre de recurso del clúster que definiste para la verificación de estado de ASCS antes.
- ASCS_VIP_RESOURCE: Especifica el nombre de recurso del clúster que definiste para la VIP de ASCS antes.
- ASCS_INSTANCE_RESOURCE: Especifica el nombre de recurso del clúster que definiste para la instancia de ASCS antes.
```
# crm configure group ERS_RESOURCE_GROUP ERS_FILE_SYSTEM_RESOURCE \
  ERS_HEALTH_CHECK_RESOURCE ERS_VIP_RESOURCE \
  ERS_INSTANCE_RESOURCE
```
Reemplaza lo siguiente:
- ERS_RESOURCE_GROUP: Especifica un nombre de grupo único para los recursos del clúster de ERS. Puedes garantizar la exclusividad con una convención como “SID_ERSinstance number_group”. Por ejemplo, nw1_ERS10_group.
- ERS_FILE_SYSTEM_RESOURCE: Especifica el nombre de recurso del clúster que definiste para el sistema de archivos ERS antes.
- ERS_HEALTH_CHECK_RESOURCE: Especifica el nombre de recurso del clúster que definiste para la verificación de estado de ERS antes.
- ERS_VIP_RESOURCE: Especifica el nombre de recurso del clúster que definiste para la VIP de ERS antes.
- ERS_INSTANCE_RESOURCE: Especifica el nombre de recurso del clúster que definiste para la instancia de ERS antes.

Confirma la configuración recién creada:

# crm configure show type:group

Deberías ver un resultado similar al siguiente:

group ERS_RESOURCE_GROUP ERS_FILE_SYSTEM_RESOURCE ERS_HEALTH_CHECK_RESOURCE ERS_VIP_RESOURCE ERS_INSTANCE_RESOURCE
group ASCS_RESOURCE_GROUP ASCS_FILE_SYSTEM_RESOURCE ASCS_HEALTH_CHECK_RESOURCE ASCS_VIP_RESOURCE ASCS_INSTANCE_RESOURCE \
        meta resource-stickiness=3000

Crea las restricciones de colocación:

ENSA1

Crea una restricción de colocación que evite que los recursos de ASCS se ejecuten en el mismo servidor que los recursos de ERS:
```
# crm configure colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
```
Configura ASCS para conmutar por error al servidor en el que se ejecuta ERS, según lo determinado por la marca runsersSID que es igual a 1:
```
# crm configure location LOC_SCS_SID_FAILOVER_TO_ERS ASCS_INSTANCE_RESOURCE \
rule 2000: runs_ers_SID eq 1
```

Configura ASCS para que se inicie antes de que ERS se traslade al otro servidor después de una conmutación por error:

# crm configure order ORD_SAP_SID_FIRST_START_ASCS \
 Optional: ASCS_INSTANCE_RESOURCE:start \
 ERS_INSTANCE_RESOURCE:stop symmetrical=false

Confirma la configuración recién creada:

# crm configure show type:colocation type:location type:order

Deberías ver un resultado similar al siguiente:

order ORD_SAP_SID_FIRST_START_ASCS Optional: ASCS_INSTANCE_RESOURCE:start ERS_INSTANCE_RESOURCE:stop symmetrical=false
colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
location LOC_SCS_SID_FAILOVER_TO_ERS ASCS_INSTANCE_RESOURCE \
rule 2000: runs_ers_SID eq 1

ENSA2

Crea una restricción de colocación que evite que los recursos de ASCS se ejecuten en el mismo servidor que los recursos de ERS:
```
# crm configure colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
```

Configura ASCS para que se inicie antes de que ERS se traslade al otro servidor después de una conmutación por error:

# crm configure order ORD_SAP_SID_FIRST_START_ASCS \
 Optional: ASCS_INSTANCE_RESOURCE:start \
 ERS_INSTANCE_RESOURCE:stop symmetrical=false

Confirma la configuración recién creada:

# crm configure show type:colocation type:order

Deberías ver un resultado similar al siguiente:

colocation PREVENT_SCS_ERS_COLOC -5000: ERS_RESOURCE_GROUP ASCS_RESOURCE_GROUP
order ORD_SAP_SID_FIRST_START_ASCS  Optional: ASCS_INSTANCE_RESOURCE:start ERS_INSTANCE_RESOURCE:stop symmetrical=false

Inhabilita el modo de mantenimiento.

