Panduan ini memberikan ringkasan cara kerja SAP NetWeaver di Google Cloud, dan memberikan detail yang dapat Anda gunakan saat merencanakan migrasi sistem SAP NetWeaver yang ada, atau saat menerapkan sistem baru. Google Cloud tersertifikasi untuk menjalankan server aplikasi SAP NetWeaver ABAP dan Java, serta produk SAP berdasarkan stack server aplikasi ini.
Panduan ini tidak membahas detail deployment sistem SAP NetWeaver. Untuk mempelajari cara merencanakan deployment SAP NetWeaver, lihat Panduan Master SAP NetWeaver.
Dasar-dasar Google Cloud
Google Cloud terdiri dari banyak produk dan layanan berbasis cloud. Saat menjalankan produk SAP di Google Cloud, Anda terutama menggunakan layanan berbasis IaaS yang ditawarkan melalui Compute Engine dan Cloud Storage, serta beberapa fitur yang mencakup seluruh platform, seperti alat.
Lihat Ringkasan platform Google Cloud untuk mengetahui konsep dan terminologi penting. Panduan ini menduplikasi beberapa informasi dari ringkasan untuk kemudahan dan konteks.
Untuk ringkasan pertimbangan yang harus dipertimbangkan oleh organisasi berskala perusahaan saat menjalankan Google Cloud, lihat Framework Arsitektur Google Cloud.
Berinteraksi dengan Google Cloud
Google Cloud menawarkan tiga cara utama untuk berinteraksi dengan platform dan resource Anda, di cloud:
- Konsol Google Cloud, yang merupakan antarmuka pengguna berbasis web.
- Alat command line
gcloud
, yang menyediakan superset fungsi yang ditawarkan Konsol Google Cloud. - Library klien, yang menyediakan API untuk mengakses layanan dan pengelolaan resource. Library klien berguna saat mem-build alat Anda sendiri.
Harga dan kuota
Anda dapat menggunakan kalkulator harga untuk memperkirakan biaya penggunaan. Untuk mengetahui informasi harga selengkapnya, lihat Harga Compute Engine, Harga Cloud Storage, dan Harga Google Cloud Observability.
Resource Google Cloud dibatasi oleh kuota. Jika berencana menggunakan mesin dengan CPU tinggi atau bermemori tinggi, Anda mungkin perlu meminta kuota tambahan. Untuk informasi selengkapnya, lihat Kuota resource Compute Engine.
Kepatuhan dan sovereign controls
Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.
Ringkasan SAP NetWeaver di Google Cloud
Dalam banyak hal, menjalankan SAP NetWeaver di Google Cloud mirip dengan menjalankannya di pusat data Anda sendiri. Anda masih perlu mempertimbangkan tentang resource komputasi, penyimpanan, dan jaringan. Anda juga masih perlu memikirkan cara menangani pencadangan dan pemulihan dari bencana (disaster recovery) untuk database Anda.
Berikut ini beberapa perbedaan yang harus Anda pahami:
- Anda berinteraksi dengan berbagai komponen infrastruktur melalui layanan, yang merupakan abstraksi atau virtualisasi hardware yang akan Anda gunakan secara lokal. Misalnya, beberapa layanan infrastruktur virtual yang Anda gunakan sebagai ganti hardware di Google Cloud mencakup instance Compute Engine dan persistent disk, jaringan dan firewall Virtual Private Cloud, serta bucket Cloud Storage untuk penyimpanan massal.
- Layanan Google Cloud menawarkan fitur tertentu dan menerapkan batasan tertentu.
- Layanan Google Cloud bekerja sama dengan cara tertentu.
- SAP NetWeaver dan layanan Google Cloud bekerja sama dengan cara tertentu.
Diagram berikut memberikan ringkasan umum tentang SAP NetWeaver yang berjalan di Google Cloud:
Berikut adalah beberapa hal penting yang perlu diperhatikan dalam diagram:
- Sistem ini menggunakan beberapa instance Compute Engine dan persistent disk. Komponen ini menjadi host perangkat lunak, termasuk sistem database utama.
- Sistem SAP NetWeaver terdiri dari komponen aplikasi biasa ditambah komponen Agen Host.
- Komponen Agen Host SAP/SAPOSCOL mengumpulkan metadata pemantauan dari Agen Google Cloud untuk SAP. Agent for SAP Google Cloud menggabungkan metrik dari Cloud Monitoring, solusi pemantauan Google Cloud.
- Semua komunikasi antara komponen Google Cloud dan komponen eksternal melewati lapisan jaringan. Lapisan ini memberikan fitur keamanan, termasuk firewall, rute dan gateway internet, VPN, dan sebagainya.
Arsitektur Dua Tingkat
Diagram berikut menunjukkan beberapa detail arsitektur 2 tingkat yang berjalan di instance Compute Engine.
Dalam arsitektur ini, semua komponen berjalan pada satu instance Compute Engine. Instance komputasi memiliki 5 volume Persistent Disk yang terpasang, masing-masing memiliki peran tertentu. Peran-peran tersebut meliputi:
- Root disk: Berisi sistem operasi untuk instance komputasi.
- Swap disk: Berisi file paging sistem operasi.
- SAP NetWeaver: Berisi penginstalan NetWeaver dan file profil.
- Volume data: Berisi file database.
- Volume log: Berisi log sistem database yang digunakan untuk menjaga konsistensi data, pencadangan, dan operasi pemulihan.
Bergantung pada server database yang Anda gunakan, volume data yang Anda butuhkan mungkin berbeda dari yang ditunjukkan pada gambar sebelumnya.
Hingga batas tertentu, performa SSD atau persistent disk seimbang akan meningkat seiring dengan bertambahnya ukuran disk dan jumlah vCPU. Jika Anda menggunakan salah satu jenis persistent disk ini, buat volume PD yang lebih besar dan partisi disk secara logis dalam sistem operasi tamu untuk beberapa sistem file. Misalnya, jika menggunakan SAP HANA, Anda dapat memetakan volume /hana/data
, /hana/log
, dan /hana/shared
ke satu persistent disk. Penggunaan persistent disk tunggal yang lebih besar juga memungkinkan pengubahan ukuran di VM dengan lebih mudah dan menyederhanakan pengelolaan.
Bergantung pada aplikasi Anda, memasang beberapa volume persistent disk ke VM dapat memberikan manfaat operasional. Misalnya, snapshot dapat menyederhanakan penggunaan snapshot persistent disk untuk volume tertentu.
Penghapusan beberapa volume persistent disk tidak memberikan manfaat performa yang signifikan untuk SAP di Google Cloud.
Untuk informasi selengkapnya, lihat:
- Performa persistent disk dalam dokumentasi Compute Engine.
- Penyimpanan persistent disk di halaman ini
Server database mungkin juga memerlukan persistent disk berperforma lebih tinggi daripada yang diperlukan SAP NetWeaver.
Misalnya, untuk deployment SAP HANA:
- Disk bertanda "Volume data" berisi file data.
- Disk dengan tanda "Logs" berisi file log HANA.
- Biner dan file bersama HANA dapat dihosting di disk berlabel "NetWeaver".
- Anda memerlukan volume tambahan untuk menyimpan cadangan database.
Untuk informasi tentang SAP HANA di Google Cloud, lihat:
Untuk daftar drive disk yang diperlukan untuk SAP ASE, lihat Panduan Perencanaan SAP ASE.
Untuk daftar drive disk yang diperlukan untuk SAP MaxDB, lihat Panduan Perencanaan SAP MaxDB.
Untuk deployment IBM Db2 untuk Linux, UNIX, dan Windows (IBM Db2), diperlukan lebih banyak disk drive daripada yang ditampilkan dalam gambar sebelumnya. Untuk daftar disk drive yang diperlukan, lihat Panduan Perencanaan IBM Db2 untuk SAP.
