Planungsleitfaden für SAP NetWeaver

Diese Anleitung bietet einen Überblick über die Funktionsweise von SAP NetWeaver in Google Cloud und umfasst Informationen, die Sie bei der Planung der Migration Ihres bestehenden SAP NetWeaver-Systems oder bei der Implementierung eines neuen Systems nutzen können. Google Cloud ist für die Ausführung der SAP NetWeaver-Anwendungsserver ABAP und Java zertifiziert sowie für SAP-Produkte, die auf diesen Anwendungsserver-Stacks basieren.

Einzelheiten zur Bereitstellung des SAP NetWeaver-Systems werden in dieser Anleitung nicht behandelt. Informationen zur Planung Ihrer Bereitstellung von SAP NetWeaver finden Sie im Masterleitfaden zu SAP NetWeaver.

Grundlagen von Google Cloud

Google Cloud setzt sich aus vielen cloudbasierten Diensten und Produkten zusammen. Wenn Sie SAP-Produkte in Google Cloud ausführen, verwenden Sie in erster Linie die IaaS-basierten Dienste, die über Compute Engine und Cloud Storage verfügbar sind, sowie verschiedene plattformweite Features wie etwa Tools.

Wichtige Konzepte und Begriffe finden Sie in der Übersicht zur Google Cloud Platform. Zur Vereinfachung und zum besseren Verständnis werden einige Informationen aus dem Überblick in diesem Leitfaden wiederholt.

Unter Best Practices für Unternehmen sind verschiedene Aspekte zusammengefasst, die größere Unternehmen beim Ausführen von Anwendungen in Google Cloud berücksichtigen sollten.

Mit Google Cloud interagieren

Zur Interaktion mit der Plattform und Ihren Ressourcen in der Cloud bietet Google Cloud vor allem drei Möglichkeiten:

  • Die Google Cloud Console, eine webbasierte Benutzeroberfläche.
  • Das gcloud-Befehlszeilentool, das die Obermenge der in der Cloud Console verfügbaren Funktionen bietet.
  • Clientbibliotheken, die APIs für den Zugriff auf Dienste und für die Verwaltung von Ressourcen bereitstellen. Clientbibliotheken sind hilfreich, wenn Sie Ihre eigenen Tools erstellen.

Preise und Kontingente

Mit dem Preisrechner können Sie Ihre Nutzungskosten abschätzen. Weitere Preisinformationen finden Sie in der jeweiligen Preisübersicht für Compute Engine, Cloud Storage und die Operations-Suite von Google Cloud.

Für Google Cloud-Ressourcen gelten Kontingente. Wenn Sie Maschinen mit hoher CPU- und Arbeitsspeicherleistung verwenden möchten, müssen Sie unter Umständen zusätzliche Kontingente anfordern. Weitere Informationen finden Sie unter Compute Engine-Ressourcenkontingente.

Überblick über SAP NetWeaver in Google Cloud

Das Ausführen von SAP NetWeaver in Google Cloud ist größtenteils mit dem Ausführen in Ihrem eigenen Rechenzentrum vergleichbar. Trotzdem müssen Sie sich Gedanken über Rechenressourcen, Speicher und Netzwerke machen. Außerdem müssen Sie über den Umgang mit Sicherungen und Notfallwiederherstellungen für Ihre Datenbank nachdenken.

Hier einige der Unterschiede, die Ihnen klar sein müssen:

  • Sie interagieren mit den verschiedenen Infrastrukturkomponenten über Dienste, bei denen es sich um Abstraktionen oder Virtualisierungen der Hardware handelt, die Sie lokal verwenden würden. Beispiele für die virtualisierten Infrastrukturdienste, die Sie anstelle von Hardware in Google Cloud verwenden, sind virtuelle Compute Engine-Maschinen (VMs) und nichtflüchtige Speicher, Virtual Private Cloud-Netzwerke und Firewalls. Cloud Storage-Buckets für die Speicherung von Massendaten
  • Google Cloud-Dienste bieten bestimmte Features und weisen gewisse Einschränkungen auf.
  • Google Cloud-Dienste arbeiten auf eine bestimmte Weise zusammen.
  • SAP NetWeaver und die Google Cloud-Dienste arbeiten auf eine bestimmte Weise zusammen.

Das folgende Diagramm bietet einen allgemeinen Überblick über SAP NetWeaver, das in Google Cloud ausgeführt wird:

Überblick über SAP NetWeaver in Google Cloud

Aus dem Diagramm gehen einige wichtige Punkte hervor:

  • Das System verwendet eine gewisse Anzahl von Compute Engine-VMs und nichtflüchtigen Speichern. Auf diesen Komponenten wird die Software gehostet, darunter auch das Hauptdatenbanksystem.
  • Das SAP NetWeaver-System besteht aus den üblichen Anwendungskomponenten und einer Host-Agent-Komponente.
  • Die SAP-Host-Agent-/SAPOSCOL-Komponente erfasst Monitoring-Metadaten aus dem Google Cloud Monitoring-Agent für SAP NetWeaver, einer von Google bereitgestellten Monitoring-Agent-Komponente. Der Google Cloud Monitoring-Agent für SAP NetWeaver fasst die Messwerte aus Cloud Monitoring zusammen, der Monitoring-Lösung von Google Cloud.
  • Die gesamte Kommunikation zwischen den Google Cloud- und den externen Komponenten erfolgt über eine Netzwerkebene. Diese Ebene bietet Sicherheitsfeatures, einschließlich Firewalls, Routen und Internet-Gateways, VPN usw.

Zweistufige Architektur

Im folgenden Diagramm sind einige Details einer zweistufigen Architektur zu sehen, die auf einer Compute Engine-VM ausgeführt wird.

Zweistufige Architektur

In dieser Architektur werden alle Komponenten auf einer einzigen VM ausgeführt. Die VM hat fünf angehängte nichtflüchtige Speicher, wobei jeder nichtflüchtige Speicher eine bestimmte Rolle erfüllt. Zu diesen Funktionen gehören:

  • Root Disk: Enthält das Betriebssystem für die VM.
  • Swap Disk: Enthält die Auslagerungsdatei des Betriebssystems.
  • SAP NetWeaver: Enthält die NetWeaver-Installation und die Profildateien.
  • Data Volume (Datenvolumen): Enthält die Datenbankdateien.
  • Logs: Enthält die Datenbanksystemlogs, die zur Pflege der Datenkonsistenz sowie für Sicherungs- und Wiederherstellungsvorgänge verwendet werden.

Je nachdem, welchen Datenbankserver Sie verwenden, können die benötigten Datenvolumen von den Angaben in der vorherigen Abbildung abweichen.

Der Datenbankserver erfordert außerdem wahrscheinlich leistungsstärkere nichtflüchtige Speicher, als von SAP NetWeaver erforderlich ist.

Beispiel für eine SAP HANA-Bereitstellung:

  • Das mit "Data Volume" gekennzeichnete Laufwerk enthält die Datendateien.
  • Das Laufwerk mit der Bezeichnung "Logs" enthält die HANA-Logdateien.
  • Die HANA-Binärdateien und die freigegebenen Dateien können auf dem Laufwerk mit der Bezeichnung "NetWeaver" gehostet werden.
  • Sie benötigen ein zusätzliches Volume zum Speichern von Datenbanksicherungen.