# crm configure property maintenance-mode="false"

Valida y prueba tu clúster

En esta sección, se muestra cómo ejecutar las siguientes pruebas:

Comprueba si hay errores de configuración
Confirma que los recursos de ASCS y ERS cambien de servidor correctamente durante las conmutaciones por error
Confirma que los bloqueos estén retenidos
Simula un evento de mantenimiento de Compute Engine para asegurarte de que la migración en vivo no active una conmutación por error

Verifica la configuración del clúster

Como raíz en cualquiera de los servidores, verifica en qué nodos se están ejecutando los recursos:

# crm status

En el siguiente ejemplo, los recursos de ASCS se ejecutan en el servidor nw-ha-vm-1 y los recursos de ERS se ejecutan en el servidor nw-ha-vm-2.

Cluster Summary:
  * Stack: corosync
  * Current DC: nw-ha-vm-2 (version 2.0.4+20200616.2deceaa3a-3.3.1-2.0.4+20200616.2deceaa3a) - partition with quorum
  * Last updated: Thu May 20 16:58:46 2021
  * Last change:  Thu May 20 16:57:31 2021 by ahaadm via crm_resource on nw-ha-vm-2
  * 2 nodes configured
  * 10 resource instances configured

Node List:
  * Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Active Resources:
  * fencing-rsc-nw-aha-vm-1     (stonith:fence_gce):     Started nw-ha-vm-2
  * fencing-rsc-nw-aha-vm-2     (stonith:fence_gce):     Started nw-ha-vm-1
  * Resource Group: ascs-aha-rsc-group-name:
    * filesystem-rsc-nw-aha-ascs (ocf::heartbeat:Filesystem):     Started nw-ha-vm-1
    * health-check-rsc-nw-ha-ascs        (ocf::heartbeat:anything):       Started nw-ha-vm-1
    * vip-rsc-nw-aha-ascs        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-1
    * ascs-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-1
  * Resource Group: ers-aha-rsc-group-name:
    * filesystem-rsc-nw-aha-ers (ocf::heartbeat:Filesystem):     Started nw-ha-vm-2
    * health-check-rsc-nw-ha-ers        (ocf::heartbeat:anything):       Started nw-ha-vm-2
    * vip-rsc-nw-aha-ers        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-2
    * ers-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-2

Cambia al usuario SID_LCadm.
```
# su - SID_LCadm
```

Verifica la configuración del clúster. Para INSTANCE_NUMBER, especifica el número de la instancia de ASCS o ERS que está activa en el servidor en el que ingresas el comando:

> sapcontrol -nr INSTANCE_NUMBER -function HAGetFailoverConfig

HAActive debe ser TRUE, como se muestra en el siguiente ejemplo:

20.05.2021 01:33:25
HAGetFailoverConfig
OK
HAActive: TRUE
HAProductVersion: SUSE Linux Enterprise Server for SAP Applications 15 SP2
HASAPInterfaceVersion: SUSE Linux Enterprise Server for SAP Applications 15 SP2 (sap_suse_cluster_connector 3.1.2)
HADocumentation: https://www.suse.com/products/sles-for-sap/resource-library/sap-best-practices/
HAActiveNode: nw-ha-vm-1
HANodes: nw-ha-vm-1, nw-ha-vm-2

Como SID_LCadm, verifica si hay errores en la configuración:

