Questa guida illustra gli aspetti della configurazione di un ambiente Bare Metal Solution che sono unici o pertinenti per SAP NetWeaver e le applicazioni SAP.
In un ambiente Bare Metal Solution, installi SAP NetWeaver e altre seguendo la documentazione SAP.
Questa guida illustra anche l'installazione e la configurazione dei servizi di base di Google Cloud per SAP obbligatori o facoltativi per SAP NetWeaver in un ambiente Bare Metal Solution.
Per una panoramica di SAP NetWeaver su Bare Metal Solution che ti aiuti a pianificare il tuo deployment, consulta la guida alla pianificazione di SAP NetWeaver su Bare Metal Solution.
Passi di alto livello
L'elenco seguente mostra i passaggi generali che devi completare per eseguire il deployment SAP NetWeaver su Bare Metal Solution dopo la notifica di Google Cloud che le tue macchine siano pronte.
- Completa la connessione alle nuove macchine seguendo la procedura Documentazione di Bare Metal Solution. Per le procedure di configurazione, consulta la sezione Configurazione dell'ambiente Bare Metal Solution. nella documentazione di Bare Metal Solution.
- Convalida la configurazione della macchina per SAP NetWeaver.
- Stabilisci una connessione a internet per gli aggiornamenti software. Consulta Accesso a internet nella documentazione di Bare Metal Solution.
- Stabilisci una connessione alle API Google Cloud. Consulta la sezione Configurazione dell'accesso. alle API e ai servizi Google Cloud nella documentazione di Bare Metal Solution.
- Configurare l'accesso a un server NTP (Network Time Protocol), che non è trattati in questa guida.
- Configurare un server DNS (Domain Name System), che non è indicato in questa guida.
- Installa l'agente di Google Cloud per SAP su un server Bare Metal Solution.
Convalida della configurazione della macchina per SAP NetWeaver in corso...
Quando accedi alle macchine per la prima volta, devi confermare che la configurazione delle macchine corrisponda a quella dell'ordine.
Per informazioni sulla convalida delle macchine Bare Metal Solution, consulta Accedere per la prima volta a una macchina Bare Metal Solution.
Configurare gli account di servizio per le applicazioni
Qualsiasi programma, agente o processo dell'applicazione che accede alle risorse Google Cloud da un ambiente Bare Metal Solution ha bisogno di un account di servizio IAM per l'autenticazione e l'autorizzazione.
Per creare un account di servizio:
Nella console Google Cloud, vai alla pagina Account di servizio.
Selezionare il tuo progetto Google Cloud.
Fai clic su Crea account di servizio.
Specifica un nome per l'account di servizio e, facoltativamente, una descrizione.
Fai clic su Crea e continua.
Nel riquadro Concedi a questo account di servizio l'accesso al progetto, seleziona i ruoli che contengono le autorizzazioni necessarie all'applicazione.
Ad esempio, l'agente
fence_gce
utilizzato nell'alta disponibilità i cluster richiedono la classebaremetalsolution.service.resetInstance
inclusa nei ruoli IAMroles/baremetalsolution.editor
eroles/baremetalsolution.admin
.Fai clic su Continua.
Se opportuno, concedi ad altri utenti l'accesso all'account di servizio.
Fai clic su Fine.
Nella pagina Account di servizio della console Google Cloud, fai clic sull'indirizzo email dell'account di servizio appena creato.
Sotto il nome dell'account di servizio, fai clic sulla scheda Chiavi.
Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave per creare una chiave dell'account di servizio.
Accetta JSON come tipo di chiave e fai clic su Crea. Un privato viene salvato sul computer.
Carica il file della chiave JSON in una posizione sicura su Bare Metal Solution ai server accessibili alle applicazioni che lo richiedono.
Configura le tue applicazioni per accedere al file chiave JSON.
Ad esempio, quando crei la risorsa del cluster ad alta disponibilità che utilizza l'agente
fence_gce
, devi specificare il percorso del file della chiave JSON nelle proprietà di configurazionefence_gce
.
