Questa guida illustra gli aspetti della configurazione di un ambiente Bare Metal Solution che sono unici o pertinenti per SAP NetWeaver e le applicazioni SAP.
In un ambiente Bare Metal Solution, devi installare SAP NetWeaver e altro software SAP seguendo la documentazione SAP.
Questa guida illustra anche l'installazione e la configurazione deiGoogle Cloud servizi di base per SAP obbligatori o facoltativi per SAP NetWeaver in un ambiente Bare Metal Solution.
Per una panoramica di SAP NetWeaver su Bare Metal Solution che ti aiuti a pianificare il tuo deployment, consulta la guida alla pianificazione di SAP NetWeaver su Bare Metal Solution.
Passaggi di alto livello
Il seguente elenco mostra i passaggi di alto livello da completare per eseguire il deployment di SAP NetWeaver su Bare Metal Solution dopo che ti è stato comunicato che le macchine sono pronte. Google Cloud
- Completa la connessione alle nuove macchine seguendo la documentazione della soluzione Bare Metal. Per le procedure di configurazione, consulta Configurazione dell'ambiente per la soluzione Bare Metal nella documentazione di Bare Metal Solution.
- Convalida la configurazione della macchina per SAP NetWeaver.
- Stabilisci una connessione a internet per gli aggiornamenti software. Consulta Accesso a internet nella documentazione di Bare Metal Solution.
- Stabilisci una connessione alle Google Cloud API. Consulta la sezione Configurazione dell'accesso alle API e ai servizi Google Cloud nella documentazione della soluzione Bare Metal.
- Configurare l'accesso a un server NTP (Network Time Protocol), che non è trattato in questa guida.
- Configurare un server DNS (Domain Name System), che non è trattato in questa guida.
- Installa l'agente per SAP di Google Cloudsu un server Bare Metal Solution.
Convalida della configurazione del computer per SAP NetWeaver
Quando accedi alle macchine per la prima volta, devi confermare che la configurazione delle macchine corrisponda a quella dell'ordine.
Per informazioni sulla convalida delle macchine Bare Metal Solution, consulta Accedere per la prima volta a una macchina Bare Metal Solution.
Configurare gli account di servizio dell'applicazione
Qualsiasi programma, agente o processo dell'applicazione che accede alle risorse Google Cloud di un ambiente Bare Metal Solution ha bisogno di un account di servizio IAM per l'autenticazione e l'autorizzazione.
Per creare un account di servizio:
Nella console Google Cloud, vai alla pagina Account di servizio.
Selezionare il tuo progetto Google Cloud .
Fai clic su Crea account di servizio.
Specifica un nome per l'account di servizio e, facoltativamente, una descrizione.
Fai clic su Crea e continua.
Nel riquadro Concedi a questo account di servizio l'accesso al progetto, seleziona i ruoli che contengono le autorizzazioni necessarie per la tua applicazione.
Ad esempio, l'agente
fence_gceutilizzato nei cluster ad alta disponibilità richiede l'autorizzazionebaremetalsolution.service.resetInstance, inclusa nei ruoli IAMroles/baremetalsolution.editoreroles/baremetalsolution.admin.Fai clic su Continua.
Se opportuno, concedi ad altri utenti l'accesso all'account di servizio.
Fai clic su Fine.
Nella pagina Account di servizio della console Google Cloud, fai clic sull'indirizzo email dell'account di servizio appena creato.
Sotto il nome dell'account di servizio, fai clic sulla scheda Chiavi.
Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave per creare una chiave dell'account di servizio.
Accetta JSON come tipo di chiave e fai clic su Crea. Una chiave privata viene salvata sul tuo computer.
Carica il file della chiave JSON in una posizione sicura sui server Bare Metal Solution accessibile alle applicazioni che lo richiedono.
Configura le applicazioni in modo che accedano al file della chiave JSON.