Informationen zu SAP HANA in Google Cloud finden Sie unter:

Eine Liste der für SAP ASE erforderlichen Laufwerke finden Sie im Planungsleitfaden für SAP ASE.

Eine Liste der für SAP MaxDB erforderlichen Laufwerke finden Sie im Planungsleitfaden für SAP MaxDB.

Für eine Bereitstellung von IBM Db2 für Linux, UNIX und Windows (IBM Db2) sind mehr Laufwerke erforderlich als in der Abbildung oben dargestellt. Eine Liste der erforderlichen Laufwerke finden Sie im Planungsleitfaden für IBM Db2 für SAP.

Informationen zu Microsoft SQL Server in Google Cloud finden Sie unter Windows auf Compute Engine.

In den nächsten Abschnitten erfahren Sie mehr über Details und Empfehlungen zu diesen Komponenten.

Dreistufige Architektur

Im folgenden Diagramm sind einige Details einer dreistufigen Architektur zu sehen, die auf Compute Engine ausgeführt wird.

Dreistufige Architektur

In dieser Architektur verteilt das SAP NetWeaver-System die Arbeit auf mehrere NetWeaver Application Server (AS), die auf mehreren VMs gehostet werden. Alle NetWeaver AS-Knoten nutzen dieselbe Datenbank, die auf einer separaten VM gehostet wird. Sie greifen alle auf ein von ihnen bereitgestelltes, freigegebenes Dateisystem zu, auf dem die SAP NetWeaver-Profile gehostet werden. Dieses freigegebene Dateisystem befindet sich auf einem nichtflüchtigen Laufwerk, das zusammen mit den zentralen SAP-Diensten an VM 1 angeschlossen ist.

Virtuelle Maschinen

Über Compute Engine stellt Google Cloud Rechenressourcen als VMs zur Verfügung. Diese werden auch als VM-Instanzen bezeichnet. Wenn Sie SAP NetWeaver in Google Cloud ausführen, werden hierfür Compute Engine-VMs verwendet:

  • Zum Ausführen der Betriebssysteme.
  • Zum Hosten zentraler SAP-Dienste.
  • Zum Hosten von SAP AS.
  • Zum Hosten von Datenbankservern.

Beachten Sie bei der Planung Ihrer SAP-Implementierung Folgendes:

  • Die erforderliche Anzahl von VMs für Ihre Implementierungsarchitektur. Diese Zahl kann von einer VM für ein Entwicklungs-, Trainings- oder ein kleines Produktionssystem bis zu vielen VMs für ein horizontal skalierbares Produktionssystem reichen.
  • Bestimmte Maschinentypen, anhand derer sich die Verarbeitungsleistung ergibt, beispielsweise CPU-Typen, die Anzahl der Kerne usw., sowie der verfügbare flüchtige Speicher.
  • Durch Erhöhen der Anzahl von vCPUs in einer VM-Instanz wird die Netzwerkbandbreite für ausgehende Kommunikation (die Rate für ausgehenden Traffic) von der VM bis zu einem Grenzwert erhöht, der je nach Maschinentyp unterschiedlich sein kann. Siehe VPC-Ressourcenkontingente pro Instanz.
  • Image-Typen, anhand derer sich das Betriebssystem und der Datenbanktyp ergeben, wenn Sie SQL Server verwenden.
  • Der Standort der VMs. Compute Engine-Ressourcen werden in den Rechenzentren von Google auf der ganzen Welt zur Verfügung gestellt. Diese Rechenzentren sind nach Regionen und Zonen organisiert. Weitere Informationen finden Sie unter Regionen und Zonen planen.
  • Die Menge des nichtflüchtigen Speichers und die Anzahl von nichtflüchtigen Speichern. Bei den meisten VM-Typen können bis zu 64 TB an nichtflüchtigem Speicher verwaltet werden. Obwohl bei den meisten VM-Typen bis zu 128 nichtflüchtige Speicher verwaltet werden können, wird bei der Verwendung von weniger nichtflüchtigen Speichern der Verwaltungsaufwand reduziert. Außerdem kann sich die Leistung verbessern.

Wenn Sie einen hohen Netzwerkverkehr erwarten, wie dies bei dreistufigen Architekturen mit der Datenbank auf einer separaten VM häufig der Fall ist, wählen Sie eine VM-Instanz mit genügend vCPUs aus, um den von Ihnen benötigten Durchsatz zu ermöglichen.

Informationen zu GCP-Maschinentypen und SAPS finden Sie im SAP-Hinweis 2456432.

Weitere Informationen finden Sie in den nächsten Abschnitten.

Maschinentypen

SAP-zertifizierte virtuelle Maschinen sind für die folgenden Compute Engine-Maschinentypen verfügbar:

  • Computing-optimierte Maschinentypen
  • Speicheroptimierte Maschinentypen
  • Maschinentypen für allgemeine Zwecke
  • Benutzerdefinierte Konfigurationen der Maschinentypen N1, N2 oder N2D.

Weitere Informationen zu jeder Familie von Compute Engine-Maschinentypen mit Zertifizierung für SAP-Anwendungen finden Sie unter Zertifizierte Compute Engine-Maschinentypen.

Bevor Sie einen Maschinentyp zur Verwendung auswählen, prüfen Sie, ob er in der gewünschten Region und Zone verfügbar ist.

Weitere Informationen zu jedem Compute Engine-Maschinentyp, einschließlich der regionalen und zonalen Verfügbarkeit, finden Sie unter Maschinentypen.

Computername Virtuelle CPUs Arbeitsspeicher (GB) Mindest-CPU-Plattform SAPS
Computing-optimierte Maschinentypen

c2-standard-4

4 16 Intel Cascade Lake 6.040

c2-standard-8

8 32 Intel Cascade Lake 12.080

c2-standard-16

16 64 Intel Cascade Lake 24.160

c2-standard-30

30 120 Intel Cascade Lake 45.300

c2-standard-60

60 240 Intel Cascade Lake 90.600
Benutzerdefinierte Maschinen
N1-basierte benutzerdefinierte MaschineHinweis 1 oder eine gerade Zahl bis 96 3,75 GB pro vCPU für die Nutzung von Standardspeicher oder 6,5 GB pro vCPU für die Nutzung von großem Speicher. Intel Broadwell
N2-basierte benutzerdefinierte MaschineHinweis Eine beliebige gerade Zahl bis 32. Nach 32 muss die Anzahl der vCPUs durch 4 teilbar sein, wobei Werte bis zu 80 vCPUs möglich sind. So sind beispielsweise 32, 36 und 40 vCPUs gültig, 38 vCPUs dagegen nicht. 4,0 GB pro vCPU für die Nutzung des Standardarbeitsspeichers oder 8,0 GB pro vCPU für die Nutzung von großem Arbeitsspeicher. Intel Cascade Lake
N2D-basierte benutzerdefinierte MaschineHinweis 2 oder eine gerade Anzahl an vCPUs, die durch 4 teilbar ist, bis zu einem SAP-Supportlimit von 32 vCPUs. 4,0 GB pro vCPU für die Nutzung des Standardarbeitsspeichers oder 8,0 GB pro vCPU für die Nutzung von großem Arbeitsspeicher. AMD EPYC Rome
Speicheroptimierte M1-Maschinentypen
m1-megamem-96 96 1.433 Intel Skylake 105.050

