Planungsleitfaden für SAP NetWeaver

Diese Anleitung bietet einen Überblick über die Funktionsweise von SAP NetWeaver in Google Cloud und umfasst Informationen, die Sie bei der Planung der Migration Ihres bestehenden SAP NetWeaver-Systems oder bei der Implementierung eines neuen Systems nutzen können. Google Cloud ist für die Ausführung der SAP NetWeaver-Anwendungsserver ABAP und Java zertifiziert sowie für SAP-Produkte, die auf diesen Anwendungsserver-Stacks basieren.

Einzelheiten zur Bereitstellung des SAP NetWeaver-Systems werden in dieser Anleitung nicht behandelt. Informationen zur Planung Ihrer Bereitstellung von SAP NetWeaver finden Sie im Masterleitfaden zu SAP NetWeaver.

Grundlagen von Google Cloud

Google Cloud setzt sich aus vielen cloudbasierten Diensten und Produkten zusammen. Wenn Sie SAP-Produkte in Google Cloud ausführen, verwenden Sie in erster Linie die IaaS-basierten Dienste, die über Compute Engine und Cloud Storage verfügbar sind, sowie verschiedene plattformweite Features wie etwa Tools.

Wichtige Konzepte und Begriffe finden Sie in der Übersicht zur Google Cloud Platform. Zur Vereinfachung und zum besseren Verständnis werden einige Informationen aus dem Überblick in diesem Leitfaden wiederholt.

Eine Übersicht über Überlegungen, die größere Unternehmen bei der Ausführung in Google Cloud berücksichtigen sollten, finden Sie im Google Cloud-Architektur-Framework.

Mit Google Cloud interagieren

Zur Interaktion mit der Plattform und Ihren Ressourcen in der Cloud bietet Google Cloud vor allem drei Möglichkeiten:

• Die Google Cloud Console, eine webbasierte Benutzeroberfläche.
• Das gcloud-Befehlszeilentool, das eine Obermenge der Funktionen darstellt, die die Google Cloud Console bietet.
• Clientbibliotheken, die APIs für den Zugriff auf Dienste und für die Verwaltung von Ressourcen bereitstellen. Clientbibliotheken sind hilfreich, wenn Sie Ihre eigenen Tools erstellen.

Preise und Kontingente

Mit dem Preisrechner können Sie Ihre Nutzungskosten abschätzen. Weitere Preisinformationen finden Sie in der jeweiligen Preisübersicht für Compute Engine, Cloud Storage und Google Cloud Observability.

Für Google Cloud-Ressourcen gelten Kontingente. Wenn Sie Maschinen mit hoher CPU- und Arbeitsspeicherleistung verwenden möchten, müssen Sie unter Umständen zusätzliche Kontingente anfordern. Weitere Informationen finden Sie unter Compute Engine-Ressourcenkontingente.

Compliance und Steuerung der Datenhoheit

Wenn Ihre SAP-Arbeitslast die Anforderungen an den Datenstandort, die Zugriffssteuerung oder die Supportmitarbeiter oder gesetzliche Anforderungen erfüllen muss, müssen Sie Assured Workloads verwenden. Dieser Dienst unterstützt Sie bei der Ausführung sicherer und konformer Arbeitslasten in Google Cloud, ohne die Cloud-Funktionen zu beeinträchtigen. Weitere Informationen finden Sie unter Compliance und Steuerung der Datenhoheit für SAP in Google Cloud.

Überblick über SAP NetWeaver in Google Cloud

Das Ausführen von SAP NetWeaver in Google Cloud ist größtenteils mit dem Ausführen in Ihrem eigenen Rechenzentrum vergleichbar. Trotzdem müssen Sie sich Gedanken über Rechenressourcen, Speicher und Netzwerke machen. Außerdem müssen Sie über den Umgang mit Sicherungen und Notfallwiederherstellungen für Ihre Datenbank nachdenken.

Hier einige der Unterschiede, die Ihnen klar sein müssen:

• Sie interagieren mit den verschiedenen Infrastrukturkomponenten über Dienste, bei denen es sich um Abstraktionen oder Virtualisierungen der Hardware handelt, die Sie lokal verwenden würden. Beispiele für die virtualisierten Infrastrukturdienste, die Sie anstelle von Hardware in Google Cloud verwenden, sind virtuelle Compute Engine-Maschinen (VMs) und nichtflüchtige Speicher, Virtual Private Cloud-Netzwerke und Firewalls. Cloud Storage-Buckets für die Speicherung von Massendaten
• Google Cloud-Dienste bieten bestimmte Features und weisen gewisse Einschränkungen auf.
• Google Cloud-Dienste arbeiten auf eine bestimmte Weise zusammen.
• SAP NetWeaver und die Google Cloud-Dienste arbeiten auf eine bestimmte Weise zusammen.

Das folgende Diagramm bietet einen allgemeinen Überblick über SAP NetWeaver, das in Google Cloud ausgeführt wird:

Aus dem Diagramm gehen einige wichtige Punkte hervor:

• Das System verwendet eine gewisse Anzahl von Compute Engine-VMs und nichtflüchtigen Speichern. Auf diesen Komponenten wird die Software gehostet, darunter auch das Hauptdatenbanksystem.
• Das SAP NetWeaver-System besteht aus den üblichen Anwendungskomponenten und einer Host-Agent-Komponente.
• Die SAP-Host-Agent/SAPOSCOL-Komponente erfasst Monitoring-Metadaten aus dem Google Cloud-Agent für SAP. Der Agent von Google Cloud für SAP fasst Messwerte aus Cloud Monitoring, der Monitoring-Lösung von Google Cloud, zusammen.
• Die gesamte Kommunikation zwischen den Google Cloud- und den externen Komponenten erfolgt über eine Netzwerkebene. Diese Ebene bietet Sicherheitsfeatures, einschließlich Firewalls, Routen und Internet-Gateways, VPN usw.