Ad esempio, quando crei la risorsa del cluster ad alta disponibilità che utilizza l'agente
fence_gce, specifica il percorso e il nome del file della chiave JSON nelle proprietà di configurazione difence_gce.
Per ulteriori informazioni sugli account di servizio IAM, consulta:
Verifica della connettività ai server delle applicazioni
Verifica la connettività di rete tra il server di database e i server delle applicazioni.
Assicurati che le regole del firewall Google Cloud e del sistema operativo guest consentano il traffico tra i server.
Installazione di SAP NetWeaver
Per installare SAP NetWeaver su una macchina host Bare Metal Solution, devi seguire la documentazione di installazione di SAP per la tua versione di SAP NetWeaver.
Per trovare la documentazione di installazione per la tua versione di SAP NetWeaver, consulta il portale di assistenza SAP.
Installa l'agente per SAP di Google Cloud
L'agente per SAP diGoogle Cloudè necessario per l'assistenza SAP dei sistemi SAP in esecuzione su un server Bare Metal Solution.
Se utilizzi le seguenti immagini del sistema operativo RHEL o SLES "per SAP" fornite da Google Cloud Google Cloud, l'agente per SAP è pacchettizzato con le immagini del sistema operativo:
- RHEL: tutte le immagini "per SAP"
- SLES: SLES 15 SP4 for SAP e versioni successive
Per informazioni sui sistemi operativi disponibili per l'esecuzione di SAP su server Bare Metal Solution, consulta quanto segue:
- Per SAP HANA, consulta Sistemi operativi certificati.
- Per SAP NetWeaver, consulta Sistemi operativi certificati.
Per installare l'agente per SAP di Google Cloudsu un server Bare Metal Solution, segui questi passaggi:
Stabilisci una connessione SSH al server Bare Metal Solution.
Nel terminale, installa l'agente eseguendo il comando specifico per il tuo sistema operativo:
- (Consigliato) Per installare la versione 3.6 (la più recente) dell'agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
Per installare una versione specifica dell'agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Sostituisci
VERSION_NUMBERcon il numero di versione dell'agente che vuoi installare, ad esempio3.1-606637668. Per informazioni sulle versioni dell'agente che puoi installare, consulta Elenco di tutte le versioni dell'agente disponibili.
- (Consigliato) Per installare la versione 3.6 (la più recente) dell'agente:
Apri il seguente file di configurazione:
/etc/google-cloud-sap-agent/configuration.json
Modifica o aggiungi i seguenti parametri al file di configurazione:
- Nella prima sezione:
bare_metal: impostato sutrue.
- Aggiungi la sezione
cloud_propertiese specifica i seguenti parametri:project_id: specifica il tuo progetto Google Cloudinstance_name: specifica il nome del server Bare Metal Solutionregion: specifica la regione del server Bare Metal Solution
- Nella prima sezione:
Salva il file di configurazione.
Riavvia l'agente:
sudo systemctl restart google-cloud-sap-agent
Per ulteriori informazioni sui parametri di configurazione, consulta Installare l'agente di Google Cloudper SAP su un server Bare Metal Solution
Dopo aver installato l'agente per SAP di Google Cloude l'agente host SAP, convalida l'installazione dell'agente per SAP di Google Cloud, come descritto in Convalida l'installazione dell'agente. Google Cloud
Convalida l'installazione dell'agente per SAP di Google Cloud
Stabilisci una connessione SSH con il server Bare Metal Solution.
Esegui questo comando:
systemctl status google-cloud-sap-agent
Se l'agente funziona correttamente, l'output contiene
active (running). Ad esempio:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent
Se l'agente non è in esecuzione, riavvialo.