> sapcontrol -nr INSTANCE_NUMBER -function HACheckConfig

Deberías ver un resultado similar al siguiente:

20.05.2021 01:37:19
HACheckConfig
OK
state, category, description, comment
SUCCESS, SAP CONFIGURATION, Redundant ABAP instance configuration, 0 ABAP instances detected
SUCCESS, SAP CONFIGURATION, Redundant Java instance configuration, 0 Java instances detected
SUCCESS, SAP CONFIGURATION, Enqueue separation, All Enqueue server separated from application server
SUCCESS, SAP CONFIGURATION, MessageServer separation, All MessageServer separated from application server
SUCCESS, SAP STATE, SCS instance running, SCS instance status ok
SUCCESS, SAP CONFIGURATION, SAPInstance RA sufficient version (vh-ascs-aha_AHA_00), SAPInstance includes is-ers patch
SUCCESS, SAP CONFIGURATION, Enqueue replication (vh-ascs-aha_AHA_00), Enqueue replication enabled
SUCCESS, SAP STATE, Enqueue replication state (vh-ascs-aha_AHA_00), Enqueue replication active

En el servidor en el que ASCS está activo, como SID_LCadm, simula una conmutación por error:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function HAFailoverToNode ""
```
Como raíz, si sigues la conmutación por error mediante crm_mon, deberías ver que ASCS se mueve al otro servidor, y que ERS se detiene en ese servidor y que se traslada al servidor en el que se solía ejecutar ASCS.

Simula una conmutación por error

Simula una falla en el host principal para probar el clúster. Usa un sistema de prueba o ejecuta la prueba en tu sistema de producción antes de lanzar el sistema para su uso.

Puedes simular una falla de varias maneras, incluidas las siguientes:

shutdown -r (en el nodo activo)
ip link set eth0 down
echo c > /proc/sysrq-trigger

En estas instrucciones, se usa ip link set eth0 down para desconectar la interfaz de red, ya que valida la conmutación por error y la protección.

Realiza una copia de seguridad de tu sistema.
Como raíz en el host con la instancia de SCS activa, desconecta la interfaz de red:
```
# ip link set eth0 down
```
Vuelve a conectarte a cualquier host mediante SSH y cambia al usuario raíz.

Ingresa crm status para confirmar que el host principal ahora está activo en la VM que contenía el host secundario. El reinicio automático está habilitado en el clúster, por lo que el host detenido se reiniciará y asumirá la función de host secundario, como se muestra en el siguiente ejemplo.

Cluster Summary:
* Stack: corosync
* Current DC: nw-ha-vm-2 (version 2.0.4+20200616.2deceaa3a-3.3.1-2.0.4+20200616.2deceaa3a) - partition with quorum
* Last updated: Fri May 21 22:31:32 2021
* Last change:  Thu May 20 20:36:36 2021 by ahaadm via crm_resource on nw-ha-vm-1
* 2 nodes configured
* 10 resource instances configured

Node List:
* Online: [ nw-ha-vm-1 nw-ha-vm-2 ]

Full List of Resources:
* fencing-rsc-nw-aha-vm-1     (stonith:fence_gce):     Started nw-ha-vm-2
* fencing-rsc-nw-aha-vm-2     (stonith:fence_gce):     Started nw-ha-vm-1
* Resource Group: scs-aha-rsc-group-name:
  * filesystem-rsc-nw-aha-scs (ocf::heartbeat:Filesystem):     Started nw-ha-vm-2
  * health-check-rsc-nw-ha-scs        (ocf::heartbeat:anything):       Started nw-ha-vm-2
  * vip-rsc-nw-aha-scs        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-2
  * scs-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-2
* Resource Group: ers-aha-rsc-group-name:
  * filesystem-rsc-nw-aha-ers (ocf::heartbeat:Filesystem):     Started nw-ha-vm-1
  * health-check-rsc-nw-ha-ers        (ocf::heartbeat:anything):       Started nw-ha-vm-1
  * vip-rsc-nw-aha-ers        (ocf::heartbeat:IPaddr2):        Started nw-ha-vm-1
  * ers-aha-instance-rsc-name (ocf::heartbeat:SAPInstance):    Started nw-ha-vm-1

Confirma que se conserven las entradas de bloqueo

