本指南简要介绍如何管理针对 Compute Engine 上运行的 SAP NetWeaver 系统进行的 IT 操作。本指南不涵盖管理 SAP NetWeaver 产品的具体细节。Google Cloud 已经过认证,可运行 SAP NetWeaver 应用服务器 ABAP 和 Java,以及基于这些应用服务器栈的 SAP 产品。
- 要了解如何运行 SAP NetWeaver 的部署,请参阅 SAP NetWeaver 大师指南。
- 要了解如何规划 SAP NetWeaver 的部署,请参阅 Google Cloud 上的 SAP NetWeaver 规划指南和 SAP NetWeaver 大师指南。
- 要了解如何部署和准备 SAP NetWeaver 系统所需的 Google Cloud 资源,请参阅适用于您的操作系统的部署指南:
管理 Compute Engine 虚拟机实例
本部分介绍如何执行通常在 Compute Engine 上运行 SAP NetWeaver 所需的管理任务,包括有关启动和停止系统的信息。
管理虚拟机生命周期
本部分介绍如何管理 Compute Engine 虚拟机的运行状态。
维护虚拟机可用性
Compute Engine 提供了可用性政策,用于确定虚拟机在某些与基础架构相关的事件期间的行为方式。切勿对您实施的 SAP NetWeaver 中的虚拟机实例停用以下功能:
停止虚拟机
您可以随时停止一个或多个 SAP NetWeaver 主机。停止虚拟机实例会关停该实例。如果关停过程未在 2 分钟内完成,系统将强制停止实例。最佳做法是,先停止 SAP NetWeaver,然后再停止实例。
停止虚拟机会使 Compute Engine 向虚拟机实例发送 ACPI 关闭电源信号。虚拟机停止后,您就不需要为虚拟机实例付费。
如果您已将永久性磁盘挂接到虚拟机,则磁盘不会被删除,并且您需要继续为其付费。如果永久性磁盘中的数据非常重要,您可以执行以下任一操作:
- 保留磁盘。
- 为永久性磁盘创建快照,然后删除该磁盘。此方案可帮助您节省成本。当您再次需要这些数据时,可以基于该快照创建另一个磁盘。
要停止虚拟机,请执行以下操作:
在 Google Cloud Console 中,转到:
选择一个或多个要停止的实例。
在虚拟机实例页面的顶部,点击stop停止。
如需了解替代方案和更多信息,请参阅停止实例。
重启虚拟机
要重启虚拟机,请执行以下操作:
在 Google Cloud Console 中,转到:
选择您要重启的实例。
在页面右上角,点击play_arrow启动。
如需了解替代方案和更多信息,请参阅重启实例。
修改虚拟机
部署虚拟机后,您可以更改虚拟机的各种特性,包括虚拟机类型。一些更改可能需要您从备份恢复 SAP 系统,而另一些更改可能只需要重启虚拟机。
如需了解详情,请参阅修改 SAP 系统的虚拟机配置。
捕获系统状态
本部分介绍需要保存系统状态的场景,以及可用于这些用途的 Compute Engine 功能。
使用快照
您可以随时为永久性磁盘创建快照,以生成磁盘状态的时间点副本。Compute Engine 在多个位置存储每个快照的多个副本,并利用自动校验和来确保数据完整性。
快照在以下使用场景下非常有用:
使用场景 | 详情 |
---|---|
迁移到不同类型的存储。 | 您可以使用快照将永久性磁盘从一种磁盘类型(标准或 SSD)移至其他类型。请参阅 Compute Engine 文档中的将快照恢复到其他磁盘类型。 |
将 SAP NetWeaver 迁移到其他地区。 | 您可以使用快照将 SAP NetWeaver 系统从一个地区移至同一区域内的另一个地区,甚至可以从一个区域移至另一个区域。请参阅在区域和地区之间移动虚拟机。 |
提供易于使用、经济高效且独立于软件的备份解决方案。 | 使用快照备份已挂接的永久性磁盘。您可以备份根磁盘和 SAP NetWeaver 已安装二进制文件。 快照可用于对数据库系统进行备份。不过,根据您的实现情况,您可能需要使用其他方法。如需了解如何备份和恢复数据库,请参阅数据库操作中列出的指南。 |
为获取一致的快照,您必须禁止 SAP NetWeaver 或数据库向文件系统写入数据。
如需创建快照,请按照 Compute Engine 说明中的创建快照部分操作。请特别注意准备步骤(例如将磁盘缓冲区刷新到磁盘),以确保快照保持一致。
创建映像
要捕获启动磁盘的状态,您可以创建自定义映像。映像与备份不同,因为映像可用来新建基于单个源虚拟机的虚拟机实例。
如果您是按照《Google Cloud 上的 SAP NetWeaver 部署指南》操作的,那么在完成部署步骤时应该已创建了一个或多个映像。不过,当您对系统进行重要更改后(例如,安装 SAP NetWeaver 二进制文件的更新或升级 SAP NetWeaver 版本后),可能需要创建新映像。
如需查看相关说明,请参阅以下内容:
- 针对基于 Linux 的系统创建、删除和弃用自定义映像。
- 针对基于 Windows 的系统创建 Windows 映像。
在区域和地区之间移动虚拟机
利用 Compute Engine,您可以在同一区域中的不同地区之间迁移虚拟机,也可以在不同区域中的不同地区之间移动虚拟机。例如,如果新增了一个可为您提供更高性能的区域或地区,或者如果某个地区已弃用,您可能需要移动虚拟机。