Verificare che l'agente host SAP riceva le metriche
Per verificare che le metriche dell'infrastruttura vengano raccolte dall'agente diGoogle Cloudper SAP e inviate correttamente all'agente host SAP, segui questi passaggi:
- Nel sistema SAP, inserisci la transazione
ST06. Nel riquadro di panoramica, controlla la disponibilità e i contenuti dei seguenti campi per la configurazione end-to-end corretta dell'infrastruttura di monitoraggio di SAP e Google:
- Fornitore cloud:
Google Cloud Platform - Accesso al monitoraggio avanzato:
TRUE - Dettagli sul monitoraggio migliorati:
ACTIVE
- Fornitore cloud:
Configurare un cluster ad alta disponibilità
Configura il clustering o una soluzione di alta disponibilità adatta per i tuoi workload critici per l'attività. Consigliamo il clustering Pacemaker.
Fatta eccezione per alcuni requisiti e consigli, configura i cluster ad alta disponibilità sulle macchine Bare Metal Solution seguendo le istruzioni di clustering fornite dal fornitore del sistema operativo.
Per ulteriori informazioni sui Google Cloud requisiti e suggerimenti per la configurazione di un sistema SAP NetWeaver ad alta disponibilità su Bare Metal Solution, consulta Cluster ad alta disponibilità per SAP NetWeaver su Bare Metal Solution.
Indirizzi IP mobili
Un cluster ad alta disponibilità per SAP NetWeaver utilizza due indirizzi IP virtuali o variabili (VIP): uno per indirizzare la comunicazione di rete al componente SAP Central Services e un altro per la comunicazione tra i nodi di Enqueue Replication Server. Quando configuri i VIP, utilizza la risorsa IPaddr2 Pacemaker standard, che utilizza richieste ARP gratuite per spostare il VIP tra gli host. Per ulteriori informazioni, consulta Address Resolution Protocol.
L'esempio seguente mostra una definizione di risorsa IPaddr2 per SAP Central Services su SUSE:
crm configure primitive scs-vip-rsc-name IPaddr2 \
params ip=10.0.0.79 \
op monitor interval=10 timeout=20Aggiungi ogni risorsa IPaddr2 a un gruppo di risorse che contiene la risorsa SAP Central Services o la risorsa Enqueue Replication Server a cui è destinata, in modo che le risorse si muovano insieme durante un failover. Ad esempio, il seguente comando crea un gruppo per i servizi centrali SAP:
crm configure group scs-rsc-group-name \ scs-file-system-rsc-name \ scs-vip-rsc-name \ scs-instance-sap-rsc-name \ meta resource-stickiness=3000
Analogamente, il seguente comando crea un altro gruppo per il server di replica Enqueue:
crm configure group ers-rsc-group-name \ ers-file-system-rsc-name \ ers-vip-rsc-name \ ers-instance-rsc-name
Configura l'agente fence_gce
I seguenti passaggi di alto livello ti aiutano a configurare una risorsa di isolamento per il cluster ad alta disponibilità che utilizza l'agente fence_gce incluso nel sistema operativo Linux.
Nel tuo Google Cloud progetto, assegna un ruolo IAM che includa l'autorizzazione
baremetalsolution.service.resetInstancea un account di servizio IAM nuovo o esistente per il quale disponi del file della chiave JSON.Il ruolo predefinito
roles/baremetalsolution.editorinclude l'autorizzazione richiesta oppure puoi creare un ruolo personalizzato per un controllo più granulare sulle autorizzazioni incluse nel ruolo.Per ulteriori informazioni, vedi:
Carica il file JSON della chiave dell'account di servizio su tutti i server Bare Metal Solution nel cluster ad alta disponibilità.
Verifica che la tua versione dell'agente
fence_gcesupporti la soluzione Bare Metal.Accedi tramite SSH al server Bare Metal Solution
Visualizza la guida dell'agente
fence_gce:$sudo fence_gce --helpNella guida di
fence_gce, cerca le seguenti proprietà:--baremetalsolution Enable on bare metal ... --serviceaccount=[filename] Service account json file location e.g. serviceaccount=/somedir/service_account.jsonSe non vedi entrambe le proprietà
--baremetalsolutione--serviceaccount=[filename], devi aggiornare l'agente. Contatta l'assistenza clienti Google Cloud per istruzioni sul patching. La procedura di applicazione del patch varia a seconda della versione di Linux in uso.