Per ulteriori informazioni sugli account di servizio IAM, consulta:
Verificare la connettività ai server delle applicazioni
Verifica la connettività di rete tra il server di database e i server delle applicazioni.
Assicurati che le regole del firewall di Google Cloud e del sistema operativo ospite consentano il traffico tra i server.
Installazione di SAP NetWeaver
Per installare SAP NetWeaver su una macchina host Bare Metal Solution, devi seguire la documentazione di installazione di SAP per la tua versione di SAP NetWeaver.
Per trovare la documentazione di installazione per la tua versione di SAP NetWeaver: visita il portale di assistenza SAP.
Installa l'agente Google Cloud per SAP
L'agente di Google Cloud per SAP è necessario per l'assistenza SAP dei sistemi SAP in esecuzione su un server Bare Metal Solution.
Se utilizzi le seguenti immagini del sistema operativo RHEL o SLES "for SAP" fornite da Google Cloud, l'agente di Google Cloud per SAP è pacchettizzato con le immagini del sistema operativo:
- RHEL: tutte le immagini "for SAP"
- SLES: SLES 15 SP4 per SAP e versioni successive
Per informazioni sui sistemi operativi disponibili per l'esecuzione di SAP su server Bare Metal Solution, consulta quanto segue:
- Per SAP HANA, vedi Sistemi operativi certificati.
- Per SAP NetWeaver, vedi Sistemi operativi certificati.
Per installare l'agente di Google Cloud per SAP su un server Bare Metal Solution, segui questi passaggi:
Stabilisci una connessione SSH al server Bare Metal Solution.
Nel terminale, installa l'agente eseguendo il comando specifico per il tuo sistema operativo:
- (Consigliato) Per installare la versione 3.6 (più recente) dell'agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
Per installare una versione specifica dell'agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Sostituisci
VERSION_NUMBER
con il numero di versione dell'agente che vuoi installare, ad esempio3.1-606637668
. Per informazioni sulle versioni dell'agente che puoi installare, vedi Elenca tutte le versioni disponibili dell'agente.
- (Consigliato) Per installare la versione 3.6 (più recente) dell'agente:
Apri il seguente file di configurazione:
/etc/google-cloud-sap-agent/configuration.json
Modifica o aggiungi i seguenti parametri al file di configurazione:
- Nella prima sezione:
bare_metal
: impostata sutrue
.
- Aggiungi la sezione
cloud_properties
e specifica i seguenti parametri:project_id
: specifica il tuo progetto Google Cloudinstance_name
: specifica il nome del server Bare Metal Solutionregion
: specifica la regione del server Bare Metal Solution
- Nella prima sezione:
Salva il file di configurazione.
Riavvia l'agente:
sudo systemctl restart google-cloud-sap-agent
Per ulteriori informazioni sui parametri di configurazione, vedi Installare l'agente di Google Cloud per SAP su un server Bare Metal Solution
Dopo aver installato l'agente di Google Cloud per SAP e l'agente host SAP, convalida l'installazione dell'agente di Google Cloud per SAP, come descritto in Convalidare l'installazione dell'agente.
Convalida l'installazione dell'agente di Google Cloud per SAP
Stabilisci una connessione SSH server Bare Metal Solution.
Esegui questo comando:
systemctl status google-cloud-sap-agent
Se l'agente funziona correttamente, l'output contiene
active (running)
. Ad esempio:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent
Se l'agente non è in esecuzione, riavvialo.