Zweistufige Architektur

Im folgenden Diagramm sind einige Details einer zweistufigen Architektur zu sehen, die auf einer Compute Engine-VM ausgeführt wird.

In dieser Architektur werden alle Komponenten auf einer einzigen VM ausgeführt. Die VM hat fünf angehängte nichtflüchtige Compute Engine-Speicher, wobei jeder nichtflüchtige Speicher eine bestimmte Rolle erfüllt. Zu diesen Funktionen gehören:

• Root Disk: Enthält das Betriebssystem für die VM.
• Swap Disk: Enthält die Auslagerungsdatei des Betriebssystems.
• SAP NetWeaver: Enthält die NetWeaver-Installation und die Profildateien.
• Data Volume (Datenvolumen): Enthält die Datenbankdateien.
• Logs: Enthält die Datenbanksystemlogs, die zur Pflege der Datenkonsistenz sowie für Sicherungs- und Wiederherstellungsvorgänge verwendet werden.

Je nachdem, welchen Datenbankserver Sie verwenden, können die benötigten Datenvolumen von den Angaben in der vorherigen Abbildung abweichen.

Bis zu einem Grenzwert verbessert sich die Leistung eines SSD- oder abgestimmten nichtflüchtigen Speichers, wenn die Größe des Laufwerks und die Anzahl von vCPUs zunimmt. Wenn Sie einen dieser nichtflüchtigen Speichertypen verwenden, erstellen Sie ein größeres PD-Volume und partitionieren Sie das Laufwerk logisch im Gastbetriebssystem für mehrere Dateisysteme. Wenn Sie beispielsweise SAP HANA verwenden, können Sie die Volumes /hana/data, /hana/log und /hana/shared einem einzelnen nichtflüchtigen Speicher zuordnen. Die Verwendung eines größeren nichtflüchtigen Speichers ermöglicht auch eine einfachere Größenanpassung in der VM und vereinfacht die Verwaltung.

Je nach Anwendung kann das Hinzufügen mehrerer nichtflüchtiger Speicher-Volumes zur VM Vorteile haben. Beispielsweise kann die Verwendung von Snapshots nichtflüchtiger Speicher für bestimmte Volumes vereinfacht werden.

Das Striping über mehrere nichtflüchtige Speicher-Volumes bietet keine erheblichen Leistungsvorteile für SAP in Google Cloud.

Weitere Informationen finden Sie unter:

• Leistung nichtflüchtiger Speicher in der Compute Engine-Dokumentation
• Nichtflüchtiger Speicher auf dieser Seite

Der Datenbankserver erfordert außerdem wahrscheinlich leistungsstärkere nichtflüchtige Speicher, als von SAP NetWeaver erforderlich ist.

Beispiel für eine SAP HANA-Bereitstellung:

• Das mit "Data Volume" gekennzeichnete Laufwerk enthält die Datendateien.
• Das Laufwerk mit der Bezeichnung "Logs" enthält die HANA-Logdateien.
• Die HANA-Binärdateien und die freigegebenen Dateien können auf dem Laufwerk mit der Bezeichnung "NetWeaver" gehostet werden.
• Sie benötigen ein zusätzliches Volume zum Speichern von Datenbanksicherungen.

Informationen zu SAP HANA in Google Cloud finden Sie unter:

• Bereitstellungsarchitektur für SAP HANA
• Nichtflüchtiger Speicher für SAP HANA

Eine Liste der für SAP ASE erforderlichen Laufwerke finden Sie im Planungsleitfaden für SAP ASE.

Eine Liste der für SAP MaxDB erforderlichen Laufwerke finden Sie im Planungsleitfaden für SAP MaxDB.

Für eine Bereitstellung von IBM Db2 für Linux, UNIX und Windows (IBM Db2) sind mehr Laufwerke erforderlich als in der Abbildung oben dargestellt. Eine Liste der erforderlichen Laufwerke finden Sie im Planungsleitfaden für IBM Db2 für SAP.

Informationen zu Microsoft SQL Server in Google Cloud finden Sie unter Windows auf Compute Engine.

In den nächsten Abschnitten erfahren Sie mehr über Details und Empfehlungen zu diesen Komponenten.

Dreistufige Architektur

Im folgenden Diagramm sind einige Details einer dreistufigen Architektur zu sehen, die auf Compute Engine ausgeführt wird.

In dieser Architektur verteilt das SAP NetWeaver-System die Arbeit auf mehrere NetWeaver Application Server (AS), die auf mehreren VMs gehostet werden. Alle NetWeaver AS-Knoten nutzen dieselbe Datenbank, die auf einer separaten VM gehostet wird. Sie greifen alle auf ein von ihnen bereitgestelltes, freigegebenes Dateisystem zu, auf dem die SAP NetWeaver-Profile gehostet werden. Dieses freigegebene Dateisystem befindet sich auf einem nichtflüchtigen Laufwerk, das zusammen mit den zentralen SAP-Diensten an VM 1 angeschlossen ist.

Zertifizierte Maschinen

Über Compute Engine stellt Google Cloud die meisten Rechenressourcen als VMs zur Verfügung. Diese werden auch als VM-Instanzen bezeichnet. Google Cloud stellt Bare Metal-Maschinen über Bare Metal Solution bereit.

Alle Maschinentypen können hierfür verwendet werden:

• Zum Ausführen der Betriebssysteme.
• Zum Hosten zentraler SAP-Dienste.
• Zum Hosten von SAP AS.
• Zum Hosten von Datenbankservern.