m1-ultramem-40

40 961 Intel Broadwell 34.475

m1-ultramem-80

80 1922 Intel Broadwell 68.950

m1-ultramem-160

160 3.844 Intel Broadwell 137.900
Speicheroptimierte M2-Maschinentypen

m2-ultramem-208

208 5.888 Intel Cascade Lake 223.325

m2-ultramem-416

416 11.776 Intel Cascade Lake 446.650

m2-megamem-416

416 5.888 Intel Cascade Lake 446.650
N1-Allzweck-Maschinentypen mit großem Arbeitsspeicher

n1-highmem-2

2 13 Intel Broadwell 2,090

n1-highmem-4

4 26 Intel Broadwell 4,180

n1-highmem-8

8 52 Intel Broadwell 8,360

n1-highmem-16

16 104 Intel Broadwell 16,720

n1-highmem-32

32 208 Intel Broadwell 33,440

n1-highmem-64

64 416 Intel Broadwell 66,880

n1-highmem-96

96 624 Intel Skylake 100,320
N1-Maschinentypen für allgemeine Zwecke

n1-standard-8

8 30 Intel Broadwell 8,360

n1-standard-16

16 60 Intel Broadwell 16,720

n1-standard-32

32 120 Intel Broadwell 33,440

n1-standard-64

64 240 Intel Broadwell 66,880

n1-standard-96

96 360 Intel Skylake 100,320
N2-Maschinentypen für allgemeine Zwecke mit großem Arbeitsspeicher

n2-highmem-2

2 16 Intel Cascade Lake 2.688

n2-highmem-4

4 32 Intel Cascade Lake 5.376

n2-highmem-8

8 64 Intel Cascade Lake 10.752

n2-highmem-16

16 128 Intel Cascade Lake 21.504

n2-highmem-32

32 256 Intel Cascade Lake 43.008

n2-highmem-48

48 384 Intel Cascade Lake 64.512

n2-highmem-64

64 512 Intel Cascade Lake 86.016

n2-highmem-80

80 640 Intel Cascade Lake 107.520
N2-Maschinentypen für allgemeine Zwecke

n2-standard-2

2 8 Intel Cascade Lake 2.632

n2-standard-4

4 16 Intel Cascade Lake 5.263

n2-standard-8

8 32 Intel Cascade Lake 10.525

n2-standard-16

16 64 Intel Cascade Lake 21.050

n2-standard-32

32 128 Intel Cascade Lake 42.100

n2-standard-48

48 192 Intel Cascade Lake 63.150

n2-standard-64

64 256 Intel Cascade Lake 84.200

n2-standard-80

80 320 Intel Cascade Lake 105.250
N2D-Maschinentypen für allgemeine Zwecke mit großem Arbeitsspeicher

n2d-highmem-2

2 16 AMD EPYC Rome 3.111

n2d-highmem-4

4 32 AMD EPYC Rome 6.223

n2d-highmem-8

8 64 AMD EPYC Rome 12.445

n2d-highmem-16

16 128 AMD EPYC Rome 24.890

n2d-highmem-32

32 256 AMD EPYC Rome 49.780
N2D-Maschinentypen für allgemeine Zwecke

n2d-standard-2

2 8 AMD EPYC Rome 3.088

n2d-standard-4

4 16 AMD EPYC Rome 6.175

n2d-standard-8

8 32 AMD EPYC Rome 12.350

n2d-standard-16

16 64 AMD EPYC Rome 24.700

n2d-standard-32

32 128 AMD EPYC Rome 49.400

Images

Wenn Sie eine Compute Engine-VM erstellen, wird ein Image verwendet, das die benötigten Basiskomponenten enthält. Ein Image kann beispielsweise ein Microsoft Windows Server-Betriebssystem mit einer SQL Server-Installation enthalten. Es gibt verschiedene Möglichkeiten, ein Image für Ihre VMs anzugeben. Sie haben folgende Möglichkeiten:

  • Das von Google bereitgestellte Cloud Deployment Manager-Skript verwenden, um das Einrichten von SAP NetWeaver zu vereinfachen. Weitere Informationen zur Verwendung des Cloud Deployment Manager-Skripts finden Sie in dem Bereitstellungsleitfaden für SAP NetWeaver in Google Cloud für das jeweilige Betriebssystem.
  • Ein öffentliches Image verwenden. Google bietet eine Vielzahl von öffentlichen Images. Sie müssen ein Image verwenden, das Komponenten enthält, die für SAP NetWeaver unterstützt werden.
  • Ihr eigenes Image erstellen. Möglicherweise möchten Sie Ihr eigenes Basissystem von Grund auf neu einrichten und ein benutzerdefiniertes Image erstellen, das sich wiederverwenden lässt. Sie können auch ein Image erstellen, indem Sie ein vorhandenes Bootlaufwerk in Compute Engine importieren.

Unterstützte öffentliche Images

Sie können öffentliche Images aus den folgenden Image-Familien verwenden.

Red Hat Linux

Diese Image-Familien enthalten unterstützte RHEL-Images:

  • rhel-6
  • rhel-7
  • rhel-7-4-sap
  • rhel-7-6-sap-ha
SUSE Linux

Diese Image-Familien enthalten unterstützte SLES-Images:

  • sles-11 (nur sp4-Versionen)
  • sles-12
  • sles-12-sp2-sap
  • sles-12-sp3-sap
Windows Server

Diese Image-Familien enthalten unterstützte Windows Server-Images:

  • windows-2016
  • windows-2016-core
  • windows-2012-r2
  • windows-2012-r2-core
SQL Server Enterprise

Diese Image-Familien enthalten unterstützte Windows Server-Images mit SQL Server Enterprise:

  • sql-ent-2016-win-2016
  • sql-ent-2016-win-2012-r2
  • sql-ent-2014-win-2012-r2
  • sql-ent-2012-win-2012-r2

Weitere Informationen zur Unterstützung von Betriebssystemversionen finden Sie unter Betriebssystemunterstützung für SAP NetWeaver in GCP.

Image-Verwaltung planen

Wenn Ihr System einsatzbereit ist, können Sie benutzerdefinierte Images erstellen. Erstellen Sie benutzerdefinierte Images, wenn Sie den Zustand Ihres nichtflüchtigen Root-Laufwerks ändern, damit Sie den neuen Zustand gegebenenfalls schnell wiederherstellen können. Planen Sie entsprechend die Verwaltung der benutzerdefinierten Images, die Sie erstellen. Weitere Informationen finden Sie unter Best Practices für die Image-Verwaltung.

Regionen und Zonen planen

Wenn Sie eine VM bereitstellen, müssen Sie eine Region und eine Zone auswählen. Eine Region ist ein bestimmter Standort, an dem Sie Ihre Ressourcen ausführen können, und entspricht dem Standort eines Rechenzentrums. Jede Region hat eine oder mehrere Zonen.

Der Zugriff auf globale Ressourcen wie vorkonfigurierte Laufwerk-Images und Laufwerk-Snapshots kann regions- und zonenübergreifend erfolgen. Auf regionale Ressourcen wie statische externe IP-Adressen können nur Ressourcen zugreifen, die sich in derselben Region befinden. Zonale Ressourcen wie VMs und Laufwerke sind nur für Ressourcen zugänglich, die in derselben Zone angesiedelt sind.