Untuk mengetahui informasi tentang Microsoft SQL Server di Google Cloud, lihat Windows di Compute Engine.
Di bagian mendatang, Anda akan mempelajari detail dan rekomendasi untuk komponen ini.
Arsitektur Tiga Tingkat
Diagram berikut menunjukkan beberapa detail arsitektur 3 tingkat yang berjalan di Compute Engine.
Dalam arsitektur ini, sistem SAP NetWeaver mendistribusikan pekerjaan ke beberapa Server Aplikasi NetWeaver (AS) yang dihosting di beberapa VM. Semua node AS NetWeaver memiliki database yang sama, yang dihosting di VM terpisah. Semua node NetWeaver AS memasang dan mengakses sistem file bersama yang menghosting profil SAP NetWeaver. Sistem file bersama ini terdapat di persistent disk yang terpasang ke VM 1, bersama dengan layanan pusat SAP.
Mesin tesertifikasi
Google Cloud menyediakan sebagian besar resource komputasi sebagai VM, yang disebut juga instance VM, melalui Compute Engine. Google Cloud menyediakan mesin bare metal melalui Solusi Bare Metal.
Semua jenis mesin dapat:
- Menjalankan sistem operasi.
- Menghosting layanan pusat SAP.
- Hosting SAP AS.
- Hosting untuk server database.
Saat Anda merencanakan penerapan SAP, pertimbangkan hal berikut:
- Jumlah mesin yang diperlukan arsitektur implementasi Anda. Jumlah ini dapat berkisar dari satu VM untuk pengembangan, pelatihan, atau sistem produksi kecil, hingga banyak VM untuk sistem produksi dengan penyebaran skala.
- Jenis mesin tertentu, yang menentukan daya pemrosesan—jenis CPU, jumlah core, dan sebagainya, serta memori volatil yang tersedia.
- Peningkatan jumlah vCPU pada instance VM akan meningkatkan bandwidth jaringan untuk komunikasi keluar (kecepatan keluar) dari VM hingga batas yang dapat berbeda, bergantung pada jenis mesin. Lihat Kuota resource VPC per instance.
- Jenis image, yang menentukan sistem operasi, dan jenis database jika Anda memilih untuk menggunakan SQL Server.
- Lokasi VM. Resource Compute Engine berjalan di pusat data Google Cloud di seluruh dunia, dan pusat data ini diatur menurut region dan zona. Anda akan mempelajari lebih lanjut di Merencanakan region dan zona.
- Jumlah penyimpanan persistent disk dan jumlah persistent disk. Untuk sebagian besar jenis mesin, Anda dapat memasang penyimpanan persistent disk hingga 257 TB. Meskipun Anda dapat memasang hingga 128 persistent disk ke sebagian besar jenis mesin, penggunaan persistent disk yang lebih sedikit akan mengurangi overhead pengelolaan.
Jika Anda mengharapkan traffic jaringan yang tinggi, seperti yang sering terjadi dalam arsitektur tiga tingkat yang menempatkan database pada VM terpisah, pilih instance VM dengan vCPU yang cukup untuk menyediakan throughput yang Anda butuhkan.
Untuk informasi tentang jenis mesin Google Cloud dan SAPS, lihat SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud singkat ini.
Bagian berikut memberikan detail lebih lanjut.
Jenis mesin
Google Cloud menawarkan mesin bersertifikasi SAP dalam kelompok jenis mesin berikut:
- Jenis mesin yang dioptimalkan untuk komputasi: C2 atau C2D
- Jenis mesin untuk tujuan umum: N1, N2, N2D, T2D, C3, C3D, atau C4
- Jenis mesin yang dioptimalkan untuk memori: M1, M2, M3, atau X4
- Jenis mesin Solusi Bare Metal: O2
- Konfigurasi kustom jenis mesin: N1, N2, atau N2D
Untuk mengetahui informasi selengkapnya tentang setiap jenis mesin Compute Engine yang disertifikasi untuk aplikasi SAP, lihat Jenis mesin bersertifikasi.
Sertifikasi mesin berikut ditujukan untuk SAP NetWeaver. Untuk sertifikasi mesin yang khusus untuk SAP HANA, lihat Jenis mesin bersertifikasi untuk SAP HANA.
Sebelum memilih jenis mesin untuk digunakan, pastikan jenis mesin tersebut tersedia di region dan zona yang Anda butuhkan.
Untuk mengetahui informasi selengkapnya tentang setiap jenis mesin Compute Engine, termasuk ketersediaan regional dan zonanya, lihat Jenis mesin.
Untuk mengetahui ketersediaan jenis mesin Solusi Bare Metal, lihat Ketersediaan regional mesin Solusi Bare Metal bersertifikasi SAP.
Machine type | CPU Virtual | Memori (GB) | Platform CPU minimal |
---|---|---|---|
Jenis mesin standar C2 | |||
|
4 | 16 | Intel Cascade Lake |
|
8 | 32 | Intel Cascade Lake |
|
16 | 64 | Intel Cascade Lake |
|
30 | 120 | Intel Cascade Lake |
|
60 | 240 | Intel Cascade Lake |
Jenis mesin bermemori tinggi C2D | |||
c2d-highmem-2 |
2 | 16 | AMD EPYC Milan |
c2d-highmem-4 |
4 | 32 | AMD EPYC Milan |
c2d-highmem-8 |
8 | 64 | AMD EPYC Milan |
c2d-highmem-16 |
16 | 128 | AMD EPYC Milan |
c2d-highmem-32 |
32 | 256 | AMD EPYC Milan |
c2d-highmem-56 |
56 | 448 | AMD EPYC Milan |
c2d-highmem-112 |
112 | 896 | AMD EPYC Milan |
Jenis mesin standar C2D | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
|
32 | 128 | AMD EPYC Milan |
c2d-standard-56 |
56 | 224 | AMD EPYC Milan |
c2d-standard-112 |
112 | 448 | AMD EPYC Milan |
Jenis mesin kustom | |||
Jenis mesin kustom berbasis N1Catatan | 1 atau bilangan genap hingga 96 | 3,75 GB atau lebih per vCPU untuk penggunaan memori standar atau 6,5 GB atau lebih per vCPU untuk penggunaan memori tinggi. | Intel Skylake Intel Broadwell |
Jenis mesin kustom berbasis N2Catatan | Bilangan genap hingga 32. Setelah 32, jumlah vCPU harus dibagi 4, maksimal 80 vCPU. Misalnya, 32, 36, dan 40 vCPU semuanya valid, tetapi 38 tidak valid. | 4,0 GB atau lebih per vCPU untuk penggunaan memori standar, atau 8,0 GB atau lebih per vCPU untuk penggunaan memori tinggi. | Intel Cascade Lake |
Jenis mesin kustom berbasis N2DCatatan | 2 atau vCPU berjumlah genap yang dapat dibagi 4, hingga batas dukungan SAP sebanyak 32 vCPU. | 4,0 GB per vCPU untuk penggunaan memori standar atau 8,0 GB per vCPU untuk penggunaan memori tinggi. | AMD EPYC Rome |
Jenis mesin yang dioptimalkan untuk memori M1 | |||
m1-megamem-96 |
96 | 1433 | Intel Skylake |
|
40 | 961 | Intel Broadwell |
|
80 | 1922 | Intel Broadwell |
|
160 | 3.844 | Intel Broadwell |
Jenis mesin yang dioptimalkan untuk memori M2 | |||
|
208 | 5.888 | Intel Cascade Lake |
|
416 | 11.776 | Intel Cascade Lake |
|
416 | 5.888 | Intel Cascade Lake |
|
416 | 8.832 | Intel Cascade Lake |
Jenis mesin M3 yang dioptimalkan untuk memori | |||
m3-ultramem-32 |
32 | 976 | Intel Ice Lake |
m3-ultramem-64 |
64 | 1.952 | Intel Ice Lake |
m3-ultramem-128 |
128 | 3.904 | Intel Ice Lake |
m3-megamem-64 |
64 | 976 | Intel Ice Lake |