Beachten Sie bei der Planung Ihrer SAP-Implementierung Folgendes:

• Die erforderliche Anzahl von Maschinen für Ihre Implementierungsarchitektur. Diese Zahl kann von einer VM für ein Entwicklungs-, Trainings- oder ein kleines Produktionssystem bis zu vielen VMs für ein horizontal skalierbares Produktionssystem reichen.
• Bestimmte Maschinentypen, anhand derer sich die Verarbeitungsleistung ergibt, beispielsweise CPU-Typen, die Anzahl der Kerne usw., sowie der verfügbare flüchtige Speicher.
• Durch Erhöhen der Anzahl von vCPUs in einer VM-Instanz wird die Netzwerkbandbreite für ausgehende Kommunikation (die Rate für ausgehenden Traffic) von der VM bis zu einem Grenzwert erhöht, der je nach Maschinentyp unterschiedlich sein kann. Siehe VPC-Ressourcenkontingente pro Instanz.
• Image-Typen, anhand derer sich das Betriebssystem und der Datenbanktyp ergeben, wenn Sie SQL Server verwenden.
• Der Standort der VMs. Compute Engine-Ressourcen werden in den Rechenzentren von Google Cloud auf der ganzen Welt zur Verfügung gestellt. Diese Rechenzentren sind nach Regionen und Zonen organisiert. Weitere Informationen finden Sie unter Regionen und Zonen planen.
• Die Menge des nichtflüchtigen Speichers und die Anzahl von nichtflüchtigen Speichern. Bei den meisten Maschinentypen können bis zu 257 TB nichtflüchtiger Speicher verwaltet werden. Obwohl bei den meisten Maschinentypen bis zu 128 nichtflüchtige Speicher verwaltet werden können, wird bei der Verwendung von weniger nichtflüchtigem Speicher der Verwaltungsaufwand reduziert.

Wenn Sie einen hohen Netzwerkverkehr erwarten, wie dies bei dreistufigen Architekturen mit der Datenbank auf einer separaten VM häufig der Fall ist, wählen Sie eine VM-Instanz mit genügend vCPUs aus, um den von Ihnen benötigten Durchsatz zu ermöglichen.

Informationen zu Google Cloud-Maschinentypen und SAPS finden Sie im SAP-Hinweis 2456432 – SAP-Anwendungen in Google Cloud: Unterstützte Produkte und Google Cloud-Maschinentypen.

Weitere Informationen finden Sie in den nächsten Abschnitten.

Maschinentypen

Google Cloud bietet SAP-zertifizierte Maschinen für die folgenden Maschinentypen:

• Computing-optimierte Maschinentypen: C2 oder C2D
• Maschinentypen für allgemeine Zwecke: N1, N2, N2D, T2D, C3 oder C3D
• Speicheroptimierte Maschinentypen: M1, M2 oder M3
• Bare Metal Solution-Maschinentypen: O2
• Benutzerdefinierte Konfigurationen der Maschinentypen: N1, N2 oder N2D

Weitere Informationen zu jeder Familie von Compute Engine-Maschinentypen mit Zertifizierung für SAP-Anwendungen finden Sie unter Zertifizierte Maschinentypen.

Die folgenden Maschinenzertifizierungen gelten für SAP NetWeaver. Informationen zu Maschinenzertifizierungen für SAP HANA finden Sie unter Zertifizierte Maschinentypen für SAP HANA.

Bevor Sie einen Maschinentyp zur Verwendung auswählen, prüfen Sie, ob er in der gewünschten Region und Zone verfügbar ist.

Weitere Informationen zu jedem Compute Engine-Maschinentyp, einschließlich der regionalen und zonalen Verfügbarkeit, finden Sie unter Maschinentypen.

Informationen zur Verfügbarkeit von Bare Metal Solution-Maschinentypen finden Sie unter Regionale Verfügbarkeit von SAP-zertifizierten Bare Metal Solution-Maschinen.