Google Cloud-Regionen und -Zonen

Berücksichtigen Sie bei der Auswahl einer Region und Zone für Ihre VMs Folgendes:

  • Den Standort der Nutzer und der internen Ressourcen, beispielsweise des Rechenzentrums oder Unternehmensnetzwerks. Wählen Sie zum Reduzieren der Latenz einen Standort aus, der sich in unmittelbarer Nähe Ihrer Nutzer und Ressourcen befindet.
  • Die für diese Region und Zone verfügbaren CPU-Plattformen. SAP NetWeaver in Google Cloud wird für Produktionsarbeitslasten für die Broadwell-, Haswell- und Skylake-Prozessoren von Intel unterstützt.

  • Ihr SAP AS und Ihre Datenbank müssen sich in derselben Region befinden.

VMs bereitstellen

Für die Bereitstellung Ihrer VMs in Compute Engine können Sie die Standardmethoden von Google Cloud verwenden: die Web-UI der Cloud Console, das gcloud-Befehlszeilentool, Deployment Manager und die REST API. Auf den nächsten Seiten finden Sie allgemein nützliche Informationen zum Bereitstellen von VMs:

Ausführliche Informationen und Anleitungen zum Bereitstellen eines SAP NetWeaver-Systems auf Compute Engine finden Sie im Bereitstellungsleitfaden zu NetWeaver für das jeweilige Betriebssystem:

Deployment Manager-Vorlagen

Cloud Deployment Manager bietet die Möglichkeit, eine Reihe von Google Cloud-Ressourcen anzugeben und diese Ressourcen anschließend auf einheitliche, wiederholbare Weise bereitzustellen. Für SAP NetWeaver stellt Google Cloud Deployment Manager-Vorlagen bereit, mit denen Sie einfacher eine von SAP zertifizierte SAP NetWeaver-Architektur in Google Cloud einrichten können.

Mit den bereitgestellten Vorlagen werden die folgenden Ressourcen für SAP NetWeaver instanziiert:

  • VM-Typ Ihrer Wahl.
  • Die Wahl der folgenden Betriebssysteme:
    • Red Hat Enterprise Linux (RHEL)
    • SUSE Linux Enterprise Server (SLES)
    • Windows Server
  • Nichtflüchtiger Compute Engine-Standardspeicher
  • Unter Linux instanziiert die Vorlage das XFS-Dateisystem.

Auf VMs zugreifen

Der Ersteller einer VM besitzt volle Root-Berechtigungen.

  • Auf einer Linux-basierten VM hat der Ersteller SSH-Berechtigungen und kann anderen Nutzern mithilfe der Cloud Console SSH-Berechtigungen gewähren.
  • Auf einer Windows-basierten VM kann der Ersteller die Cloud Console verwenden, um einen Nutzernamen und ein Passwort zu generieren. Danach kann sich jeder, der den Nutzernamen und das Passwort kennt, über RDP mit der VM verbinden.

Ein Nutzer mit Administratorberechtigungen, der über SSH bzw. RDP mit der Instanz verbunden ist, kann mit normalen Linux-Befehlen oder der Windows-Nutzerkontenverwaltung weitere Systemnutzer anlegen. Auf den nächsten Seiten finden Sie allgemein nützliche Informationen zum Herstellen einer Verbindung zu Compute Engine-VMs:

Wenn Sie Linux-Instanzen nutzen, müssen Sie vorab festlegen, wie Sie die SSH-Schlüssel verwenden werden. Im Allgemeinen verwaltet Compute Engine für Sie die SSH-Schlüssel. Sie können auch Ihre eigenen SSH-Schlüssel verwalten, aber Sie müssen sich im Klaren sein, welche Risiken damit verbunden sind. Weitere Informationen finden Sie unter SSH-Schlüssel.

Ausführliche Informationen und Anleitungen zum Herstellen einer Verbindung zu Compute Engine-VMs in Ihrer SAP NetWeaver-Bereitstellung finden Sie im Bereitstellungsleitfaden zu SAP NetWeaver für das jeweilige Betriebssystem:

Datenbanken

Sie können die folgenden Datenbankverwaltungssysteme mit SAP NetWeaver in Google Cloud verwenden:

  • SAP HANA unter Linux
  • SAP ASE unter Linux oder Windows
  • SAP MaxDB unter Linux oder Windows
  • IBM Db2 unter Linux oder Windows
  • Microsoft SQL Server Enterprise unter Windows

SAP HANA

SAP HANA ist für die Ausführung in Google Cloud unter den folgenden Linux-Betriebssystemen zertifiziert:

Weitere Informationen zu unterstützten VM-Typen und Betriebssystemen finden Sie im Planungsleitfaden für SAP HANA.

Weitere Informationen zu SAP HANA finden Sie in der Betriebsanleitung für SAP HANA und in der SAP-Dokumentation.

Richtlinien und Empfehlungen zur Dimensionierung von SAP HANA finden Sie im SAP-Größenrechner.

SAP ASE

SAP ASE in Google Cloud wird auf den folgenden Betriebssystemen unterstützt:

Weitere Informationen zu unterstützten VM-Typen und Betriebssystemen finden Sie im Planungsleitfaden für SAP ASE.

Informationen zum Bereitstellen von SAP ASE in Google Cloud finden Sie im Bereitstellungsleitfaden zu ASE für das jeweilige Betriebssystem:

Weitere Informationen zu SAP ASE finden Sie in der SAP-Dokumentation.

SAP MaxDB

SAP MaxDB in Google Cloud wird auf den folgenden Betriebssystemen unterstützt:

Weitere Informationen zu unterstützten VM-Typen und Betriebssystemen finden Sie im Planungsleitfaden für SAP MaxDB. Informationen zum Bereitstellen von SAP MaxDB in Google Cloud finden Sie im Bereitstellungsleitfaden zu SAP MaxDB für das jeweilige Betriebssystem:

Weitere Informationen zu SAP MaxDB finden Sie in der SAP MaxDB-Bibliothek.

IBM Db2 für Linux, UNIX und Windows

IBM Db2 wird für SLES 12 SP2, RHEL 7.4 sowie Windows Server 2012 R2 und höher unterstützt. Weitere Informationen zu unterstützten VM-Typen und Betriebssystemen finden Sie im Planungsleitfaden zu IBM Db2 für SAP. Informationen zur Bereitstellung von IBM Db2 in Google Cloud finden Sie im Bereitstellungsleitfaden zu IBM Db2 für SAP.

Weitere Informationen zu IBM Db2 finden Sie unter SAP auf IBM Db2 für Linux, UNIX und Windows.

Microsoft SQL Server

Sie können SQL Server auf verschiedene Arten installieren:

  • Mit SQL Server Enterprise können Sie ein von Google bereitgestelltes öffentliches Image verwenden. Das SQL Server-Image in Windows Server ist ein Premium-Image. Dies bedeutet, dass die Image-Kosten mit den Maschinentyp-Kosten verknüpft sind.
  • Sie können die SQL Server-DVD von SAP herunterladen und das SAP-spezifische Skript SQL4SAP.bat verwenden, über das SQL Server mit den richtigen Einstellungen installiert wird.
  • Sie können die SQL Server-DVD entweder von SAP oder von Microsoft herunterladen und die standardmäßige setup.exe von Microsoft verwenden, um SQL Server zu installieren. So können Sie SQL Server individuell einrichten.

Wenn Sie SQL Server als Datenbank verwenden, muss SQL Server für die Verwendung der SAP-Sortierung SQL_Latin1_General_CP850_BIN2 konfiguriert sein, sodass die Kompatibilität mit SAP-Systemen gegeben ist.