m3-megamem-128 |
128 | 1.952 | Intel Ice Lake |
Jenis mesin bare metal X4 yang dioptimalkan untuk memori | |||
x4-megamem-960-metal |
960 | 16.384 | Intel Sapphire Rapids |
x4-megamem-1440-metal |
1.440 | 24.576 | Intel Sapphire Rapids |
x4-megamem-1920-metal |
1.920 | 32.768 | Intel Sapphire Rapids |
Jenis mesin bermemori tinggi N1 | |||
|
2 | 13 | Intel Skylake Intel Broadwell |
|
4 | 26 | Intel Skylake Intel Broadwell |
|
8 | 52 | Intel Skylake Intel Broadwell |
|
16 | 104 | Intel Skylake Intel Broadwell |
|
32 | 208 | Intel Skylake Intel Broadwell |
|
64 | 416 | Intel Skylake Intel Broadwell |
|
96 | 624 | Intel Skylake |
Jenis mesin standar N1 | |||
|
8 | 30 | Intel Skylake Intel Broadwell |
|
16 | 60 | Intel Skylake Intel Broadwell |
|
32 | 120 | Intel Skylake Intel Broadwell |
|
64 | 240 | Intel Skylake Intel Broadwell |
|
96 | 360 | Intel Skylake |
Jenis memori tinggi N2 | |||
n2-highmem-2 |
2 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-4 |
4 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-8 |
8 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-16 |
16 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-32 |
32 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-48 |
48 | 384 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-64 |
64 | 512 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-80 |
80 | 640 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-96 |
96 | 768 | Intel Ice Lake |
n2-highmem-128 |
128 | 838 | Intel Ice Lake |
Jenis mesin standar N2 | |||
n2-standard-2 |
2 | 8 | Intel Ice Lake Intel Cascade Lake |
n2-standard-4 |
4 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-standard-8 |
8 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-standard-16 |
16 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-standard-32 |
32 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-standard-48 |
48 | 192 | Intel Ice Lake Intel Cascade Lake |
n2-standard-64 |
64 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-standard-80 |
80 | 320 | Intel Ice Lake Intel Cascade Lake |
n2-standard-96 |
96 | 384 | Intel Ice Lake |
n2-standard-128 |
128 | 512 | Intel Ice Lake |
Jenis mesin bermemori tinggi N2D | |||
|
2 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 128 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-48 |
48 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-64 |
64 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-80 |
80 | 640 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-96 |
96 | 768 | AMD EPYC Rome AMD EPYC Milan |
Jenis mesin standar N2D | |||
|
2 | 8 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 128 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-48 |
48 | 192 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-64 |
64 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-80 |
80 | 320 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-96 |
96 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-128 |
128 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-224 |
224 | 896 | AMD EPYC Rome AMD EPYC Milan |
Jenis mesin standar T2D | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
t2d-standard-32 |
32 | 128 | AMD EPYC Milan |
t2d-standard-48 |
48 | 192 | AMD EPYC Milan |
t2d-standard-60 |
60 | 240 | AMD EPYC Milan |
Jenis mesin bermemori tinggi C4 | |||
c4-highmem-2 |
2 | 15 | Intel Emerald Rapids |
c4-highmem-4 |
4 | 31 | Intel Emerald Rapids |
c4-highmem-8 |
8 | 62 | Intel Emerald Rapids |
c4-highmem-16 |
16 | 124 | Intel Emerald Rapids |
c4-highmem-32 |
32 | 248 | Intel Emerald Rapids |
c4-highmem-48 |
48 | 372 | Intel Emerald Rapids |
c4-highmem-96 |
96 | 744 | Intel Emerald Rapids |
c4-highmem-192 |
192 | 1.488 | Intel Emerald Rapids |
Jenis mesin standar C4 | |||
c4-standard-2 |
2 | 7 | Intel Emerald Rapids |
c4-standard-4 |
4 | 15 | Intel Emerald Rapids |
c4-standard-8 |
8 | 30 | Intel Emerald Rapids |
c4-standard-16 |
16 | 60 | Intel Emerald Rapids |
c4-standard-32 |
32 | 120 | Intel Emerald Rapids |
c4-standard-48 |
48 | 180 | Intel Emerald Rapids |
c4-standard-96 |
96 | 360 | Intel Emerald Rapids |
c4-standard-192 |
192 | 720 | Intel Emerald Rapids |
Jenis mesin bermemori tinggi C3 | |||
c3-highmem-4 |
4 | 32 | Intel Sapphire Rapids |
c3-highmem-8 |
8 | 64 | Intel Sapphire Rapids |
c3-highmem-22 |
22 | 176 | Intel Sapphire Rapids |
c3-highmem-44 |
44 | 352 | Intel Sapphire Rapids |
c3-highmem-88 |
88 | 704 | Intel Sapphire Rapids |
c3-highmem-176 |
176 | 1408 | Intel Sapphire Rapids |
Jenis mesin standar C3 | |||
c3-standard-4 |
4 | 16 | Intel Sapphire Rapids |
c3-standard-8 |
8 | 32 | Intel Sapphire Rapids |
c3-standard-22 |
22 | 88 | Intel Sapphire Rapids |
c3-standard-44 |
44 | 176 | Intel Sapphire Rapids |
c3-standard-88 |
88 | 352 | Intel Sapphire Rapids |
c3-standard-176 |
176 | 704 | Intel Sapphire Rapids |
Jenis mesin bare metal standar C3 | |||
c3-standard-192-metal |
192 | 768 | Intel Sapphire Rapids |
Jenis mesin bare metal bermemori tinggi C3 | |||
c3-highmem-192-metal |
192 | 1.536 | Intel Sapphire Rapids |
Jenis mesin bermemori tinggi C3D | |||
c3d-highmem-4 |
4 | 32 | Tidak berlaku (T/A) |
c3d-highmem-8 |
8 | 64 | T/A |
c3d-highmem-16 |
16 | 128 | T/A |
c3d-highmem-30 |
30 | 240 | T/A |
c3d-highmem-60 |
60 | 480 | T/A |
c3d-highmem-90 |
90 | 720 | T/A |
c3d-highmem-180 |
180 | 1440 | T/A |
Jenis mesin standar C3 | |||
|
4 | 16 | T/A |
|
8 | 32 | T/A |
|
16 | 64 | T/A |
|
30 | 120 | T/A |
c3d-standard-60 |
60 | 240 | T/A |
c3d-standard-90 |
90 | 360 | T/A |
c3d-standard-180 |
180 | 720 | T/A |
Jenis mesin Solusi Bare Metal O2 | |||
o2-standard-16-metal |
16 | 192 GiB | Intel Cascade Lake |
o2-standard-32-metal |
32 | 384 GiB | Intel Xeon Gold |
o2-standard-48-metal |
48 | 768 GiB | Intel Xeon Gold |
o2-standard-112-metal |
112 | 1.532 GiB | Intel Xeon Platinum |
o2-highmem-224-metal |
224 | 3 TiB | Intel Xeon Platinum |
Ketersediaan regional mesin Solusi Bare Metal bersertifikasi SAP
Mesin Solusi Bare Metal yang telah tesertifikasi untuk aplikasi SAP hanya tersedia di ekstensi region Solusi Bare Metal, dan tidak tersedia untuk setiap region Google Cloud. Untuk mengetahui daftar lengkap region yang memiliki ekstensi region Solusi Bare Metal, lihat Ketersediaan regional Solusi Bare Metal.