Maschinentyp	Virtuelle CPUs	Arbeitsspeicher (GB)	Mindest-CPU-Plattform
Standardmaschinentypen C2
c2-standard-4	4	16	Intel Cascade Lake
c2-standard-8	8	32	Intel Cascade Lake
c2-standard-16	16	64	Intel Cascade Lake
c2-standard-30	30	120	Intel Cascade Lake
c2-standard-60	60	240	Intel Cascade Lake
C2D-Maschinentypen mit großem Speicher
c2d-highmem-2	2	16	AMD EPYC Milan
c2d-highmem-4	4	32	AMD EPYC Milan
c2d-highmem-8	8	64	AMD EPYC Milan
c2d-highmem-16	16	128	AMD EPYC Milan
c2d-highmem-32	32	256	AMD EPYC Milan
c2d-highmem-56	56	448	AMD EPYC Milan
c2d-highmem-112	112	896	AMD EPYC Milan
C2D-Standardmaschinentypen
c2d-standard-2	2	8	AMD EPYC Milan
c2d-standard-4	4	16	AMD EPYC Milan
c2d-standard-8	8	32	AMD EPYC Milan
c2d-standard-16	16	64	AMD EPYC Milan
c2d-standard-32	32	128	AMD EPYC Milan
c2d-standard-56	56	224	AMD EPYC Milan
c2d-standard-112	112	448	AMD EPYC Milan
Benutzerdefinierte Maschinentypen
N1-basierter benutzerdefinierter MaschinentypHinweis	1 oder eine gerade Zahl bis 96	3,75 GB oder mehr pro vCPU für die Nutzung von Standardspeicher oder 6,5 GB oder mehr pro vCPU für die Nutzung von großem Speicher.	Intel Skylake Intel Broadwell
N2-basierter benutzerdefinierter MaschinentypHinweis	Eine beliebige gerade Zahl bis 32. Nach 32 muss die Anzahl der vCPUs durch 4 teilbar sein, bis zu 80 vCPUs. Beispiel: 32, 36 und 40 vCPUs sind alle gültig, aber 38 ist ungültig.	4,0 GB oder mehr pro vCPU für die Nutzung von Standardspeicher oder 8,0 GB oder mehr pro vCPU für die Nutzung von großem Speicher.	Intel Cascade Lake
N2D-basierter benutzerdefinierter MaschinentypHinweis	2 oder eine gerade Anzahl von vCPUs, die durch 4 teilbar ist, bis zu einem SAP-Supportlimit von 32 vCPUs.	4,0 GB pro vCPU für die Nutzung von Standardspeicher oder 8,0 GB pro vCPU für die Nutzung von großem Speicher.	AMD EPYC Rome
Speicheroptimierte M1-Maschinentypen
m1-megamem-96	96	1.433	Intel Skylake
m1-ultramem-40	40	961	Intel Broadwell
m1-ultramem-80	80	1922	Intel Broadwell
m1-ultramem-160	160	3.844	Intel Broadwell
Speicheroptimierte M2-Maschinentypen
m2-ultramem-208	208	5.888	Intel Cascade Lake
m2-ultramem-416	416	11.776	Intel Cascade Lake
m2-megamem-416	416	5.888	Intel Cascade Lake
m2-hypermem-416	416	8.832	Intel Cascade Lake
Speicheroptimierte M3-Maschinentypen
m3-ultramem-32	32	976	Intel Ice Lake
m3-ultramem-64	64	1.952	Intel Ice Lake
m3-ultramem-128	128	3.904	Intel Ice Lake
m3-megamem-64	64	976	Intel Ice Lake
m3-megamem-128	128	1.952	Intel Ice Lake
N1-Maschinentypen mit großem Speicher
n1-highmem-2	2	13	Intel Skylake Intel Broadwell
n1-highmem-4	4	26	Intel Skylake Intel Broadwell
n1-highmem-8	8	52	Intel Skylake Intel Broadwell
n1-highmem-16	16	104	Intel Skylake Intel Broadwell
n1-highmem-32	32	208	Intel Skylake Intel Broadwell
n1-highmem-64	64	416	Intel Skylake Intel Broadwell
n1-highmem-96	96	624	Intel Skylake
N1-Standardmaschinentypen
n1-standard-8	8	30	Intel Skylake Intel Broadwell
n1-standard-16	16	60	Intel Skylake Intel Broadwell
n1-standard-32	32	120	Intel Skylake Intel Broadwell
n1-standard-64	64	240	Intel Skylake Intel Broadwell
n1-standard-96	96	360	Intel Skylake
N2-Typen mit großem Speicher
n2-highmem-2	2	16	Intel Ice Lake Intel Cascade Lake
n2-highmem-4	4	32	Intel Ice Lake Intel Cascade Lake
n2-highmem-8	8	64	Intel Ice Lake Intel Cascade Lake
n2-highmem-16	16	128	Intel Ice Lake Intel Cascade Lake
n2-highmem-32	32	256	Intel Ice Lake Intel Cascade Lake
n2-highmem-48	48	384	Intel Ice Lake Intel Cascade Lake
n2-highmem-64	64	512	Intel Ice Lake Intel Cascade Lake
n2-highmem-80	80	640	Intel Ice Lake Intel Cascade Lake
n2-highmem-96	96	768	Intel Ice Lake
n2-highmem-128	128	838	Intel Ice Lake
N2-Standardmaschinentypen
n2-standard-2	2	8	Intel Ice Lake Intel Cascade Lake
n2-standard-4	4	16	Intel Ice Lake Intel Cascade Lake
n2-standard-8	8	32	Intel Ice Lake Intel Cascade Lake
n2-standard-16	16	64	Intel Ice Lake Intel Cascade Lake
n2-standard-32	32	128	Intel Ice Lake Intel Cascade Lake
n2-standard-48	48	192	Intel Ice Lake Intel Cascade Lake
n2-standard-64	64	256	Intel Ice Lake Intel Cascade Lake
n2-standard-80	80	320	Intel Ice Lake Intel Cascade Lake
n2-standard-96	96	384	Intel Ice Lake
n2-standard-128	128	512	Intel Ice Lake
N2D-Maschinentypen mit großem Speicher
n2d-highmem-2	2	16	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-4	4	32	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-8	8	64	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-16	16	128	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-32	32	256	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-48	48	384	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-64	64	512	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-80	80	640	AMD EPYC Rome AMD EPYC Milan
n2d-highmem-96	96	768	AMD EPYC Rome AMD EPYC Milan
N2D-Standardmaschinentypen
n2d-standard-2	2	8	AMD EPYC Rome AMD EPYC Milan
n2d-standard-4	4	16	AMD EPYC Rome AMD EPYC Milan
n2d-standard-8	8	32	AMD EPYC Rome AMD EPYC Milan
n2d-standard-16	16	64	AMD EPYC Rome AMD EPYC Milan
n2d-standard-32	32	128	AMD EPYC Rome AMD EPYC Milan
n2d-standard-48	48	192	AMD EPYC Rome AMD EPYC Milan
n2d-standard-64	64	256	AMD EPYC Rome AMD EPYC Milan
n2d-standard-80	80	320	AMD EPYC Rome AMD EPYC Milan
n2d-standard-96	96	384	AMD EPYC Rome AMD EPYC Milan
n2d-standard-128	128	512	AMD EPYC Rome AMD EPYC Milan
n2d-standard-224	224	896	AMD EPYC Rome AMD EPYC Milan
T2D-Standardmaschinentypen
t2d-standard-2	2	8	AMD EPYC Milan
t2d-standard-4	4	16	AMD EPYC Milan
t2d-standard-8	8	32	AMD EPYC Milan
t2d-standard-16	16	64	AMD EPYC Milan
t2d-standard-32	32	128	AMD EPYC Milan
t2d-standard-48	48	192	AMD EPYC Milan
t2d-standard-60	60	240	AMD EPYC Milan
C3-Maschinentypen mit großem Speicher
c3-highmem-4	4	32	Intel Sapphire Rapids
c3-highmem-8	8	64	Intel Sapphire Rapids
c3-highmem-22	22	176	Intel Sapphire Rapids
c3-highmem-44	44	352	Intel Sapphire Rapids
c3-highmem-88	88	704	Intel Sapphire Rapids
c3-highmem-176	176	1408	Intel Sapphire Rapids
´C3-Standardmaschinentypen
c3-standard-4	4	16	Intel Sapphire Rapids
c3-standard-8	8	32	Intel Sapphire Rapids
c3-standard-22	22	88	Intel Sapphire Rapids
c3-standard-44	44	176	Intel Sapphire Rapids
c3-standard-88	88	352	Intel Sapphire Rapids
c3-standard-176	176	704	Intel Sapphire Rapids
C3D-Maschinentypen mit großem Speicher
c3d-highmem-4	4	32	Nicht zutreffend (N/A)
c3d-highmem-8	8	64	–
c3d-highmem-16	16	128	–
c3d-highmem-30	30	240	–
c3d-highmem-60	60	480	–
c3d-highmem-90	90	720	–
c3d-highmem-180	180	1440	–
´C3-Standardmaschinentypen
c3d-standard-4	4	16	–
c3d-standard-8	8	32	–
c3d-standard-16	16	64	–
c3d-standard-30	30	120	–
c3d-standard-60	60	240	–
c3d-standard-90	90	360	–
c3d-standard-180	180	720	–
Bare Metal Solution-Maschinentypen O2
o2-standard-16-metal	16	192 GiB	Intel Cascade Lake
o2-standard-32-metal	32	384 GiB	Intel Xeon Gold
o2-standard-48-metal	48	768 GiB	Intel Xeon Gold
o2-standard-112-metal	112	1.532 GiB	Intel Xeon Platinum
o2-highmem-224-metal	224	3 TiB	Intel Xeon Platinum