Die von SQL Server verwendete Sortierung können Sie in den Servereigenschaften prüfen:

SQL Server-Dialogfeld mit Sortiereinstellungen

Wenn Sie Ihren SQL-Server bereits konfiguriert haben, können Sie die Sortierung aktualisieren, aber Sie müssen die Datenbanken anschließend neu erstellen. Weitere Informationen zum Festlegen oder Ändern der Sortierung finden Sie im Bereitstellungsleitfaden zu SAP NetWeaver unter Windows.

Datenbanksicherung und -wiederherstellung

Sie müssen sich überlegen, wie Sie den Betriebszustand Ihres Systems im Ernstfall wiederherstellen können. Allgemeine Hinweise zur Planung einer Notfallwiederherstellung mithilfe von Google Cloud finden Sie hier:

Informationen zum Sichern und Wiederherstellen in SAP HANA finden Sie in der Betriebsanleitung für SAP HANA in Google Cloud.

Informationen zum Sichern und Wiederherstellen in SAP ASE finden Sie unter Leistung und Feinabstimmung von SAP ASE: Optimierung der physischen Datenbank.

Informationen zum Sichern und Wiederherstellen in SAP MaxDB finden Sie unter SAP MaxDB-Datenbankverwaltung.

Informationen zum Sichern und Wiederherstellen in IBM Db2 finden Sie unter Backup and Recovery.

Informationen zum Erstellen eines Sicherungs- und Wiederherstellungsplans für SQL Server finden Sie unter Einen Microsoft SQL Server-Notfallwiederherstellungsplan auf Compute Engine erstellen.

Speicher

Standardmäßig hat jede Compute Engine-VM ein kleines nichtflüchtiges Root-Laufwerk, auf dem sich das Betriebssystem befindet. Sie können Ihren VMs zusätzliche Laufwerke hinzufügen, um sie als Speicher für die verschiedenen Komponenten Ihres Systems zu verwenden.

Persistenter Festplattenspeicher

Bei nichtflüchtigem Speicher können Sie nichtflüchtige Compute Engine-Speicher hinzufügen, wenn Sie Ihre VMs erstellen oder sie Ihren VMs später hinzufügen.

Compute Engine bietet verschiedene Arten von nichtflüchtigen Speichern. Jeder Typ hat unterschiedliche Leistungsmerkmale. Google Cloud verwaltet die zugrunde liegende Hardware nichtflüchtiger Speicher, um die Datenredundanz zu gewährleisten und die Leistung zu optimieren.

Sie können jeden der folgenden nichtflüchtigen Speichertypen von Compute Engine mit SAP NetWeaver verwenden:

  • Nichtflüchtige Standardspeicher (pd-standard), die von Standard-Festplattenlaufwerken unterstützt werden, sind für die Verarbeitung sequenzieller Lese-/Schreibvorgänge effizient und kostengünstig, eignen sich aber nicht für große Mengen von zufällige Ein-/Ausgabevorgänge pro Sekunde (IOPS).
  • Ausgeglichene nichtflüchtige Speicher (pd-balanced), die Solid-State-Laufwerke (SSD) unterstützen. Ausgeglichene nichtflüchtige Speicher bieten ein ausgewogenes Verhältnis zwischen Kosten und Leistung.
  • Nichtflüchtige SSD-Speicher (pd-ssd) bieten die beste Leistung.
Die Leistung des nichtflüchtigen Speichers wird automatisch mit der Größe skaliert, sodass Sie die Leistung anpassen können, indem Sie die Größe der vorhandenen nichtflüchtigen Speicher anpassen oder einer VM weitere nichtflüchtige Speicher hinzufügen.

Die Art der verwendeten VM und die Anzahl der darin enthaltenen vCPUs wirken sich auch auf die Leistung des nichtflüchtigen Speichers aus.

Die folgende Abbildung zeigt die ungefähren Leistungszahlen in einer SAP NetWeaver-Beispielkonfiguration in Google Cloud. Die tatsächlichen Werte, die in einer ähnlichen Konfiguration angezeigt werden, können aus verschiedenen Gründen unterschiedlich sein. Dazu gehört auch die Optimierung von Compute Engine im Laufe der Zeit.

Zwei ausgewogene nichtflüchtige Speicher, 80 GB und die anderen 250 GB sind an eine n2-standard-32-Host-VM angehängt, auf der SAP NetWeaver ausgeführt wird

Wie in der vorherigen Abbildung zu erkennen ist, werden die Leistung der VM kumuliert. Wenn beide nichtflüchtigen Speicher vom gleichen Typ sind, wird die Leistung der VM kumulativ ermittelt. Sie können also die Gesamtleistung schätzen, indem Sie die Leistungszahlen der nichtflüchtige Speicher addieren.

Wenn Sie beispielsweise zwei ausgeglichene nichtflüchtige Speicher hinzufügen, wie in der Abbildung dargestellt, hat einer davon 180 IOPS für Lese- und Schreibvorgänge sowie einen Durchsatz von 8,4 MB pro Sekunde und einen Durchsatz von 1.500 IOPS für den anderen. Lese- und Schreibvorgänge und 70 MB pro Sekunde Durchsatz bieten zusammen eine große Anzahl von 1.680 IOPS für Lese- und Schreibvorgänge und 78,4 MB pro Sekunde Durchsatz. Weitere Informationen finden Sie unter Mehrere Laufwerke, die an eine einzelne VM-Instanz angehängt sind und Gleichzeitige Lese- und Schreibvorgänge unter Andere Faktoren, die sich auf die Leistung auswirken, um die Option zu aktivieren.

Nichtflüchtige Speicher sind unabhängig von Ihren VMs. Sie können sie deshalb trennen oder verschieben, wenn Sie Daten aufbewahren möchten, auch wenn Sie die VMs löschen.

In der Cloud Console finden Sie die nichtflüchtigen Speicher, die Ihren VM-Instanzen zugeordnet sind, unter Zusätzliche Laufwerke auf der Seite VM-Instanzdetails für jede VM-Instanz.

Weitere Informationen zu den verschiedenen Arten von nichtflüchtigen Compute Engine-Speichern, ihrer Leistungsmerkmale und ihrer Verwendung finden Sie in der Compute Engine-Dokumentation:

Nichtflüchtige Speicher, die von Deployment Manager-Vorlagen bereitgestellt werden

Wenn Sie die Host-VM mithilfe der Cloud Deployment Manager-Skripts bereitstellen, die Google Cloud für SAP NetWeaver bereitstellt, hängt der Cloud Deployment Manager zwei oder drei nichtflüchtige Standardspeicher für die erforderlichen Volumes oder Laufwerke an, je nachdem, ob Sie verwenden Windows Server oder Linux verwenden.

Lokale SSDs (flüchtig)

Google Cloud bietet lokale SSDs an. Obwohl lokale SSDs einige Vorteile gegenüber nichtflüchtigen Laufwerken bieten, sollten Sie sie nicht als Teil eines SAP NetWeaver-Systems verwenden. VM-Instanzen mit angeschlossenen lokalen SSDs können nicht beendet und dann wieder gestartet werden.