Untuk mengetahui ketersediaan mesin Solusi Bare Metal yang telah tersertifikasi untuk SAP HANA, lihat Ketersediaan regional mesin Solusi Bare Metal untuk SAP HANA.
Image
Saat membuat VM Compute Engine, Anda menggunakan image yang berisi komponen dasar yang diperlukan. Misalnya, gambar dapat berisi sistem operasi Microsoft Windows Server dengan penginstalan SQL Server.
Saat memesan mesin Solusi Bare Metal, Anda juga menentukan sistem operasi yang diperlukan. Komputer tersedia dengan sistem operasi yang sudah terinstal.
Untuk VM, ada beberapa cara untuk menentukan image. Anda dapat:
- Gunakan file konfigurasi Terraform (direkomendasikan) atau template Cloud Deployment Manager, yang disediakan oleh Google Cloud, yang dirancang untuk mempermudah penyiapan SAP NetWeaver. Untuk mengetahui detail tentang cara menggunakan Terraform atau Cloud Deployment Manager, lihat panduan deployment SAP NetWeaver di Google Cloud untuk sistem operasi Anda.
- Gunakan image publik. Google menyediakan berbagai gambar publik. Anda harus memilih gambar yang berisi komponen yang didukung untuk SAP NetWeaver.
- Buat image kustom Anda sendiri. Sebaiknya siapkan sistem dasar Anda sendiri dari awal dan buat image kustom yang dapat Anda gunakan kembali. Anda juga dapat membuat image dengan mengimpor boot disk yang ada ke Compute Engine.
Image publik yang didukung
Compute Engine menyediakan image publik untuk versi sistem operasi yang didukung dalam kelompok gambar.
Untuk melihat versi yang tersedia di setiap jenis gambar, lihat detail sistem operasi:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
- Windows Server
- SQL Server Enterprise
Untuk mengetahui informasi selengkapnya tentang status dukungan versi sistem operasi yang tersertifikasi untuk SAP, lihat Dukungan OS untuk SAP NetWeaver di Google Cloud.
Perencanaan pengelolaan gambar
Setelah sistem aktif dan berjalan, Anda dapat membuat image kustom. Buat image kustom saat Anda mengubah status persistent disk root sehingga Anda dapat dengan mudah memulihkan status baru jika diperlukan. Rencanakan untuk pengelolaan image kustom yang Anda buat. Untuk informasi selengkapnya, lihat Praktik Terbaik Pengelolaan Image.
Merencanakan region dan zona
Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah lokasi geografis tertentu tempat Anda dapat menjalankan resource, dan sesuai dengan satu atau beberapa lokasi pusat data yang relatif berdekatan satu sama lain. Setiap region memiliki satu atau beberapa zona dengan konektivitas, daya, dan pendingin redundan.
Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat diakses di seluruh region dan zona. Resource regional, seperti alamat IP eksternal statis regional, hanya dapat diakses oleh resource yang berada di region yang sama. Resource zonal, seperti VM dan disk, hanya dapat diakses oleh resource yang berada di zona yang sama. Untuk mengetahui informasi selengkapnya, lihat Resource global, regional, dan zona.
Saat memilih region dan zona untuk VM, pertimbangkan hal-hal berikut:
- Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang dekat dengan pengguna dan resource Anda.
- Platform CPU yang tersedia untuk region dan zona tersebut. Misalnya,
prosesor Intel Broadwell, Haswell, Skylake, dan Ice Lake didukung untuk
workload SAP NetWeaver di Google Cloud.
- Untuk mengetahui informasi selengkapnya, lihat catatan SAP SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types.
- Untuk mengetahui detail tentang region prosesor Haswell, Broadwell, Skylake, dan Ice Lake yang tersedia untuk digunakan dengan Compute Engine, lihat Region dan zona yang tersedia.
- Pastikan Server Aplikasi SAP dan database Anda berada di region yang sama.
Men-deploy VM
Anda dapat menggunakan metode Google Cloud standar untuk men-deploy VM di Compute Engine: konsol Google Cloud, Google Cloud CLI, Deployment Manager, dan REST API. Halaman berikut memberikan informasi yang umumnya berguna tentang cara men-deploy VM:
Untuk mengetahui informasi dan petunjuk selengkapnya tentang men-deploy sistem SAP NetWeaver di VM Compute Engine, lihat referensi berikut:
Otomatisasi untuk deployment SAP NetWeaver
Google Cloud menyediakan file konfigurasi Terraform dan template Deployment Manager yang dapat Anda gunakan untuk mengotomatiskan deployment infrastruktur Google Cloud untuk SAP NetWeaver dengan sistem operasi Linux atau Windows.
Template yang disediakan membuat instance resource berikut untuk SAP NetWeaver:
- Instance jenis mesin pilihan Anda.
- Pilihan sistem operasi berikut:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
- Windows Server
- Persistent disk standar Compute Engine.
- Untuk Linux, template membuat instance sistem file XFS.
Untuk petunjuk deployment otomatis, lihat:
- Terraform: Deployment VM otomatis untuk SAP NetWeaver di Linux
- Deployment Manager: Deployment VM otomatis untuk SAP NetWeaver di Linux
- Deployment Manager: Deployment VM otomatis untuk SAP NetWeaver di Windows Server
VM kustom dan deployment otomatis
File konfigurasi Terraform dan template Deployment Manager tidak mendukung spesifikasi VM kustom Compute Engine.
Jika Anda perlu menggunakan jenis VM kustom, deploy jenis VM kecil yang telah ditetapkan terlebih dahulu, dan setelah deployment selesai, sesuaikan VM sesuai kebutuhan.
Untuk mengetahui informasi selengkapnya tentang cara mengubah VM, lihat Mengubah konfigurasi VM untuk sistem SAP.
Mengakses VM
Pembuat VM memiliki hak istimewa root penuh.
- Pada VM berbasis Linux, pembuat memiliki kemampuan SSH dan dapat menggunakan konsol Google Cloud untuk memberikan kemampuan SSH kepada pengguna lain.
- Di VM berbasis Windows, pembuat dapat menggunakan Google Cloud Console untuk membuat nama pengguna dan sandi; setelah itu, siapa pun yang mengetahui nama pengguna dan password dapat terhubung ke VM menggunakan RDP.
Setelah pengguna yang memiliki hak istimewa administratif terhubung ke instance melalui SSH atau RDP, mereka dapat menambahkan pengguna sistem lainnya dengan perintah Linux standar atau pengelolaan akun pengguna Windows. Halaman berikut memberikan informasi yang secara umum berguna tentang cara menghubungkan ke VM Compute Engine:
Jika menggunakan instance Linux, Anda harus merencanakan penggunaan kunci SSH. Secara umum, Compute Engine mengelola kunci SSH untuk Anda. Anda dapat memutuskan untuk mengelola kunci SSH Anda sendiri, tetapi Anda perlu memahami risiko terkait. Untuk mengetahui detailnya, lihat Kunci SSH.
Untuk mengetahui detail dan petunjuk tentang cara menghubungkan ke VM Compute Engine dalam deployment SAP NetWeaver, lihat Panduan Deployment SAP NetWeaver untuk sistem operasi Anda:
Database
Anda dapat menggunakan sistem pengelolaan database berikut dengan SAP NetWeaver di Google Cloud:
- SAP HANA di Linux.
- SAP ASE di Linux atau Windows.
- SAP MaxDB di Linux atau Windows.
- IBM Db2 di Linux atau Windows.