Regionale Verfügbarkeit von SAP-zertifizierten Bare Metal Solution-Maschinen

Die Bare Metal Solution-Maschinen, die für SAP-Anwendungen zertifiziert sind, sind nur in Bare Metal Solution-Regionenerweiterungen verfügbar, die nicht für jede Google Cloud-Region verfügbar sind. Eine vollständige Liste der Regionen mit Bare Metal Solution-Regionenerweiterung finden Sie unter Regionale Bare Metal Solution-Verfügbarkeit.

Die Verfügbarkeit von Bare Metal Solution-Maschinen, die für SAP HANA zertifiziert sind, finden Sie unter Regionale Verfügbarkeit von Bare Metal Solution-Maschinen für SAP HANA.

Images

Wenn Sie eine Compute Engine-VM erstellen, wird ein Image verwendet, das die benötigten Basiskomponenten enthält. Ein Image kann beispielsweise ein Microsoft Windows Server-Betriebssystem mit einer SQL Server-Installation enthalten.

Wenn Sie eine Bestellung für eine Bare Metal Solution-Maschine aufgeben, geben Sie auch das benötigte Betriebssystem an. Die Maschine mit bereits installiertem Betriebssystem zur Verfügung gestellt.

Für VMs gibt es mehrere Möglichkeiten, ein Image anzugeben. Sie können:

• Verwenden Sie die Terraform-Konfigurationsdatei (empfohlen) oder die von Google Cloud bereitgestellte Vorlage für Cloud Deployment Manager, um das Einrichten von SAP NetWeaver zu vereinfachen. Weitere Informationen zur Verwendung von Terraform oder Cloud Deployment Manager finden Sie im Bereitstellungsleitfaden zu SAP NetWeaver in Google Cloud für das jeweilige Betriebssystem.
• Ein öffentliches Image verwenden. Google bietet eine Vielzahl von öffentlichen Images. Sie müssen ein Image verwenden, das Komponenten enthält, die für SAP NetWeaver unterstützt werden.
• Ihr eigenes Image erstellen. Möglicherweise möchten Sie Ihr eigenes Basissystem von Grund auf neu einrichten und ein benutzerdefiniertes Image erstellen, das sich wiederverwenden lässt. Sie können auch ein Image erstellen, indem Sie ein vorhandenes Bootlaufwerk in Compute Engine importieren.

Unterstützte öffentliche Images

Compute Engine stellt öffentliche Images für unterstützte Betriebssystemversionen in Image-Familien bereit.

Informationen zu den verfügbaren Versionen in jeder Image-Familie finden Sie in den Betriebssystemdetails:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)
• Windows Server
• SQL Server Enterprise

Weitere Informationen zur Unterstützung von Betriebssystemversionen, die für SAP zertifiziert sind, finden Sie unter Betriebssystemunterstützung für SAP NetWeaver in Google Cloud.

Image-Verwaltung planen

Wenn Ihr System einsatzbereit ist, können Sie benutzerdefinierte Images erstellen. Erstellen Sie benutzerdefinierte Images, wenn Sie den Zustand Ihres nichtflüchtigen Root-Laufwerks ändern, damit Sie den neuen Zustand gegebenenfalls schnell wiederherstellen können. Planen Sie entsprechend die Verwaltung der benutzerdefinierten Images, die Sie erstellen. Weitere Informationen finden Sie unter Best Practices für die Image-Verwaltung.

Regionen und Zonen planen

Wenn Sie eine VM bereitstellen, müssen Sie eine Region und eine Zone auswählen. Eine Region ist ein bestimmter Standort, an dem Sie Ihre Ressourcen ausführen können, und entspricht dem Standort eines Rechenzentrums. Jede Region hat eine oder mehrere Zonen.

Der Zugriff auf globale Ressourcen wie vorkonfigurierte Laufwerk-Images und Laufwerk-Snapshots kann regions- und zonenübergreifend erfolgen. Auf regionale Ressourcen wie statische externe IP-Adressen können nur Ressourcen zugreifen, die sich in derselben Region befinden. Zonale Ressourcen wie VMs und Laufwerke sind nur für Ressourcen zugänglich, die in derselben Zone angesiedelt sind.

Berücksichtigen Sie bei der Auswahl einer Region und Zone für Ihre VMs Folgendes:

• Den Standort der Nutzer und der internen Ressourcen, beispielsweise des Rechenzentrums oder Unternehmensnetzwerks. Wählen Sie zum Reduzieren der Latenz einen Standort aus, der sich in unmittelbarer Nähe Ihrer Nutzer und Ressourcen befindet.