Cloud Storage zum Speichern von Objekten verwenden

Cloud Storage ist ein Objektspeicher für Dateien beliebigen Typs oder Formats. Der Speicher ist praktisch unbegrenzt und Sie müssen sich keine Gedanken über die Bereitstellung oder das Hinzufügen weiterer Kapazitäten machen. Ein Objekt in Cloud Storage enthält Dateidaten sowie die zugehörigen Metadaten und kann bis zu 5 Terabyte groß sein. In einem Cloud Storage-Bucket können beliebig viele Objekte gespeichert werden.

Cloud Storage wird üblicherweise zum Speichern von Sicherungsdateien für nahezu jeden Zweck verwendet. Zum Beispiel eignet sich Cloud Storage gut für SAP HANA-Sicherungen, um die Dateien zu speichern. Informationen zur Planung der Datenbanksicherung finden Sie in den Ressourcen unter Datenbanksicherung und -wiederherstellung. Sie können Cloud Storage auch als Teil eines Migrationsprozesses nutzen.

Die Wahl der Cloud Storage-Option sollte darauf basieren, wie häufig Sie auf die Daten zugreifen möchten. Wählen Sie für häufigen Zugriff (mehrmals im Monat) die Speicherklasse Standard aus. Bei seltenem Zugriff sollten Sie sich für Nearline oder Coldline Storage entscheiden. Wählen Sie für Archivdaten, auf die Sie wahrscheinlich nicht zugreifen werden, Archive Storage aus.

Beginnen Sie bei der Planung Ihrer Speicheroptionen mit der Ebene, auf die häufig zugegriffen wird, und weisen Sie die älteren Sicherungsdaten den seltenen Zugriffsebenen zu. Je älter Sicherungen werden, umso seltener werden sie schließlich verwendet. Die Wahrscheinlichkeit, dass eine drei Jahre alte Sicherung benötigt wird, ist äußerst gering. Sie können diese Sicherung zur Optimierung der Kosten in die Archive-Ebene einstufen.

Einen detaillierteren Vergleich finden Sie unter Speicherklassen. Weitere Informationen zu den verschiedenen verfügbaren Speicheroptionen finden Sie unter Speicheroption auswählen.

Nutzeridentifizierung und Ressourcenzugriff

Bei der Planung der Sicherheit für eine SAP-Bereitstellung in Google Cloud müssen Sie Folgendes ermitteln:

  • Die Nutzerkonten und Anwendungen, die Zugriff auf die Google Cloud-Ressourcen in Ihrem Google Cloud-Projekt benötigen
  • Die spezifischen Google Cloud-Ressourcen in Ihrem Projekt, auf die jeder Nutzer zugreifen muss

Sie müssen jeden Nutzer Ihrem Projekt hinzufügen, indem Sie dessen Google-Konto-ID in das Projekt als Mitglied einfügen. Für ein Anwendungsprogramm, das Google Cloud-Ressourcen verwendet, erstellen Sie ein Dienstkonto, das eine Nutzeridentität für das Programm innerhalb Ihres Projekts bereitstellt.

Compute Engine-VMs haben ein eigenes Dienstkonto. Alle Programme, die auf einer VM ausgeführt werden, können das VM-Dienstkonto verwenden, solange es die Ressourcenberechtigungen hat, die das Programm benötigt.

Nachdem Sie die Google Cloud-Ressourcen ermittelt haben, die jeder Nutzer benötigt, erteilen Sie den Nutzern die Berechtigung, diese Ressourcen zu verwenden. Dazu weisen Sie dem jeweiligen Nutzer ressourcenspezifische Rollen zu. Prüfen Sie die vordefinierten IAM-Rollen, die IAM für jede Ressource bereitstellt, und weisen Sie jedem Nutzer Rollen zu, die genau so viele Berechtigungen enthalten, wie für das Erledigen der Aufgaben oder Funktionen des Nutzers erforderlich sind.

Wenn Sie eine detailliertere oder restriktivere Kontrolle über Berechtigungen benötigen, als die vordefinierten IAM-Rollen bieten, können Sie benutzerdefinierte Rollen erstellen.

Weitere Informationen zu den IAM-Rollen, die SAP-Programme in Google Cloud benötigen, finden Sie unter Identitäts- und Zugriffsverwaltung für SAP-Programme in Google Cloud.

Informationen zur Identitäts- und Zugriffsverwaltung für SAP in Google Cloud finden Sie in der Übersicht über die Identitäts- und Zugriffsverwaltung für SAP in Google Cloud.

Netzwerke und Sicherheit

Beachten Sie die Informationen in den folgenden Abschnitten, wenn Sie das Netzwerk und die Sicherheit planen.

Modell der geringsten Berechtigung

Eine der wichtigsten Sicherheitsmaßnahmen besteht darin, den Zugang zu Ihrem Netzwerk und Ihren VMs mithilfe von Firewalls zu beschränken. Der gesamte Traffic an VMs, auch der von anderen VMs, wird standardmäßig von der Firewall blockiert, sofern Sie keine Regeln erstellen, die den Zugriff zulassen. Die einzige Ausnahme hiervon ist das Netzwerk default, das für jedes Projekt automatisch erstellt wird und Standardfirewallregeln besitzt.

Mithilfe von Firewallregeln können Sie den gesamten Traffic mit einem bestimmten Satz von Ports auf bestimmte Quell-IP-Adressen beschränken. Halten Sie sich an das Modell der geringsten Berechtigung, um den Zugriff auf die jeweiligen IP-Adressen, Protokolle und Ports zu beschränken, die zugänglich sein müssen. Sie sollten beispielsweise immer einen Bastion Host einrichten und SSH-Verbindungen zum SAP NetWeaver-System nur von diesem Host aus zulassen.

Benutzerdefinierte Netzwerke und Firewallregeln

Mithilfe eines Netzwerks können Sie eine Gateway-IP-Adresse und den Netzwerkbereich für die mit diesem Netzwerk verbundenen VMs definieren. Alle Compute Engine-Netzwerke verwenden das IPv4-Protokoll. Für jedes Google Cloud-Projekt wird ein Standardnetzwerk mit vordefinierten Konfigurationen und Firewallregeln bereitgestellt. Sie sollten jedoch ein benutzerdefiniertes Subnetzwerk und Firewallregeln hinzufügen, die auf dem Modell der geringsten Berechtigung basieren. Standardmäßig hat ein neu erstelltes Netzwerk keine Firewallregeln und somit keinen Netzwerkzugriff.

Möglicherweise sollten Sie mehr als ein Subnetzwerk hinzufügen, wenn Sie Teile Ihres Netzwerks isolieren möchten. Dies hängt natürlich auch von Ihren Anforderungen ab. In diesem Fall finden Sie weitere Informationen unter Subnetzwerke.

Die Firewallregeln gelten für das gesamte Netzwerk und alle VMs im Netzwerk. Sie können eine Firewallregel erstellen, die den Traffic zwischen VMs im selben Netzwerk und über Subnetzwerke hinweg zulässt. Außerdem bietet der Tagging-Mechanismus die Möglichkeit, Firewalls gezielt für bestimmte VMs zu konfigurieren.

SAP benötigt Zugriff auf bestimmte Ports. Fügen Sie daher Firewallregeln hinzu, um den Zugriff auf die von SAP angegebenen Ports zu ermöglichen.

Routen

Routen sind globale Ressourcen, die mit einem einzelnen Netzwerk verbunden sind. Von Nutzern erstellte Routen gelten für alle VMs in einem Netzwerk. Sie können also eine Route erstellen, die Traffic ohne die Notwendigkeit einer externen IP-Adresse von VM zu VM innerhalb desselben Netzwerks und über Subnetzwerke hinweg weiterleitet.