Specifica l'agente
fence_gcecome dispositivo di recinzione su ogni nodo del cluster quando configuri le risorse del cluster in base alle istruzioni di clustering fornite dal fornitore del sistema operativo.Quando definisci la risorsa, specifica i seguenti parametri
fence_gceper attivare l'agente per l'ambiente Bare Metal Solution:baremetalsolution="true"serviceaccount="file_path/key_file.json"
L'esempio seguente mostra una risorsa di dispositivo di recinzione
fence_gcedefinita su SUSE:crm configure primitive STONITH-"server_name" stonith:fence_gce \ op monitor interval="300s" timeout="60s" on-fail="restart" \ op start interval="0" timeout="60s" onfail="restart" \ params port="server_name" zone="Google_Cloud_zone" project="Google_Cloud_project_ID" \ baremetalsolution="true" method="cycle" \ serviceaccount="file_path/key_file.json"
L'esempio di risorsa di recinzione utilizza le seguenti definizioni:
Definizione Spiegazione baremetalsolution=trueConfigura l'agente di recinzione per il funzionamento nell'ambiente Bare Metal Solution. serviceaccount=file_path/key_file.jsonIl percorso del file della chiave JSON contenente la chiave per l'account di servizio utilizzato dall'agente di recinzione per accedere alle API Google Cloud . port=server_nameIl nome host originale del server Bare Metal Solution che il dispositivo di recinzione può reimpostare. method=cycleDefinisce il metodo da utilizzare per reimpostare il server in cui si è verificato l'errore. Dopo aver definito ogni risorsa di recinzione, imposta la posizione del dispositivo di recinzione su un server diverso da quello che vuoi reimpostare:
crm configure location LOC_STONITH_server_name STONITH-server_name -inf: server_name
Riavviare il server Bare Metal Solution
Puoi riavviare il server Bare Metal Solution emettendo la chiamata API resetInstance, che avvia un riavvio forzato non corretto del server.
Prima di riavviare un server, interrompi tutte le applicazioni e i database in esecuzione sul server.
Per istruzioni su come attivare l'API Bare Metal Solution ed eseguire la chiamata API resetInstance, consulta Riavviare una macchina Bare Metal Solution.
Ricevere assistenza per SAP NetWeaver su Bare Metal Solution
Se hai bisogno di aiuto per risolvere un problema con i deployment di SAP NetWeaver e delle applicazioni SAP su Bare Metal Solution, raccoglie le informazioni di diagnostica richieste e contatta l'assistenza clienti Google Cloud. Per saperne di più, consulta Informazioni di diagnostica di SAP su Bare Metal Solution.
Assistenza
Per problemi relativi all' Google Cloud infrastruttura o ai servizi, contatta l'assistenza clienti. Puoi trovare i dati di contatto nella pagina Panoramica dell'assistenza nella console Google Cloud. Se l'assistenza clienti stabilisce che il problema riguarda i tuoi sistemi SAP, ti verrà consigliato di rivolgerti all'assistenza SAP.
Per problemi relativi ai prodotti SAP, registra la richiesta di assistenza con l'assistenza SAP.
SAP valuta il ticket di assistenza e, se sembra essere un Google Cloud
problema di infrastruttura, lo trasferisce al componenteGoogle Cloud appropriato nel proprio sistema: BC-OP-LNX-GOOGLE o
BC-OP-NT-GOOGLE.
Requisiti di assistenza
Prima di poter ricevere assistenza per i sistemi SAP e per l'Google Cloud infrastruttura e i servizi che utilizzano, devi soddisfare i requisiti minimi del piano di assistenza.
Per ulteriori informazioni sui requisiti minimi di assistenza per SAP su Google Cloud, consulta:
- Ricevere assistenza per SAP su Google Cloud
- Nota SAP 2456406 - SAP on Google Cloud Platform: Support Prerequisites (è richiesto un account utente SAP)