Verifica che l'agente host SAP stia ricevendo le metriche
Per verificare che le metriche dell'infrastruttura siano raccolte l'agente Google Cloud per SAP e inviato correttamente a SAP Host Agent. segui questi passaggi:
- Nel sistema SAP, inserisci la transazione
ST06
. Nel riquadro di panoramica, controlla la disponibilità e i contenuti dei seguenti campi per la configurazione end-to-end corretta dell'infrastruttura di monitoraggio di SAP e Google:
- Provider cloud:
Google Cloud Platform
- Accesso al monitoraggio avanzato:
TRUE
- Dettagli sul monitoraggio avanzato:
ACTIVE
- Provider cloud:
Configura un cluster ad alta disponibilità
Configura il clustering o una soluzione di alta disponibilità adatta per i carichi di lavoro critici per l'attività. È consigliabile il clustering con pacemaker.
Ad eccezione di alcuni requisiti e consigli, configura ad alta disponibilità sulle macchine Bare Metal Solution seguendo le istruzioni di clustering fornito dal fornitore del sistema operativo.
Per ulteriori informazioni sui requisiti e di configurazione di un sistema SAP NetWeaver ad alta disponibilità Bare Metal Solution, consulta Cluster ad alta disponibilità per SAP NetWeaver su Bare Metal Solution.
Indirizzi IP mobili
Un cluster ad alta disponibilità per SAP NetWeaver utilizza due
indirizzi IP virtuali (VIP): uno per indirizzare la comunicazione di rete al SAP
Componente Central Services e un altro per accodamento server di replica
la comunicazione tra i nodi. Durante la configurazione
i tuoi VIP, utilizza la risorsa Pacemaker IPaddr2
standard, che utilizza
richieste ARP gratuite per spostare il VIP tra gli host. Per maggiori informazioni
informazioni, vedi Address Resolution Protocol.
L'esempio seguente mostra una definizione di risorsa IPaddr2
per SAP Central Services su SUSE:
crm configure primitive scs-vip-rsc-name IPaddr2 \ params ip=10.0.0.79 \ op monitor interval=10 timeout=20
Aggiungi ogni risorsa IPaddr2
a un gruppo di risorse contenente l'oggetto SAP
risorsa di Servizi centrali o di accodamento del server di replica
in modo che le risorse si spostino insieme durante un failover. Ad esempio, il seguente comando crea un gruppo per i servizi centrali SAP:
crm configure group scs-rsc-group-name \ scs-file-system-rsc-name \ scs-vip-rsc-name \ scs-instance-sap-rsc-name \ meta resource-stickiness=3000
Analogamente, il seguente comando crea un altro gruppo per il server di replica Enqueue:
crm configure group ers-rsc-group-name \ ers-file-system-rsc-name \ ers-vip-rsc-name \ ers-instance-rsc-name
Configura l'agente fence_gce
I seguenti passaggi generali ti aiutano a configurare una recinzione
risorsa per il tuo cluster ad alta disponibilità che utilizza
fence_gce
incluso nel tuo sistema operativo Linux.
Assegna un ruolo IAM nel progetto Google Cloud che include
baremetalsolution.service.resetInstance
autorizzazione per un account di servizio IAM nuovo o esistente per il quale hai il file di chiave JSON.Il ruolo predefinito
roles/baremetalsolution.editor
include l'autorizzazione richiesta oppure puoi creare un ruolo personalizzato per un controllo più granulare sulle autorizzazioni incluse nel ruolo.Per ulteriori informazioni, vedi:
Carica il file della chiave JSON dell'account di servizio in tutte le soluzioni Bare Metal Solution nel cluster ad alta disponibilità.
Verifica che la tua versione dell'agente
fence_gce
supporti la soluzione Bare Metal.Accedi tramite SSH al server Bare Metal Solution
Mostra la guida dell'agente
fence_gce
:$
sudo fence_gce --helpNella guida di
fence_gce
, cerca le seguenti proprietà:--baremetalsolution Enable on bare metal ... --serviceaccount=[filename] Service account json file location e.g. serviceaccount=/somedir/service_account.json
Se non vedi entrambe le proprietà
--baremetalsolution
e--serviceaccount=[filename]
, devi aggiornare l'agente. Contatta l'assistenza clienti Google Cloud per istruzioni sull'applicazione delle patch. La procedura di applicazione delle patch varia a seconda della versione di Linux che stai utilizzando.