- Microsoft SQL Server Enterprise di Windows.
- Oracle pada server Solusi Bare Metal dengan sistem operasi yang didukung Solusi Bare Metal untuk Oracle. Untuk mengetahui informasi selengkapnya, lihat Sistem operasi.
SAP HANA
SAP HANA disertifikasi untuk berjalan di Google Cloud pada sistem operasi Linux berikut:
- Red Hat Enterprise Linux (RHEL) untuk Solusi SAP
- SUSE Linux Enterprise Server (SLES)
- SUSE Linux Enterprise Server (SLES) untuk SAP
Untuk informasi lebih lanjut tentang jenis mesin dan sistem operasi yang didukung, lihat panduan perencanaan SAP HANA.
Untuk mengetahui informasi selengkapnya tentang SAP HANA, lihat panduan operasi SAP HANA dan dokumentasi SAP.
Untuk menentukan pedoman ukuran dan rekomendasi untuk SAP HANA, lihat halaman ukuran benchmark SAP.
SAP ASE
SAP ASE di Google Cloud didukung di sistem operasi berikut:
Untuk informasi selengkapnya tentang jenis mesin dan sistem operasi yang didukung, lihat panduan perencanaan SAP ASE.
Untuk men-deploy ASE SAP di Google Cloud, lihat panduan deployment ASE untuk sistem operasi Anda:
- Untuk Linux, lihat:
- Untuk Windows, baca artikel Deployment Manager: Deployment VM otomatis untuk SAP ASE di Windows.
Untuk mengetahui informasi selengkapnya tentang SAP ASE, lihat dokumentasi SAP.
SAP MaxDB
SAP MaxDB di Google Cloud didukung di sistem operasi berikut:
Untuk informasi lebih lanjut tentang jenis mesin dan sistem operasi yang didukung, lihat panduan perencanaan SAP MaxDB. Untuk men-deploy SAP MaxDB di Google Cloud, lihat panduan deployment SAP MaxDB untuk sistem operasi Anda:
Untuk mengetahui informasi selengkapnya tentang SAP MaxDB, lihat Library SAP MaxDB.
IBM Db2 untuk Linux, UNIX, dan Windows
IBM Db2 didukung di SLES, RHEL, dan Windows Server.
Untuk informasi selengkapnya tentang jenis mesin dan sistem operasi yang didukung, lihat Panduan Perencanaan IBM Db2 untuk SAP.
Untuk men-deploy IBM Db2 di Google Cloud, lihat:
- Deployment VM otomatis untuk IBM Db2 di Linux
- Deployment VM manual untuk IBM Db2 di Linux dan Windows
Untuk informasi selengkapnya tentang IBM Db2, lihat SAP di IBM Db2 untuk Linux, UNIX, dan Windows.
Microsoft SQL Server
Anda dapat menginstal SQL Server dengan beberapa cara:
- Anda dapat menggunakan image publik yang disediakan Google dengan SQL Server Enterprise. Image SQL Server di Windows Server adalah image premium, yang berarti biaya image dipaketkan dengan biaya jenis mesin.
- Anda dapat mendownload DVD SQL Server dari SAP, dan menggunakan skrip khusus SAP
SQL4SAP.bat
yang menginstal SQL Server dengan setelan yang benar. - Anda dapat mendownload DVD SQL Server dari SAP atau Microsoft dan menggunakan
Microsoft
setup.exe
standar untuk menginstal SQL Server, sehingga Anda dapat menyesuaikan penyiapan.
Jika menggunakan SQL Server sebagai database, Anda harus memastikan bahwa SQL Server
dikonfigurasi untuk menggunakan
kolasi SAP,
SQL_Latin1_General_CP850_BIN2
, untuk kompatibilitas dengan sistem SAP.
Anda dapat mengonfirmasi pengumpulan SQL Server di properti server:
Jika sudah mengonfigurasi SQL Server, Anda dapat memperbarui pengumpulan data, tetapi Anda perlu membuat ulang database setelahnya. Untuk detail selengkapnya tentang cara menentukan atau mengubah pemeriksaan, lihat Panduan Deployment SAP NetWeaver di Windows.
Oracle
SAP di Oracle hanya didukung pada server Solusi Bare Metal, yang dijalankan di ekstensi regional yang ditempatkan bersama dan terhubung ke region Google Cloud tertentu.
Untuk informasi selengkapnya, lihat:
Pencadangan dan pemulihan database
Anda harus memiliki rencana cara memulihkan sistem ke kondisi operasi jika terjadi hal terburuk. Untuk panduan umum terkait cara merencanakan pemulihan dari bencana menggunakan Google Cloud, lihat:
Untuk mengetahui informasi tentang pencadangan dan pemulihan SAP HANA, lihat Panduan SAP HANA di Google Cloud Operations.
Untuk mengetahui informasi tentang pencadangan dan pemulihan SAP ASE, lihat SAP ASE Performance and Tuning Series: Penyesuaian Database Fisik.
Untuk mengetahui informasi tentang pencadangan dan pemulihan SAP MaxDB, lihat Administrasi Database SAP MaxDB.
Untuk informasi tentang pencadangan dan pemulihan IBM Db2, lihat Pencadangan dan Pemulihan.
Sebagai alternatif opsi pemulihan dari bencana (disaster recovery) native, untuk pemulihan dari bencana pasif (DR) lintas region, Anda dapat menggunakan Replikasi Async PD. Replikasi Asinkron PD menyediakan replikasi data asinkron antara dua region Google Cloud.
Penyimpanan
Secara default, setiap VM Compute Engine memiliki persist disk root kecil yang berisi sistem operasi. Anda dapat menambahkan disk tambahan ke VM agar bertindak sebagai penyimpanan untuk berbagai komponen sistem.
Penyimpanan persistent disk
Untuk persistent block storage, Anda dapat memasang volume Persistent Disk dan Hyperdisk ke VM Compute Engine.
Compute Engine menawarkan berbagai jenis Persistent Disk dan Hyperdisk. Setiap jenis memiliki karakteristik performa yang berbeda. Google Cloud mengelola hardware dasar disk ini untuk memastikan redundansi data, dan mengoptimalkan performa.
Dengan SAP NetWeaver, Anda dapat menggunakan salah satu jenis Persistent Disk atau Hyperdisk berikut:
- Jenis Persistent Disk: Standar (
pd-standard
), Seimbang (pd-balanced
), Performa atau SSD (pd-ssd
), dan Ekstrem (pd-extreme
)- Persistent Disk Standar didukung oleh hard disk drive (HDD) standar. Disk jenis ini efisien dan ekonomis untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani tingkat tinggi operasi input-output acak per detik (IOPS).
- Jenis Persistent Disk Seimbang, Performa, atau SSD (
pd-ssd
), dan Ekstrem didukung oleh solid state drive (SSD). Jenis disk ini menyediakan block storage yang hemat biaya dan andal. - Persistent Disk Performa (SSD) memberikan performa yang lebih tinggi daripada Persistent Disk Seimbang.
- Persistent Disk Seimbang dan Performa (SSD) mendukung Replikasi Asinkron PD. Anda dapat menggunakan fitur ini untuk pemulihan dari bencana aktif-pasif lintas region. Untuk informasi selengkapnya, lihat Replikasi Asinkron PD.
- Meskipun Anda dapat menggunakan Extreme Persistent Disk (
pd-extreme
) dengan aplikasi SAP, sebaiknya gunakan volume Hyperdisk, yang memberikan performa yang lebih baik. Untuk informasi tentang jenis mesin yang mendukung penggunaan Extreme Persistent Disk, lihat Dukungan bentuk mesin.