Damit der externe Zugriff auf Internetressourcen möglich ist, starten Sie eine VM ohne externe IP-Adresse und konfigurieren eine weitere virtuelle Maschine als NAT-Gateway. Für diese Konfiguration müssen Sie das NAT-Gateway als Route für Ihre SAP-Instanz hinzufügen.

Bastion Hosts und NAT-Gateways verwenden

Wenn Ihre Sicherheitsrichtlinien echte interne VM-Instanzen vorschreiben, müssen Sie manuell einen NAT-Proxy für Ihr Netzwerk und eine entsprechende Route einrichten, damit VMs Zugriff auf das Internet haben. Sie können über SSH keine direkte Verbindung zu einer komplett internen VM-Instanz herstellen. Zur Herstellung einer Verbindung zu solchen internen VMs müssen Sie eine Bastion-Instanz mit einer externen IP-Adresse einrichten und den Traffic dann darüber leiten. Wenn VMs keine externen IP-Adressen haben, können sie nur von anderen VMs im Netzwerk oder über ein verwaltetes VPN-Gateway erreicht werden. VMs lassen sich in Ihrem Netzwerk als vertrauenswürdige Relais für eingehende Verbindungen (Bastion Hosts) oder ausgehenden Netzwerktraffic (NAT-Gateways) bereitstellen. Wenn Sie mehr Verbindungstransparenz ohne Einrichtung solcher Verbindungen benötigen, können Sie eine verwaltete VPN-Gateway-Ressource verwenden.

Bastion Hosts für eingehende Verbindungen verwenden

Bastion Hosts stellen einen Zugangspunkt von außen in ein Netzwerk mit privaten Netzwerk-VMs dar. Dieser Host kann als ein einziger Verteidigungs- oder Prüfpunkt des Netzwerkschutzes dienen und gestartet und gestoppt werden, um die eingehende SSH-Kommunikation aus dem Internet zu aktivieren oder zu deaktivieren.

Bastion Host im SSH-Szenario

Wenn Sie zuerst eine Verbindung zu einem Bastion Host herstellen, erhalten Sie SSH-Zugriff auf VMs, die keine externe IP-Adresse haben. Die vollständige Härtung eines Bastion-Hosts wird in diesem Artikel nicht behandelt, einige der ersten Schritte können jedoch folgende sein:

  • Einschränkung des CIDR-Bereichs der Quell-IPs, die mit dem Bastion-Host kommunizieren können.
  • Konfigurieren von Firewallregeln, um nur SSH-Traffic an private VMs zuzulassen, der vom Bastion Host kommt.

SSH ist auf VMs standardmäßig so konfiguriert, dass private Schlüssel für die Authentifizierung verwendet werden. Bei Verwendung eines Bastion Hosts melden Sie sich zuerst beim Bastion Host und dann bei der privaten Ziel-VM an. Aufgrund dieser zweistufigen Anmeldung sollten Sie die Ziel-VM über die SSH-Agent-Weiterleitung ansteuern und nicht den privaten Schlüssel der Ziel-VM auf dem Bastion Host speichern. Sie müssen auch so vorgehen, wenn Sie dasselbe Schlüsselpaar für den Bastion Host und die Ziel-VMs verwenden, da der Bastion Host nur auf die öffentliche Hälfte des Schlüsselpaars direkten Zugriff hat.

NAT-Gateways für ausgehenden Traffic verwenden

Wenn einer VM keine externe IP-Adresse zugewiesen wurde, kann sie keine direkte Verbindung zu externen Diensten herstellen, einschließlich anderer Google Cloud-Dienste. Damit Dienste im Internet für diese VMs erreichbar sind, können Sie ein NAT-Gateway einrichten und konfigurieren. Das NAT-Gateway ist eine VM, die Traffic im Namen von jeder anderen VM im Netzwerk weiterleiten kann. Verwenden Sie ein NAT-Gateway pro Netzwerk. Ein aus einer einzelnen VM bestehendes NAT-Gateway sollte nicht als hochverfügbar angesehen werden und kann keinen hohen Trafficdurchsatz für mehrere VMs unterstützen. Eine Anleitung zur Einrichtung einer VM als NAT-Gateway finden Sie in dem NetWeaver-Bereitstellungsleitfaden für das jeweilige Betriebssystem:

Cloud VPN

Mit einer VPN-Verbindung und IPsec können Sie über Cloud VPN eine sichere Verbindung von Ihrem vorhandenen Netzwerk zu Google Cloud herstellen. Der Traffic zwischen den beiden Netzwerken ist durch ein VPN-Gateway verschlüsselt und wird anschließend von dem anderen VPN-Gateway wieder entschlüsselt. Dies schützt Ihre Daten, wenn sie über das Internet übertragen werden. Mithilfe von Instanztags auf Routen lässt sich dynamisch steuern, welche VMs Traffic über das VPN senden können. Cloud VPN-Tunnel werden bei gleichbleibendem Preis monatlich berechnet. Hinzu kommen die Standardkosten für ausgehenden Traffic, die auch dann anfallen, wenn zwei Netzwerke im selben Projekt verbunden werden. Weitere Informationen

Cloud Storage-Bucket sichern

Wenn Sie Ihre Daten- und Logsicherungen über Cloud Storage hosten, sollten Sie für die Datenübertragung von Ihren VMs zu Cloud Storage unbedingt TLS (HTTPS) verwenden. Damit sind die Daten während der Übertragung geschützt. Cloud Storage verschlüsselt inaktive Daten automatisch. Sie können Ihre eigenen Verschlüsselungsschlüssel angeben, wenn Sie mit einem eigenen Schlüsselverwaltungssystem arbeiten.

Best Practices in Bezug auf die Sicherheit finden Sie unter Cloud Storage-Sicherheit.

E-Mails senden

Zum Schutz Ihrer Systeme und der Systeme von Google vor Missbrauch, erzwingt Google Cloud Einschränkungen beim Senden von E-Mails über Compute Engine. Weitere Informationen finden Sie unter E-Mails von einer Instanz senden.

Zum Thema Sicherheit für Ihre SAP-Umgebung in Google Cloud stehen Ihnen folgende zusätzliche Ressourcen zur Verfügung:

Monitoring von SAP NetWeaver inGoogle Cloud

SAP NetWeaver bietet ein zentrales Monitoringsystem, mit dem Daten zu den Komponenten und Aktivitäten systemübergreifend erfasst werden, um Sie bei der Durchführung von Aufgaben wie der Analyse der Systemleistung und dem frühzeitigen Erkennen und Diagnostizieren von Problemen zu unterstützen. Google Cloud verfügt über ein eigenes Monitoringsystem, Cloud Monitoring, um Messwerte, Ereignisse und Metadaten zu erfassen. Wenn Sie SAP NetWeaver in Google Cloud implementieren und betreiben, kann es für die Supportmitarbeiter eine Herausforderung darstellen, zwei getrennte Systeme zu handhaben und herauszufinden, wo die tatsächlichen Probleme bestehen.

Zur Vereinfachung haben Google Cloud und SAP gemeinsam den Google Cloud-Monitoring-Agent für SAP NetWeaver entwickelt.