Specifica l'agente
fence_gce
come dispositivo di scherma su ciascun nodo del cluster quando configuri le risorse del cluster in base alle istruzioni di clustering forniti dal fornitore del tuo sistema operativo.Quando definisci la risorsa, specifica quanto segue:
fence_gce
per abilitare l'agente per l'ambiente Bare Metal Solution:baremetalsolution="true"
serviceaccount="file_path/key_file.json"
L'esempio seguente mostra una risorsa di dispositivo di recinzione
fence_gce
definita su SUSE:crm configure primitive STONITH-"server_name" stonith:fence_gce \ op monitor interval="300s" timeout="60s" on-fail="restart" \ op start interval="0" timeout="60s" onfail="restart" \ params port="server_name" zone="Google_Cloud_zone" project="Google_Cloud_project_ID" \ baremetalsolution="true" method="cycle" \ serviceaccount="file_path/key_file.json"
L'esempio di risorsa di recinzione utilizza le seguenti definizioni:
Definizione Spiegazione baremetalsolution=true
Configura l'agente di scherma per il funzionamento nel nell'ambiente Bare Metal Solution. serviceaccount=file_path/key_file.json
Il percorso del file della chiave JSON contenente la chiave per l'account di servizio utilizzato dall'agente di recinzione per accedere alle API Google Cloud. port=server_name
Il nome host originale del server Bare Metal Solution che il dispositivo di recinzione può resettare. method=cycle
Definisce il metodo da utilizzare per reimpostare il server in cui si è verificato l'errore. Dopo aver definito ogni risorsa di recinzione, imposta la posizione del dispositivo di recinzione su un server diverso da quello che vuoi reimpostare:
crm configure location LOC_STONITH_server_name STONITH-server_name -inf: server_name
Riavviare il server Bare Metal Solution
Puoi riavviare il server Bare Metal Solution emettendo il token resetInstance
Chiamata API, che avvia un ripristino forzato e non corretto del server.
Prima di riavviare un server, arresta tutte le applicazioni e i database in esecuzione sul server.
Per istruzioni su come abilitare l'API Bare Metal Solution e emettere il token
Chiamata API resetInstance
. Consulta l'articolo Riavvio di una macchina Bare Metal Solution.
Richiesta di assistenza per SAP NetWeaver on Bare Metal Solution
Se hai bisogno di aiuto per risolvere un problema con l'applicazione SAP NetWeaver e SAP deployment su Bare Metal Solution, Raccogli le informazioni diagnostiche richieste e contatta l'assistenza clienti Google Cloud. Per saperne di più, consulta Informazioni di diagnostica di SAP su Bare Metal Solution.
Assistenza
Per problemi con l'infrastruttura o i servizi Google Cloud, contatta l'assistenza clienti. Puoi trovare i dati di contatto nella Pagina Panoramica dell'assistenza nella console Google Cloud. Se l'assistenza clienti stabilisce che un problema risiede nei tuoi sistemi SAP, verrai indirizzato a SAP Support.
Per problemi relativi ai prodotti SAP, registra la richiesta di assistenza con l'assistenza SAP.
SAP valuta il ticket di assistenza e, se sembra essere un account Google Cloud,
relativo a un problema dell'infrastruttura, SAP trasferisce il ticket
Componente Google Cloud nel sistema: BC-OP-LNX-GOOGLE
oppure
BC-OP-NT-GOOGLE
.
Requisiti di assistenza
Prima di poter ricevere assistenza per sistemi SAP e Google Cloud infrastruttura e servizi che utilizzano, devi soddisfare i requisiti minimi requisiti dei piani di assistenza.
Per ulteriori informazioni sui requisiti minimi di assistenza per SAP Google Cloud, consulta:
- Ricevi assistenza per SAP su Google Cloud
- SAP Note 2456406 - SAP su Google Cloud Platform: prerequisiti di assistenza (È richiesto un account utente SAP)