• Die für diese Region und Zone verfügbaren CPU-Plattformen. SAP NetWeaver in Google Cloud wird für Produktionsarbeitslasten für die Broadwell-, Haswell- und Skylake-Prozessoren von Intel unterstützt.

  • Weitere Informationen finden Sie im SAP-Hinweis 2456432: SAP-Anwendungen auf der Google Cloud Platform: Unterstützte Produkte und Google-VM-Typen.
  • Informationen dazu, für welche Regionen die Haswell-, Broadwell- und Skylake-Prozessoren zur Verwendung mit Compute Engine verfügbar sind, finden Sie unter Regionen und Zonen.

• Ihr SAP AS und Ihre Datenbank müssen sich in derselben Region befinden.

VMs bereitstellen

Für die Bereitstellung Ihrer VMs in Compute Engine können Sie die Standardmethoden von Google Cloud verwenden: die Google Cloud Console, die Google Cloud CLI, Deployment Manager und die REST API. Auf den nächsten Seiten finden Sie allgemein nützliche Informationen zum Bereitstellen von VMs:

• Instanzen erstellen und starten
• Windows Server-Instanzen erstellen
• SQL Server-Instanzen erstellen

Ausführliche Informationen und Anleitungen zum Bereitstellen eines SAP NetWeaver-Systems auf Compute Engine-VMs finden Sie hier:

• Linux-Bereitstellung für SAP NetWeaver
• Windows-Bereitstellung für SAP NetWeaver

Automatisierung für SAP NetWeaver-Bereitstellungen

Google Cloud bietet Terraform-Konfigurationsdateien und Deployment Manager-Vorlagen, mit denen Sie die Bereitstellung der Google Cloud-Infrastruktur für SAP NetWeaver mit einem Linux- oder Windows-Betriebssystem automatisieren können.

Mit den bereitgestellten Vorlagen werden die folgenden Ressourcen für SAP NetWeaver instanziiert:

• Instanz eines Maschinentyps Ihrer Wahl.
• Die Wahl der folgenden Betriebssysteme:
  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)
  • Windows Server
• Nichtflüchtiger Compute Engine-Standardspeicher
• Unter Linux instanziiert die Vorlage das XFS-Dateisystem.

Eine automatisierte Bereitstellungsanleitung finden Sie unter:

• Terraform: Automatisiertes VM-Deployment für SAP NetWeaver unter Linux
• Deployment Manager: Automatisierte VM-Bereitstellung für SAP NetWeaver unter Linux
• Deployment Manager: Automatisiertes VM-Bereitstellung für SAP NetWeaver unter Windows Server

Benutzerdefinierte VMs und automatisierte Bereitstellungen

Die Terraform-Konfigurationsdateien und Deployment Manager-Vorlagen unterstützen die Spezifikation benutzerdefinierter Compute Engine-VMs nicht.

Wenn Sie einen benutzerdefinierten VM-Typ verwenden müssen, stellen Sie zuerst einen kleinen vordefinierten VM-Typ bereit und passen Sie die VM nach der Bereitstellung entsprechend an.

Weitere Informationen zum Ändern von VMs finden Sie unter VM-Konfigurationen für SAP-Systeme ändern.

Auf VMs zugreifen

Der Ersteller einer VM besitzt volle Root-Berechtigungen.

• Auf einer Linux-basierten VM hat der Ersteller SSH-Berechtigungen und kann anderen Nutzern mithilfe der Google Cloud Console SSH-Berechtigungen gewähren.
• Auf einer Windows-basierten VM kann der Ersteller die Google Cloud Console verwenden, um einen Nutzernamen und ein Passwort zu generieren. Danach kann sich jeder, der den Nutzernamen und das Passwort kennt, über RDP mit der VM verbinden.

Ein Nutzer mit Administratorberechtigungen, der über SSH bzw. RDP mit der Instanz verbunden ist, kann mit normalen Linux-Befehlen oder der Windows-Nutzerkontenverwaltung weitere Systemnutzer anlegen. Auf den nächsten Seiten finden Sie allgemein nützliche Informationen zum Herstellen einer Verbindung zu Compute Engine-VMs:

• Mit Linux-VMs verbinden
• Verbindung zu Windows-VMs herstellen

Wenn Sie Linux-Instanzen nutzen, müssen Sie vorab festlegen, wie Sie die SSH-Schlüssel verwenden. Im Allgemeinen verwaltet Compute Engine für Sie die SSH-Schlüssel. Sie können auch Ihre eigenen SSH-Schlüssel verwalten, aber Sie müssen sich im Klaren sein, welche Risiken damit verbunden sind. Weitere Informationen finden Sie unter SSH-Schlüssel.

Ausführliche Informationen und Anleitungen zum Herstellen einer Verbindung zu Compute Engine-VMs in Ihrer SAP NetWeaver-Bereitstellung finden Sie im Bereitstellungsleitfaden zu SAP NetWeaver für das jeweilige Betriebssystem:

• Bereitstellungsleitfaden für SAP NetWeaver unter Linux
• Bereitstellungsleitfaden für SAP NetWeaver unter Windows

Datenbanken

Sie können die folgenden Datenbankverwaltungssysteme mit SAP NetWeaver in Google Cloud verwenden:

• SAP HANA unter Linux.
• SAP ASE unter Linux oder Windows.
• SAP MaxDB unter Linux oder Windows.
• IBM Db2 unter Linux oder Windows.
• Microsoft SQL Server Enterprise unter Windows.
• Oracle auf Bare-Metal-Lösungsservern mit Betriebssystemen, die von Bare-Metal-Lösung für Oracle unterstützt werden. Weitere Informationen finden Sie unter Betriebssysteme.

SAP HANA

SAP HANA ist für die Ausführung in Google Cloud unter den folgenden Linux-Betriebssystemen zertifiziert:

• Red Hat Enterprise Linux (RHEL) für SAP-Lösungen
• SUSE Linux Enterprise Server (SLES)
• SUSE Linux Enterprise Server (SLES) für SAP

Weitere Informationen zu unterstützten Maschinentypen und Betriebssystemen finden Sie im Planungsleitfaden für SAP HANA.