Para confirmar que las entradas de bloqueo se conservan en una conmutación por error, primero selecciona la pestaña de tu versión de Enqueue Server y sigue el procedimiento para generar entradas de bloqueo, simula una conmutación por error y confirma que las entradas de bloqueo se retienen después de que ASCS se vuelve a activar.

ENSA1

Como SID_LCadm, en el servidor en el que ERS está activo, genera entradas de bloqueo mediante el programa enqt:
```
> enqt pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME 11 NUMBER_OF_LOCKS
```
Como SID_LCadm, en el servidor en el que ASCS está activo, verifica que se registren las entradas de bloqueo:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Si creaste 10 bloqueos, deberías ver un resultado similar al siguiente:
```
locks_now: 10
```

Como SID_LCadm, en el servidor en el que ERS está activo, inicia la función de supervisión, OpCode=20, del programa enqt:

> enqt pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME 20 1 1 9999

Por ejemplo:

> enqt pf=/sapmnt/AHA/profile/AHA_ERS10_vh-ers-aha 20 1 1 9999

Cuando ASCS esté activo, reinicia el servidor.

En el servidor de supervisión, para cuando Pacemaker detenga el ERS a fin de moverlo al otro servidor, deberías ver un resultado similar al siguiente.
```
Number of selected entries: 10
Number of selected entries: 10
Number of selected entries: 10
Number of selected entries: 10
Number of selected entries: 10
```
Cuando se detenga el monitor enqt, ingresa Ctrl + c para salir de él.
De manera opcional, como raíz en cualquiera de los servidores, supervisa la conmutación por error del clúster:
```
# crm_mon
```

Como SID_LCadm, después de confirmar que los bloqueos se retuvieron, debes liberarlos:

> enqt pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME 12 NUMBER_OF_LOCKS

Como SID_LCadm, en el servidor en el que está activo ASCS, verifica que se quiten las entradas de bloqueo:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```

ENSA2

Como SID_LCadm, en el servidor en el que ASCS está activo, genera entradas de bloqueo mediante el programa enq_adm:

> enq_admin --set_locks=NUMBER_OF_LOCKS:X:DIAG::TAB:%u pf=/PATH_TO_PROFILE/SID_ASCSASCS_INSTANCE_NUMBER_ASCS_VIRTUAL_HOST_NAME

Como SID_LCadm, en el servidor en el que ASCS está activo, verifica que se registren las entradas de bloqueo:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Si creaste 10 bloqueos, deberías ver un resultado similar al siguiente:
```
locks_now: 10
```
Cuando ERS esté activo, confirma que las entradas de bloqueo se hayan replicado:
```
> sapcontrol -nr ERS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
La cantidad de bloqueos que se muestran debe ser la misma que la de la instancia de ASCS.
Cuando ASCS esté activo, reinicia el servidor.
De manera opcional, como raíz en cualquiera de los servidores, supervisa la conmutación por error del clúster:
```
# crm_mon
```
Como SID_LCadm, en el servidor en el que se reinició ASCS, verifica que se hayan retenido las entradas de bloqueo:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Como SID_LCadm en el servidor en el que ERS está activo, después de confirmar que se retuvieron los bloqueos, libera los bloqueos:
```
> enq_admin --release_locks=NUMBER_OF_LOCKS:X:DIAG::TAB:%u pf=/PATH_TO_PROFILE/SID_ERSERS_INSTANCE_NUMBER_ERS_VIRTUAL_HOST_NAME
```
Como SID_LCadm, en el servidor en el que está activo ASCS, verifica que se quiten las entradas de bloqueo:
```
> sapcontrol -nr ASCS_INSTANCE_NUMBER -function EnqGetStatistic | grep locks_now
```
Deberías ver un resultado similar al siguiente:
```
locks_now: 0
```

Simula un evento de mantenimiento de Compute Engine

Simula un evento de mantenimiento de Compute Engine para asegurarte de que la migración en vivo no active una conmutación por error.