- Jenis hyperdisk: Hyperdisk Balanced
(
hyperdisk-balanced
) dan Hyperdisk Extreme (hyperdisk-extreme
)- Hyperdisk Extreme menyediakan opsi throughput dan IOPS maksimum yang lebih tinggi daripada jenis Persistent Disk.
- Untuk Hyperdisk Extreme, Anda dapat memilih performa yang diperlukan dengan menyediakan IOPS, yang juga menentukan throughput. Untuk mengetahui informasi selengkapnya, lihat Throughput.
- Untuk Hyperdisk Balanced, Anda dapat memilih performa yang diperlukan dengan menyediakan IOPS dan throughput. Untuk mengetahui informasi selengkapnya, lihat Tentang IOPS dan penyediaan throughput untuk Hyperdisk.
- Untuk informasi tentang jenis mesin yang mendukung penggunaan Hyperdisk, lihat Dukungan jenis mesin.
Jenis VM yang Anda gunakan dan jumlah vCPU yang ada di dalamnya juga dapat memengaruhi atau membatasi performa persistent disk.
Gambar berikut menunjukkan perkiraan jumlah performa untuk volume Persistent Disk Seimbang dalam contoh konfigurasi SAP NetWeaver di Google Cloud. Angka sebenarnya yang mungkin Anda lihat dalam konfigurasi serupa cenderung berbeda karena berbagai alasan, termasuk peningkatan yang dilakukan oleh Compute Engine dari waktu ke waktu.
Seperti yang ditunjukkan pada gambar sebelumnya, jika volume Persistent Disk memiliki jenis yang sama, seperti SSD atau Seimbang, performa yang diberikan ke VM bersifat kumulatif. Oleh karena itu, Anda dapat memperkirakan performa keseluruhan dengan menambahkan angka performa setiap volume Persistent Disk.
Misalnya, jika Anda memasang dua volume Persistent Disk Seimbang seperti yang ditunjukkan pada gambar, satu volume menyediakan 180 IOPS untuk operasi baca dan tulis, dan throughput sebesar 8,4 MB per detik, dan volume lainnya menyediakan 1.500 IOPS untuk operasi baca dan tulis serta throughput sebesar 70 MB per detik, maka bersama-sama, dua volume Persistent Disk Seimbang tersebut menyediakan 1.680 IOPS untuk operasi baca dan tulis serta throughput sebesar 78,4 MB per detik. Untuk informasi selengkapnya, lihat bagian "Beberapa disk yang terpasang ke satu instance VM" dan "Pembacaan dan penulisan serentak" di Faktor yang memengaruhi performa disk.
Volume Persistent Disk dan Hyperdisk ditempatkan secara terpisah dari VM Anda, sehingga Anda dapat melepas atau memindahkan disk untuk menyimpan data, bahkan setelah Anda menghapus VM.
Di halaman VM instances di konsol Google Cloud, Anda dapat melihat disk yang terpasang di instance VM di bagian Additional disks pada halaman VM instance details untuk setiap instance VM.
Untuk mengetahui informasi selengkapnya tentang berbagai jenis penyimpanan blok yang ditawarkan oleh Compute Engine, karakteristik performanya, dan cara menggunakannya, lihat dokumentasi Compute Engine:
- Opsi penyimpanan
- Performa block storage
- Tentang Google Cloud Hyperdisk
- Faktor lain yang memengaruhi performa
- Menambahkan atau mengubah ukuran persistent disk zona
- Membuat snapshot persistent disk
Persistent disk yang di-deploy oleh template deployment
Jika Anda men-deploy VM host menggunakan file konfigurasi Terraform atau template Cloud Deployment Manager yang disediakan Google Cloud untuk SAP NetWeaver, skrip otomatisasi deployment akan melampirkan dua atau tiga persistent disk standar untuk volume atau drive yang diperlukan, bergantung pada apakah Anda menggunakan Windows Server atau Linux.
Solusi berbagi file
Beberapa solusi berbagi file tersedia di Google Cloud, termasuk:
- Filestore
- NetApp Cloud Volumes ONTAP
- Layanan NetApp Cloud Volumes untuk Google Cloud
Guna menentukan solusi terbaik untuk skenario deployment Anda, lihat Solusi berbagi file untuk SAP di Google Cloud.
SSD lokal (tidak persisten)
Google Cloud menawarkan drive disk SSD lokal. Meskipun SSD lokal menawarkan beberapa keunggulan dibandingkan persistent disk, jangan menggunakannya sebagai bagian dari sistem SAP NetWeaver. Instance VM yang dilengkapi SSD lokal tidak dapat dihentikan, lalu dimulai ulang.
Menggunakan Cloud Storage untuk penyimpanan objek
Cloud Storage adalah penyimpanan objek untuk file dengan jenis atau format apa pun; memiliki penyimpanan yang hampir tak terbatas, dan Anda tidak perlu khawatir untuk menyediakannya atau menambah kapasitas. Objek dalam Cloud Storage berisi data file dan metadata yang terkait, dan dapat berukuran hingga 5 terabyte. Bucket Cloud Storage dapat menyimpan objek dalam jumlah berapa pun.
Menggunakan Cloud Storage untuk menyimpan file cadangan merupakan praktik yang umum dilakukan untuk hampir semua tujuan. Misalnya, untuk cadangan SAP HANA, Cloud Storage adalah tempat yang tepat untuk menyimpan file. Untuk perencanaan pencadangan database, lihat referensi di Pencadangan dan pemulihan database. Anda juga dapat menggunakan Cloud Storage sebagai bagian dari proses migrasi.
Pilih opsi Cloud Storage berdasarkan seberapa sering Anda perlu mengakses data. Untuk mendapatkan akses rutin beberapa kali dalam sebulan, pilih kelas penyimpanan Standard. Untuk akses yang jarang, pilih Nearline atau Coldline Storage. Untuk data arsip yang tidak ingin diakses, pilih Archive storage.
Saat Anda merencanakan opsi penyimpanan, mulailah dengan tingkat yang sering diakses dan menuangkan data cadangan Anda ke tingkat akses yang jarang, karena cadangan jarang digunakan seiring bertambahnya usia. Probabilitas kebutuhan cadangan yang berusia 3 tahun sangat rendah, dan Anda dapat menerapkan cadangan ini ke dalam tingkat Arsip untuk mengoptimalkan biaya.
Untuk perbandingan yang lebih mendetail, lihat Kelas Penyimpanan. Untuk mempelajari berbagai opsi penyimpanan yang tersedia, lihat Memilih Opsi Penyimpanan.
Identifikasi pengguna dan akses resource
Saat merencanakan keamanan untuk deployment SAP di Google Cloud, Anda harus mengidentifikasi:
- Akun pengguna dan aplikasi yang memerlukan akses ke resource Google Cloud di project Google Cloud Anda
- Resource Google Cloud khusus dalam project Anda yang perlu diakses oleh setiap pengguna
Anda harus menambahkan setiap pengguna ke project dengan menambahkan ID akun Google-nya ke project sebagai akun utama. Untuk program aplikasi yang menggunakan resource Google Cloud, Anda membuat akun layanan, yang memberikan identitas pengguna untuk program dalam project Anda.
VM Compute Engine memiliki akun layanannya sendiri. Setiap program yang berjalan di VM dapat menggunakan akun layanan VM, selama akun layanan VM tersebut memiliki izin resource yang diperlukan program.
Setelah mengidentifikasi resource Google Cloud yang perlu digunakan oleh setiap pengguna, Anda memberikan izin kepada setiap pengguna untuk menggunakan setiap resource dengan menetapkan peran khusus resource kepada pengguna tersebut. Tinjau peran yang telah ditetapkan yang disediakan IAM untuk setiap resource, dan tetapkan peran kepada setiap pengguna yang memberikan izin cukup untuk menyelesaikan tugas atau fungsi pengguna, dan tidak lebih dari itu.