Weitere Informationen zu SAP HANA finden Sie in der Betriebsanleitung für SAP HANA und in der SAP-Dokumentation.

Richtlinien und Empfehlungen zur Dimensionierung von SAP HANA finden Sie im SAP-Größenrechner.

SAP ASE

SAP ASE in Google Cloud wird auf den folgenden Betriebssystemen unterstützt:

• SLES
• RHEL
• Windows Server

Weitere Informationen zu unterstützten Maschinentypen und Betriebssystemen finden Sie im Planungsleitfaden für SAP ASE.

Informationen zum Bereitstellen von SAP ASE in Google Cloud finden Sie im Bereitstellungsleitfaden zu ASE für das jeweilige Betriebssystem:

• Für Linux siehe:
  • (Empfohlen) TTerraform: Automatisierte VM-Bereitstellung für SAP ASE unter Linux
  • Deployment Manager: Automatisierte VM-Bereitstellung für SAP NetWeaver unter Linux
• Für Windows siehe Deployment Manager: Automatisierte VM-Bereitstellung für SAP ASE unter Windows.

Weitere Informationen zu SAP ASE finden Sie in der SAP-Dokumentation.

SAP MaxDB

SAP MaxDB in Google Cloud wird auf den folgenden Betriebssystemen unterstützt:

• SLES
• RHEL
• Windows Server

Weitere Informationen zu unterstützten Maschinentypen und Betriebssystemen finden Sie im Planungsleitfaden für SAP MaxDB. Informationen zum Bereitstellen von SAP MaxDB in Google Cloud finden Sie im Bereitstellungsleitfaden zu SAP MaxDB für das jeweilige Betriebssystem:

• Bereitstellungsleitfaden für SAP MaxDB unter Linux
• Bereitstellungsleitfaden für SAP MaxDB unter Windows

Weitere Informationen zu SAP MaxDB finden Sie in der SAP MaxDB-Bibliothek.

IBM Db2 für Linux, UNIX und Windows

IBM Db2 wird unter SLES, RHEL und Windows Server unterstützt.

Weitere Informationen zu unterstützten Maschinentypen und Betriebssystemen finden Sie im Planungsleitfaden zu IBM Db2 für SAP.

Informationen zum Bereitstellen von IBM Db2 in Google Cloud finden Sie unter:

• Automatisiertes VM-Deployment für IBM Db2 unter Linux
• Manuelle VM-Bereitstellung für IBM Db2 unter Linux und Windows

Weitere Informationen zu IBM Db2 finden Sie unter SAP auf IBM Db2 für Linux, UNIX und Windows.

Microsoft SQL Server

Sie können SQL Server auf verschiedene Arten installieren:

• Mit SQL Server Enterprise können Sie ein von Google bereitgestelltes öffentliches Image verwenden. Das SQL Server-Image in Windows Server ist ein Premium-Image. Dies bedeutet, dass die Image-Kosten mit den Maschinentyp-Kosten verknüpft sind.
• Sie können die SQL Server-DVD von SAP herunterladen und das SAP-spezifische Skript SQL4SAP.bat verwenden, über das SQL Server mit den richtigen Einstellungen installiert wird.
• Sie können die SQL Server-DVD entweder von SAP oder von Microsoft herunterladen und die standardmäßige setup.exe von Microsoft verwenden, um SQL Server zu installieren. So können Sie SQL Server individuell einrichten.

Wenn Sie SQL Server als Datenbank verwenden, muss SQL Server für die Verwendung der SAP-Sortierung SQL_Latin1_General_CP850_BIN2 konfiguriert sein, sodass die Kompatibilität mit SAP-Systemen gegeben ist.

Die von SQL Server verwendete Sortierung können Sie in den Servereigenschaften prüfen:

Wenn Sie Ihren SQL-Server bereits konfiguriert haben, können Sie die Sortierung aktualisieren, aber Sie müssen die Datenbanken anschließend neu erstellen. Weitere Informationen zum Festlegen oder Ändern der Sortierung finden Sie im Bereitstellungsleitfaden zu SAP NetWeaver unter Windows.

Oracle

SAP auf Oracle wird nur auf Bare-Metal-Lösungsservern unterstützt, die in einer regionalen Erweiterung ausgeführt werden, die sich am selben Standort befindet und mit ausgewählten Google Cloud-Regionen verbunden ist.

Weitere Informationen finden Sie unter:

• Bare-Metal-Lösung für Oracle
• Planungsleitfaden für SAP NetWeaver in Bare-Metal-Lösung

Datenbanksicherung und -wiederherstellung

Sie müssen sich überlegen, wie Sie den Betriebszustand Ihres Systems im Ernstfall wiederherstellen können. Allgemeine Hinweise zur Planung einer Notfallwiederherstellung mithilfe von Google Cloud finden Sie hier:

• Plan zur Notfallwiederherstellung entwickeln
• Rezept zur Notfallwiederherstellung

Informationen zum Sichern und Wiederherstellen in SAP HANA finden Sie in der Betriebsanleitung für SAP HANA in Google Cloud.

Informationen zum Sichern und Wiederherstellen in SAP ASE finden Sie unter Leistung und Feinabstimmung von SAP ASE: Optimierung der physischen Datenbank.

Informationen zum Sichern und Wiederherstellen in SAP MaxDB finden Sie unter SAP MaxDB-Datenbankverwaltung.

Informationen zum Sichern und Wiederherstellen in IBM Db2 finden Sie unter Backup and Recovery.

Als Alternative zu nativen Optionen zur Notfallwiederherstellung können Sie für die regionenübergreifende Aktiv-Passiv-Notfallwiederherstellung PD Async Replication verwenden. PD Async Replication bietet eine asynchrone Replikation von Daten zwischen zwei Google Cloud-Regionen.