Los valores de tiempo de espera y de intervalo que se usan en estas instrucciones se tienen en cuenta para la duración de las migraciones en vivo. Si usas valores más cortos en la configuración de tu clúster, el riesgo de que la migración en vivo active una conmutación por error es mayor.

Para probar la tolerancia del clúster en la migración en vivo, haz lo siguiente:

En el nodo principal, activa un evento de mantenimiento simulado mediante el siguiente comando de la CLI de gcloud:
```
# gcloud compute instances simulate-maintenance-event PRIMARY_VM_NAME
```
Confirma que el nodo principal no cambie:
```
# crm status
```

Evalúa la carga de trabajo de SAP NetWeaver

Para automatizar las verificaciones de validación continua de las cargas de trabajo de alta disponibilidad de SAP NetWeaver que se ejecutan en Google Cloud, puedes usar Workload Manager.

Workload Manager te permite analizar y evaluar de forma automática las cargas de trabajo de alta disponibilidad de SAP NetWeaver con las prácticas recomendadas de SAP, Google Cloud y los proveedores del SO. Esto ayuda a mejorar la calidad, el rendimiento y la confiabilidad de tus cargas de trabajo.

Si deseas obtener información sobre las prácticas recomendadas que admite el administrador de cargas de trabajo para evaluar las cargas de trabajo de alta disponibilidad de SAP NetWeaver que se ejecutan en Google Cloud, consulta Prácticas recomendadas de administrador de cargas de trabajo para SAP. Para obtener información sobre cómo crear y ejecutar una evaluación mediante Workload Manager, consulta Crea y ejecuta una evaluación.

Soluciona problemas

A fin de solucionar problemas de configuraciones de alta disponibilidad para SAP NetWeaver, consulta Solución de problemas de configuraciones de alta disponibilidad para SAP.

Recopila información de diagnóstico para los clústeres de alta disponibilidad de SAP NetWeaver

Si necesitas ayuda para resolver un problema con los clústeres de alta disponibilidad para SAP NetWeaver, recopila la información de diagnóstico requerida y comunícate con el servicio de Atención al cliente de Cloud.

Para recopilar información de diagnóstico, consulta Clústeres de alta disponibilidad en la información de diagnóstico de SLES.

Asistencia

Si tienes problemas con la infraestructura o los servicios de Google Cloud, comunícate con el servicio de Atención al cliente. Puedes encontrar la información de contacto en la página Descripción general de la asistencia en la consola de Google Cloud. Si el servicio de Atención al cliente determina que existe un problema en tus sistemas de SAP, te referiremos al servicio de asistencia de SAP.

Por problemas relacionados con el producto SAP, registra una solicitud de asistencia en Asistencia de SAP. SAP evalúa el ticket de asistencia y, si parece ser un problema de infraestructura de Google Cloud, transfiere el ticket al componente BC-OP-LNX-GOOGLE o BC-OP-NT-GOOGLE de Google Cloud.

Requisitos de asistencia

Antes de recibir asistencia para los sistemas SAP y la infraestructura y los servicios de Google Cloud que usan, debes cumplir con los requisitos mínimos del plan de asistencia.

Para obtener más información sobre los requisitos mínimos de asistencia para SAP en Google Cloud, consulta lo siguiente:

Obtén asistencia para SAP en Google Cloud
Nota de SAP 2456406: SAP en Google Cloud Platform: requisitos previos de compatibilidad (se requiere una cuenta de usuario de SAP)

Realiza tareas posteriores a la implementación

Antes de usar el sistema SAP NetWeaver, te recomendamos que crees una copia de seguridad del nuevo sistema SAP NetWeaver de HA.