Compute Engine 文档包含有关如何将虚拟机移至其他地区的详细说明。
以下是关于 SAP NetWeaver 的注意事项:
- 由于机器类型的限制,SAP 只能在某些地区运行。如需了解详情,请参阅 Google Cloud 上的 SAP NetWeaver 规划指南。
- 迁移虚拟机会导致虚拟机 ID 发生更改。此更改会触发 SAP 硬件密钥更改,因而需要您导入新的 SAP 许可。
- 您可以在新地区中使用原来的主机名,前提是该主机名尚未被使用。如果主机名发生更改,您需要使用 SAP SWPM 的通用操作功能来运行重命名操作,以更改 SAP NetWeaver 主机名。
数据库操作
本部分提供了有关在 Google Cloud 上管理以下数据库服务器的资源:
- SAP HANA
- SAP ASE
- 适用于 Linux、UNIX 和 Windows 的 IBM Db2 (IBM Db2)
- Microsoft SQL Server
SAP HANA 操作
如需详细了解如何在 Google Cloud 上运行 SAP HANA,请参阅 Google Cloud 上的 SAP HANA 操作指南。该指南详细介绍了管理、备份和恢复、安全性、网络以及其他主题。
SAP ASE 操作
如需详细了解如何使用 SAP ASE,请参阅 SAP Adaptive Server Enterprise。
IBM Db2 操作
如需详细了解如何将 IBM Db2 与 SAP 搭配使用,请参阅适用于 Linux、UNIX 和 Windows 的 IBM Db2 上的 SAP。
Microsoft SQL Server 操作
以下资源详细介绍了如何在 Google Cloud 上运行 Microsoft SQL Server:
资源 | 说明 |
---|---|
Microsoft SQL Server 最佳做法 | 了解如何在 Compute Engine 上配置 Microsoft SQL Server 以获得较佳稳定性和性能。 请注意 SAP 系统最佳做法中的以下重要区别:
|
使用 HammerDB 对 Microsoft SQL Server 执行负载测试 | 本教程介绍如何使用 HammerDB 在 Compute Engine Microsoft SQL Server 实例上执行负载测试。 |
IAM 操作
控制对 Google Cloud 资源的访问权限是保护和运行部署的关键环节。虽然 SAP 自带用户管理系统,但 Google Cloud 的 Identity and Access Management (IAM) 可让您统一控制对 Google Cloud 资源的权限。通过定义哪些人对资源拥有哪些权限,您可以管理访问权限控制机制。比如,您可以控制哪些人可以在 SAP 实例上执行控制平面操作,例如创建和修改虚拟机、永久性磁盘和网络。
如需大致了解 Compute Engine 中的 IAM,请参阅访问权限控制选项。
管理团队成员
有时,您需要在项目中添加或移除团队成员或更改其权限级别。如需详细了解如何管理团队成员,请参阅添加、移除团队成员以及更改权限。
IAM 角色是向用户授予权限的关键。如需了解各种角色及其具备的权限,请参阅 Identity and Access Management 角色。
管理 SSH 密钥
默认情况下,Compute Engine 会自动管理 SSH 密钥。如果您决定自行管理 SSH 密钥,则需要在常规操作期间不时添加和移除密钥。如需了解详细步骤,请参阅添加和移除 SSH 密钥。
管理服务账号
IAM 的服务账号为您提供了一种向应用和服务授予权限的方式。您有必要了解服务账号在 Compute Engine 中的工作原理。
如果将服务账号分配给 Compute Engine 虚拟机,则该服务账号是在该虚拟机上运行的应用的默认服务账号。任何使用该虚拟机服务账号的应用都会继承该虚拟机服务账号被授予的 IAM 角色和权限。
如需了解详情,请参阅 Google Cloud 上的 SAP 程序的身份和访问权限管理。
使用 Cloud Logging
Cloud Logging 是 Google Cloud 的全系统日志记录解决方案。借助 Cloud Logging,您可以存储、搜索、分析和监控日志数据和事件,并据以发出提醒。要使用 Cloud Logging,您必须在每个虚拟机上安装 Cloud Logging 代理。
如果您尚未安装此代理,可以现在安装。请参阅安装 Logging 代理。
如需详细了解受支持的日志,请参阅 Compute Engine 日志。
访问权限控制机制
Cloud Logging 为日志和日志记录操作提供精细的访问权限控制。如需了解详情,请参阅访问权限控制指南。
审核日志记录
Cloud Audit Logs 通过两种日志类型提供 Google Cloud 中所发生活动的相关重要信息:管理员活动和数据访问。您可以在 Google Cloud 控制台中查看活动 Feed 和日志浏览器。
适用于 SAP NetWeaver 操作的 Google Cloud 监控代理
如需了解监控代理操作,请参阅 SAP NetWeaver 的监控代理操作指南。