Jika memerlukan kontrol yang lebih terperinci atau ketat atas izin daripada yang diberikan oleh peran IAM yang telah ditetapkan, Anda dapat membuat peran khusus.
Untuk mengetahui informasi selengkapnya tentang peran IAM yang diperlukan program SAP di Google Cloud, lihat Pengelolaan akses dan identitas untuk program SAP di Google Cloud.
Guna mengetahui ringkasan pengelolaan akses dan identitas untuk SAP di Google Cloud, lihat Ringkasan pengelolaan akses dan identitas untuk SAP di Google Cloud.
Networking dan keamanan jaringan
Pertimbangkan informasi di bagian berikut saat merencanakan keamanan jaringan dan jaringan.
Model hak istimewa minimum
Salah satu garis pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda dengan menggunakan firewall.
Secara default, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall, kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan default
yang dibuat secara otomatis dengan setiap project dan memiliki
aturan firewall default.
Dengan membuat aturan firewall, Anda dapat membatasi semua traffic di sekumpulan port tertentu ke alamat IP sumber tertentu. Ikuti model hak istimewa minimum untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses. Misalnya, selalu siapkan bastion host dan izinkan SSH ke sistem SAP NetWeaver hanya dari host tersebut.
Jaringan kustom dan aturan firewall
Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan protokol IPv4. Setiap project Google Cloud dilengkapi dengan jaringan default dengan konfigurasi preset dan aturan firewall. Namun, Anda harus menambahkan subnetwork kustom dan menambahkan aturan firewall berdasarkan model hak istimewa minimum singkat ini. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.
Anda mungkin ingin menambahkan lebih dari satu subnetwork, jika ingin mengisolasi bagian dari jaringan, dan bergantung pada kebutuhan Anda. Untuk mengetahui informasi selengkapnya, lihat Subnetwork.
Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi firewall untuk diterapkan ke VM target tertentu menggunakan mekanisme pemberian tag.
SAP memerlukan akses ke port tertentu, jadi tambahkan aturan firewall untuk mengizinkan akses ke port yang diuraikan oleh SAP.
Rute
Rute adalah resource global yang terpasang pada satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Artinya, Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan di seluruh subnetwork tanpa memerlukan alamat IP eksternal.
Untuk akses eksternal ke resource internet, luncurkan VM tanpa alamat IP eksternal dan konfigurasikan mesin virtual lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda menambahkan gateway NAT sebagai rute untuk instance SAP.
Menggunakan bastion host dan gateway NAT
Jika kebijakan keamanan memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT secara manual di jaringan dan rute yang sesuai agar VM dapat menjangkau internet. Penting untuk diperhatikan bahwa Anda tidak dapat terhubung ke instance VM yang sepenuhnya internal secara langsung menggunakan SSH. Untuk terhubung ke komputer internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal, lalu melakukan tunnel melalui instance tersebut. Jika VM tidak memiliki alamat IP eksternal, VM hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda agar bertindak sebagai relai tepercaya untuk koneksi masuk, yang disebut bastion host, atau traffic keluar jaringan, yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.
Menggunakan bastion host untuk koneksi masuk
Bastion host menyediakan titik masuk eksternal yang terhubung ke jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai serta dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari internet.
Akses SSH ke VM yang tidak memiliki alamat IP eksternal dapat dicapai dengan menghubungkan terlebih dahulu ke bastion host. Pengerasan lengkap host bastion berada di luar cakupan artikel ini, tetapi beberapa langkah awal yang diambil dapat mencakup:
- Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
- Konfigurasikan aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.
Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena login dengan dua langkah ini, Anda harus menggunakan penerusan agen SSH untuk menjangkau VM target, bukan menyimpan kunci pribadi VM target di bastion host. Meskipun jika bastion menggunakan pasangan kunci yang sama, Anda tetap harus melakukannya karena bastion hanya memiliki akses langsung ke separuh pasangan kunci secara publik.
Menggunakan gateway NAT untuk traffic keluar
Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat merutekan traffic atas nama VM lain di jaringan. Gunakan satu gateway NAT per jaringan. Gateway NAT VM tunggal tidak sangat tersedia dan tidak dapat mendukung throughput traffic tinggi untuk beberapa VM. Untuk petunjuk cara menyiapkan VM agar berfungsi sebagai gateway NAT, lihat Panduan Deployment NetWeaver untuk sistem operasi Anda:
Cloud VPN
Anda dapat menghubungkan jaringan yang ada ke Google Cloud dengan aman melalui koneksi VPN yang menggunakan IPsec dengan Cloud VPN. Traffic yang beralih di antara dua jaringan tersebut dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Ini melindungi data Anda saat berpindah melalui internet. Anda dapat secara dinamis mengontrol VM yang dapat mengirimkan traffic ke VPN menggunakan tag instance pada rute. Tunnel Cloud VPN ditagih dengan tarif bulanan statis ditambah tagihan traffic keluar standar. Perlu diperhatikan bahwa menghubungkan dua jaringan dalam project yang sama masih akan dikenai biaya traffic keluar standar. Untuk informasi selengkapnya, lihat:
Mengamankan bucket Cloud Storage
Jika menggunakan Cloud Storage untuk menghosting cadangan untuk data dan log, pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM untuk melindungi data dalam pengiriman. Cloud Storage otomatis mengenkripsi data dalam penyimpanan. Anda dapat menentukan kunci enkripsi jika memiliki sistem pengelolaan kunci Anda sendiri.
Mengirim email
Untuk membantu melindungi sistem Anda dan Google dari penyalahgunaan, Google Cloud menerapkan batasan untuk mengirim email dari Compute Engine. Untuk mengetahui informasi selengkapnya, lihat Mengirim email dari instance.
Dokumen keamanan terkait
Lihat referensi keamanan tambahan berikut untuk lingkungan SAP Anda di Google Cloud:
- Membuat Koneksi Aman ke Instance VM
- Pusat Keamanan
- Kepatuhan di Google Cloud
- Laporan resmi keamanan Google Cloud
- Desain keamanan infrastruktur Google
Pemantauan
Untuk dukungan dan pemantauan, Google Cloud menyediakan Agen untuk SAP, untuk workload SAP yang berjalan di instance Compute Engine dan server Solusi Bare Metal.
Sebagaimana diamanatkan oleh SAP, untuk mendapatkan dukungan dari SAP dan agar SAP dapat memenuhi perjanjian tingkat layanan (SLA), Anda harus menginstal Agen Google Cloud untuk SAP di semua instance Compute Engine dan server Solusi Bare Metal yang menjalankan sistem SAP apa pun. Untuk informasi selengkapnya tentang prasyarat dukungan, lihat Catatan SAP 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan.
Versi 3.6 (terbaru) Agen Google Cloud untuk SAP adalah penerus agen pemantauan Google Cloud untuk SAP NetWeaver versi 2, agen pemantauan untuk SAP HANA versi 2, dan agen Backint Cloud Storage untuk SAP HANA. Oleh karena itu, selain pengumpulan metrik, Agen Google Cloud untuk SAP versi 3.6 (terbaru) menyertakan fitur opsional: Pencadangan dan pemulihan berbasis Backint untuk SAP HANA. Anda dapat memilih untuk menggunakan fitur ini yang mengaktifkan produk dan layanan, seperti Workload Manager untuk workload SAP.Anda menginstal Agen Google Cloud untuk SAP di host bersama dengan sistem SAP. Untuk petunjuk tentang cara menginstal dan mengonfigurasi agen, memvalidasi penginstalan Anda, dan memastikan bahwa agen berjalan seperti yang diharapkan, lihat Menginstal agen di instance Compute Engine.