Der Google Cloud Monitoring-Agent für SAP NetWeaver stellt dem SAP-Monitoring-System Daten bereit, einschließlich der folgenden Messwerte:

  • CPU, z. B. CPU-Auslastung.
  • Speicher, z. B. Laufwerkdurchsatz und Latenz.
  • Arbeitsspeicher, z. B. Speicherverbrauch.
  • Netzwerke, z. B. Netzwerkbandbreite.
  • Konfiguration, z. B. VM-Informationen.

Ausführliche Informationen zu den Messwerten, die der Google Cloud Monitoring-Agent für SAP NetWeaver erfasst, finden Sie im SAP-Hinweis 2469354.

Sie installieren den Google Cloud Monitoring-Agent für SAP NetWeaver auf dem VM-Host zusammen mit SAP NetWeaver auf dem VM-Host, wenn Sie die VM bereitstellen. Weitere Informationen und Anleitungen zum Installieren des Google Cloud Monitoring-Agents für SAP NetWeaver finden Sie im NetWeaver-Bereitstellungsleitfaden für das jeweilige Betriebssystem:

Weitere Informationen zum Monitoring-Lebenszyklus und zu den Vorgängen finden Sie in der Betriebsanleitung für SAP NetWeaver in Google Cloud.

SAP NetWeaver-Anwendungsserver horizontal skalieren

SAP unterstützt eine Architektur mit horizontaler Skalierung, die mehrere Anwendungsserver nutzt und eine höhere Arbeitslast unterstützt.

Wenn Sie Windows Server als Betriebssystem verwenden, können Sie Active Directory, das auf einer VM ausgeführt wird, als Domaincontroller verwenden. Weitere Informationen finden Sie unter Active Directory in Google Compute Engine einrichten. Alternativ können Sie Compute Engine-VMs über VPN mit Ihrem lokalen Active Directory-Domaincontroller verbinden.

Bei der Konfiguration mit horizontaler Skalierung müssen Knoten auf ein freigegebenes Dateisystem zugreifen. Geben Sie für Windows Server bei der Installation über das SAP-Installationsprogramm an, wo das freigegebene Dateisystem bereitgestellt wird. Verwenden Sie unter Linux das Network File System (NFS) als Dateifreigabesystem auf dem NetWeaver-Laufwerk mit den Binärdateien und Profilen des zentralen Systems (/sapmnt/[SID], wobei [SID] die System-ID ist). Weitere Informationen finden Sie in der SAP-Dokumentation.

Vorhandenes SAP NetWeaver-System migrieren

Durch die Migration eines vorhandenen SAP NetWeaver-Systems können Sie Ihre Investition in den vorhandenen Aufbau in der Cloud wirksam nutzen. Die Migration eines Systems von erheblichem Umfang erfordert eine sorgfältige Planung und ein schrittweises Vorgehen, um einen Verlust von Konsistenz zwischen den Systemkomponenten zu vermeiden.

Halten Sie sich bei einer Migration an die Standardmigrationsverfahren von SAP. SAP empfiehlt, sich für das Kopieren von Komponenten aus dem Quellsystem auf ein neu erstelltes Zielsystem an die Best Practices zu halten. Wenn Quell- und Zielsystem dasselbe Betriebs- und Datenbanksystem nutzen, verwenden Sie eine homogene Systemkopie. Wenn Quell- und Zielsystem unterschiedliche Betriebs- oder Datenbanksysteme nutzen, verwenden Sie eine heterogene Systemkopie.

Lizenzen

Dieser Abschnitt enthält Informationen zu Lizenzbestimmungen.

SAP-Lizenzierung

Wenn Sie SAP in Google Cloud ausführen, müssen Sie eine eigene Lizenz haben (BYOL).

Beachten Sie die folgenden SAP-Hinweise:

Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.

Microsoft Windows Server und SQL Server

In Compute Engine gibt es zwei Möglichkeiten, um Software von Microsoft zu lizenzieren.

  • Bei der Pay-As-You-Go-Lizenzierung ist die Lizenzierung in den stündlich abgerechneten Kosten für Ihre Compute Engine-VMs inbegriffen. Google verwaltet die Lizenzlogistik mit Microsoft. Ihre Kosten pro Stunde sind höher, können jedoch völlig flexibel an den jeweiligen Bedarf angepasst werden. Dies ist das Lizenzmodell für öffentliche Google Cloud-Images, zu denen auch Windows Server gehört, mit oder ohne SQL Server.

  • Mit BYOL sind die Kosten für Ihre Compute Engine-VMs niedriger, da die Lizenzierung nicht inbegriffen ist. Sie müssen eine vorhandene Lizenz migrieren oder eine eigene Lizenz erwerben. Dies bedeutet, dass Sie im Voraus bezahlen müssen und weniger flexibel sind. Bei sehr stabilen Nutzungsanforderungen oder bei gebührenfreier oder ermäßigter Lizenzierung über Microsoft-Lizenzvereinbarungen ist dieser Ansatz möglicherweise kostengünstiger.

Die Nutzungsbedingungen von Microsoft für die Migration von Lizenzen unterscheiden sich für Windows Server und SQL Server. Weitere Informationen zu BYOL in Google Cloud finden Sie unter Bestehende Microsoft-Anwendungslizenzen verwenden.

Informationen zu SAP-Lizenzbeschränkungen für SQL Server finden Sie im SAP-Hinweis 2139358.

Linux

In Compute Engine gibt es zwei Möglichkeiten, um SLES oder RHEL zu lizenzieren:

  • Bei der Pay-As-You-Go-Lizenzierung ist die Lizenzierung in den stündlich abgerechneten Kosten für Ihre Compute Engine-VMs inbegriffen. Google verwaltet die Lizenzlogistik. Ihre Kosten pro Stunde sind höher, können jedoch völlig flexibel an den jeweiligen Bedarf angepasst werden. Das ist das Lizenzmodell für öffentliche Google Cloud-Images, zu denen SLES oder RHEL gehören.

  • Mit BYOL sind die Kosten für Ihre Compute Engine-VMs niedriger, da die Lizenzierung nicht inbegriffen ist. Sie müssen eine vorhandene Lizenz migrieren oder eine eigene Lizenz erwerben. Dies bedeutet, dass Sie im Voraus bezahlen müssen und weniger flexibel sind.

Support

Wenden Sie sich bei Problemen mit der Infrastruktur oder den Diensten von Google Cloud an den Google Cloud-Support. Kontaktdaten finden Sie in der Google Cloud Console auf der Seite Supportübersicht. Wenn der Google Cloud-Support ein Problem in Ihren SAP-Systemen feststellt, werden Sie an den SAP-Support verwiesen.

Reichen Sie bei Problemen in Zusammenhang mit SAP-Produkten Ihre Supportanfrage beim SAP-Support ein. SAP wertet das Support-Ticket aus und leitet es gegebenenfalls an die Google Cloud-Komponente BC-OP-LNX-GOOGLE oder BC-OP-NT-GOOGLE weiter, wenn es sich um ein Problem mit der Google Cloud-Infrastruktur handelt.

Supportanforderungen

Bevor Sie Support für SAP-Systeme sowie für die Infrastruktur und Dienste von Google Cloud erhalten können, müssen Sie die Mindestanforderungen für den Supportplan erfüllen.

Weitere Informationen zu den Mindestsupportanforderungen für SAP in Google Cloud finden Sie hier:

Weitere Informationen