Para obtener más información, consulta la Guía de operaciones de SAP NetWeaver.

¿Qué sigue?

Para obtener más información sobre la alta disponibilidad, SAP NetWeaver y Google Cloud, consulta los siguientes recursos:

Prácticas recomendadas de SUSE

Guía de planificación de alta disponibilidad para SAP NetWeaver en Google Cloud
Para obtener más información sobre la administración y la supervisión de VM, consulta la Guía de operaciones de SAP NetWeaver.

Guía de configuración manual de clústeres de alta disponibilidad para SAP NetWeaver en SLES

El sistema que se implementa en esta guía

Requisitos previos

Información relacionada de SUSE

Crea una red

Consola

gcloud

Configura una puerta de enlace NAT

Cómo agregar reglas de firewall

Implementa las VM para SAP NetWeaver

Ejemplo de un archivo de configuración YAML completo

Crea reglas de firewall que permitan el acceso a las VM host

Verifica la implementación de las VM

Verifica los registros

Explorador de registros

Visor de registros heredado

Verifica la configuración de las VM

Actualiza Google Cloud CLI

Habilita la comunicación de backend del balanceador de cargas entre las VM

Configura claves SSH en las VM principales y secundarias

Configura el almacenamiento de archivos compartidos y los directorios compartidos

Configura la compatibilidad con la conmutación por error de Cloud Load Balancing

Reserva direcciones IP para las IP virtuales

Define los nombres de host de la dirección VIP en /etc/hosts

Crea las verificaciones de estado de Cloud Load Balancing

Crea una regla de firewall para las verificaciones de estado

Crea grupos de instancias de Compute Engine

Configura los servicios de backend

Prueba la configuración del balanceador de cargas

Prueba el balanceador de cargas con la utilidad socat

Prueba el balanceador de cargas mediante el puerto 22

Configura Pacemaker

Instala los paquetes de clúster requeridos

Inicializa, configura e inicia el clúster en la VM principal

Crea los archivos de configuración de Corosync

Inicializa el clúster

Configura las propiedades adicionales del clúster

Une la VM secundaria al clúster

Configura los recursos del clúster para la infraestructura

Habilita el modo de mantenimiento

Configura la protección

Crea los recursos del dispositivo de protección

Establece una demora para el reinicio de Corosync

Crea los recursos del sistema de archivos

Crea los recursos de verificación de estado

Crea los recursos VIP

Visualiza los recursos definidos

Instala ASCS y ERS

Prepararse para la instalación

Instala el componente ASCS

Instala el componente ERS

Configura los servicios de SAP

Confirma las entradas de servicio de SAP

systemV

systemd

Detén los servicios de SAP

Edita los perfiles de ASCS y ERS

ENSA1

ENSA2

Agrega el usuario sidadm al grupo de usuarios haclient

Configura los recursos del clúster para ASCS y ERS

ENSA1

ENSA2

Configura grupos de recursos y restricciones de ubicación

ENSA1

ENSA2

Valida y prueba tu clúster

Verifica la configuración del clúster

Simula una conmutación por error

Confirma que se conserven las entradas de bloqueo

ENSA1

ENSA2

Simula un evento de mantenimiento de Compute Engine

Evalúa la carga de trabajo de SAP NetWeaver

Soluciona problemas

Recopila información de diagnóstico para los clústeres de alta disponibilidad de SAP NetWeaver

Asistencia

Requisitos de asistencia

Realiza tareas posteriores a la implementación

¿Qué sigue?

Define los nombres de host de la dirección VIP en `/etc/hosts`

Prueba el balanceador de cargas con la utilidad `socat`

`systemV`

`systemd`

Agrega el usuario `sidadm` al grupo de usuarios `haclient`