Jika Anda menggunakan OS image RHEL atau SLES "for SAP" berikut yang disediakan Google Cloud, Agen Google Cloud untuk SAP akan dikemas dengan OS image:
- RHEL: semua image "for SAP"
- SLES: SLES 15 SP4 untuk SAP dan versi yang lebih baru
Penyebaran skala server aplikasi SAP NetWeaver
SAP mendukung arsitektur penyebaran skala yang menggunakan beberapa server aplikasi, yang mendukung beban kerja yang lebih tinggi.
Jika Anda menggunakan Windows Server sebagai sistem operasi, Anda dapat menggunakan Active Directory yang berjalan di VM sebagai pengontrol domain. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Active Directory di Google Compute Engine. Atau, Anda dapat menghubungkan VM Compute Engine ke pengontrol domain Active Directory lokal menggunakan VPN.
Dalam konfigurasi penyebaran skala, node harus mengakses sistem file bersama. Untuk Windows
Server, tentukan tempat sistem file bersama dipasang selama penginstalan
melalui penginstal SAP. Untuk Linux, gunakan Sistem File Jaringan (NFS) sebagai fileshare Anda di disk biner/profil NetWeaver dari sistem pusat (/sapmnt/[SID]
, dengan [SID]
adalah ID sistem). Lihat
dokumentasi SAP
untuk mengetahui detailnya.
Untuk mengetahui informasi tentang solusi berbagi file yang tersedia di Google Cloud untuk SAP NetWeaver, lihat Solusi berbagi file.
Memigrasikan sistem SAP NetWeaver yang ada
Dengan memigrasikan lanskap SAP NetWeaver yang ada, Anda dapat memanfaatkan investasi Anda pada penyiapan yang ada di cloud. Migrasi sistem dengan skala apa pun yang signifikan memerlukan perencanaan yang cermat dan migrasi langkah demi langkah agar konsistensi di antara komponen sistem tidak hilang.
Untuk migrasi, ikuti praktik migrasi standar SAP. SAP merekomendasikan mengikuti praktik terbaiknya untuk menyalin komponen dari sistem sumber ke sistem target yang baru dibuat. Jika sistem sumber dan target menggunakan sistem OS dan database yang sama, gunakan salinan sistem homogen, dan saat sistem sumber serta target menggunakan sistem database atau OS yang berbeda, gunakan salinan sistem heterogen.
Pemberian Lisensi
Bagian ini memberikan informasi tentang persyaratan pemberian lisensi.
Pemberian Lisensi SAP
Untuk menjalankan SAP di Google Cloud, Anda harus membawa lisensi sendiri (BYOL).
Lihat Catatan SAP berikut:
- 2446441 - Linux di Google Cloud Platform (IaaS): Adaptasi Lisensi SAP Anda
- 2456953 - Windows di Google Cloud Platform (IaaS): Adaptasi Lisensi SAP Anda
Untuk informasi selengkapnya dari SAP tentang pengelolaan lisensi SAP NetWeaver, lihat Prosedur Pemberian Lisensi SAP.
Microsoft Windows Server dan SQL Server
Di Compute Engine, ada dua cara untuk melisensikan software Microsoft:
Dengan pemberian lisensi bayar sesuai penggunaan, biaya per jam VM Compute Engine Anda mencakup pemberian lisensi. Google mengelola logistik pemberian lisensi dengan Microsoft. Biaya per jam Anda lebih tinggi, tetapi Anda memiliki fleksibilitas penuh untuk meningkatkan dan mengurangi biaya, sesuai kebutuhan. Ini adalah model pemberian lisensi yang digunakan untuk image publik Google Cloud yang menyertakan Windows Server, dengan atau tanpa SQL Server.
Dengan BYOL, biaya VM Compute Engine Anda akan lebih rendah karena lisensi tidak disertakan. Anda harus memigrasikan lisensi yang ada atau membeli lisensi Anda sendiri, yang berarti Anda harus membayar di muka, dan Anda memiliki fleksibilitas yang lebih sedikit. Namun, dengan kebutuhan penggunaan yang sangat stabil, atau tanpa lisensi tanpa biaya atau diskon melalui perjanjian lisensi Microsoft, pendekatan ini mungkin lebih murah.
Persyaratan Microsoft untuk memigrasikan lisensi berbeda untuk Windows Server dan SQL Server. Untuk mengetahui detail selengkapnya tentang BYOL di Google Cloud, lihat Menggunakan Lisensi Aplikasi Microsoft yang Ada.
Untuk mengetahui informasi tentang pembatasan lisensi SAP untuk SQL Server, lihat SAP Note 2139358.
Linux
Di Compute Engine, ada dua cara untuk melisensikan SLES atau RHEL:
Dengan pemberian lisensi bayar sesuai penggunaan, biaya per jam VM Compute Engine Anda mencakup pemberian lisensi. Google mengelola logistik pemberian lisensi. Biaya per jam Anda lebih tinggi, tetapi Anda memiliki fleksibilitas penuh untuk menaikkan dan menurunkan biaya, sesuai kebutuhan. Ini adalah model pemberian lisensi yang digunakan untuk image publik Google Cloud yang mencakup SLES atau RHEL.
Dengan BYOL, biaya VM Compute Engine Anda akan lebih rendah karena lisensi tidak disertakan. Anda harus memigrasikan lisensi yang ada atau membeli lisensi Anda sendiri, yang berarti Anda harus membayar di muka, dan Anda memiliki fleksibilitas yang lebih sedikit.
Dukungan
Untuk masalah terkait infrastruktur atau layanan Google Cloud, hubungi Layanan Pelanggan. Anda dapat menemukan informasi kontak di halaman Ringkasan Dukungan di Konsol Google Cloud. Jika Layanan Pelanggan menentukan bahwa ada masalah dalam sistem SAP, Anda akan dirujuk ke Dukungan SAP.
Untuk masalah terkait produk SAP, catat permintaan dukungan Anda ke dalam log dengan dukungan SAP.
SAP mengevaluasi tiket dukungan dan, jika tampaknya merupakan masalah infrastruktur Google Cloud, SAP akan mentransfer tiket tersebut ke komponen Google Cloud yang sesuai dalam sistemnya: BC-OP-LNX-GOOGLE
atau BC-OP-NT-GOOGLE
.
Persyaratan dukungan
Sebelum dapat menerima dukungan untuk sistem SAP serta infrastruktur dan layanan Google Cloud yang digunakannya, Anda harus memenuhi persyaratan paket dukungan minimum.
Guna mengetahui informasi selengkapnya tentang persyaratan dukungan minimum untuk SAP di Google Cloud, lihat:
- Mendapatkan dukungan untuk SAP di Google Cloud
- Catatan SAP 2456406 - SAP di Google Cloud Platform: Prasyarat Dukungan (Akun pengguna SAP diperlukan)
Langkah berikutnya
Untuk menyelesaikan tugas yang diperlukan untuk deployment, lihat Panduan Deployment NetWeaver untuk sistem operasi Anda:
Untuk ringkasan sistem SAP NetWeaver dengan ketersediaan tinggi di Google Cloud, lihat Panduan perencanaan ketersediaan tinggi untuk SAP NetWeaver di Google Cloud.
Guna mengetahui ringkasan opsi pemulihan dari bencana untuk sistem SAP NetWeaver di Google Cloud, lihat Panduan perencanaan pemulihan dari bencana (disaster recovery) untuk SAP NetWeaver di Google Cloud.
Untuk mengetahui detail selengkapnya tentang administrasi VM dan pemantauan, baca Panduan Operasi Google Cloud untuk SAP NetWeaver.