Speicher

Standardmäßig hat jede Compute Engine-VM ein kleines nichtflüchtiges Root-Laufwerk, auf dem sich das Betriebssystem befindet. Sie können Ihren VMs zusätzliche Laufwerke hinzufügen, um sie als Speicher für die verschiedenen Komponenten Ihres Systems zu verwenden.

Persistenter Festplattenspeicher

Bei nichtflüchtigem Speicher können Sie nichtflüchtige Compute Engine-Speicher hinzufügen, wenn Sie Ihre VMs erstellen oder sie Ihren VMs später hinzufügen.

Compute Engine bietet verschiedene Arten von nichtflüchtigen Speichern. Jeder Typ hat unterschiedliche Leistungsmerkmale. Google Cloud verwaltet die zugrunde liegende Hardware nichtflüchtiger Speicher, um die Datenredundanz zu gewährleisten und die Leistung zu optimieren.

Sie können jeden der folgenden nichtflüchtigen Speichertypen von Compute Engine mit SAP NetWeaver verwenden:

• Nichtflüchtige Standardspeicher (pd-standard): Effizienter und kostengünstiger Blockspeicher, der auf Standardfestplattenlaufwerken (HDD) basiert und sequenzielle Lese-/Schreibvorgänge verarbeitet. Der Speicher ist aber nicht für die Verarbeitung hoher Raten zufälliger Ein-/Ausgabevorgänge pro Sekunde (IOPS) optimiert.
• Abgestimmter nichtflüchtiger Speicher (pd-balanced): SSD-basierter Blockspeicher, der eine Abstimmung zwischen Kosten und Leistung bietet. Ausgeglichener nichtflüchtiger Speicher unterstützt die regionenübergreifende Aktiv-Passiv-Notfallwiederherstellung mit PD Async Replication.
• Nichtflüchtige SSD-Speicher (pd-ssd): SSD-Laufwerke bieten zuverlässigen Hochleistungsspeicher. Der nichtflüchtige SSD-Speicher unterstützt die regionenübergreifende Aktiv-Passiv-Notfallwiederherstellung mit PD Async Replication.
• Extrem (pd-extreme): SSD-basierter Speicher mit höheren maximalen IOPS- und Durchsatzoptionen als pd-ssd, für größere Compute Engine-Maschinentypen. Eine Liste der Maschinentypen, die pd-extreme unterstützen, finden Sie unter Unterstützung für Maschinenformen.

Die Leistung von SSD- und abgestimmten nichtflüchtigen Speichern wird automatisch mit der Größe skaliert, sodass Sie die Leistung anpassen können, indem Sie die Größe der vorhandenen nichtflüchtigen Speicher anpassen oder einer VM weitere nichtflüchtige Speicher hinzufügen. Die Leistung externer nichtflüchtiger Speicher wird durch die Größe nicht beeinträchtigt.

Die Art der verwendeten VM und die Anzahl der darin enthaltenen vCPUs können sich auch auf die Leistung des nichtflüchtigen Speichers auswirken oder diese begrenzen.

Die folgende Abbildung zeigt die ungefähren Leistungszahlen für ausgeglichene nichtflüchtige Speicher in einer SAP NetWeaver-Beispielkonfiguration in Google Cloud. Die tatsächlichen Werte, die in einer ähnlichen Konfiguration angezeigt werden, können aus verschiedenen Gründen unterschiedlich sein. Dazu gehört auch die Optimierung von Compute Engine im Laufe der Zeit.

Wie in der vorherigen Abbildung zu erkennen ist, werden die Leistung der VM kumuliert. Wenn beide nichtflüchtigen Speicher vom gleichen SSD-Typ oder abgestimmten Typ sind, wird die Leistung der VM kumulativ ermittelt. Sie können also die Gesamtleistung schätzen, indem Sie die Leistungszahlen der nichtflüchtige Speicher addieren.

Wenn Sie beispielsweise zwei ausgeglichene nichtflüchtige Speicher hinzufügen, wie in der Abbildung dargestellt, hat einer davon 180 IOPS für Lese- und Schreibvorgänge sowie einen Durchsatz von 8,4 MB pro Sekunde und einen Durchsatz von 1.500 IOPS für den anderen. Lese- und Schreibvorgänge und 70 MB pro Sekunde Durchsatz bieten zusammen eine große Anzahl von 1.680 IOPS für Lese- und Schreibvorgänge und 78,4 MB pro Sekunde Durchsatz. Weitere Informationen finden Sie unter Mehrere Laufwerke, die an eine einzelne VM-Instanz angehängt sind und Gleichzeitige Lese- und Schreibvorgänge unter Andere Faktoren, die sich auf die Leistung auswirken, um die Option zu aktivieren.

Nichtflüchtige Speicher sind unabhängig von Ihren VMs. Sie können sie deshalb trennen oder verschieben, wenn Sie Daten aufbewahren möchten, auch wenn Sie die VMs löschen.

In der Google Cloud Console finden Sie die nichtflüchtigen Speicher, die Ihren VM-Instanzen zugeordnet sind, unter Zusätzliche Laufwerke auf der Seite VM-Instanzdetails für jede VM-Instanz.

Weitere Informationen zu den verschiedenen Arten von nichtflüchtigen Compute Engine-Speichern, ihrer Leistungsmerkmale und ihrer Verwendung finden Sie in der Compute Engine-Dokumentation:

• Speicheroptionen
• Blockspeicherleistung
• Andere Faktoren, die sich auf die Leistung auswirken
• Zonale nichtflüchtige Speicher hinzufügen oder ihre Größe anpassen
• Snapshots von nichtflüchtigem Speicher erstellen

Nichtflüchtige Speicher, die von Deployment-Vorlagen bereitgestellt werden

Wenn Sie die Host-VM mithilfe der Terraform-Konfigurationsdateien oder Cloud Deployment Manager-Vorlagen bereitstellen, die Google Cloud für SAP NetWeaver bereitstellt, fügen die Skripts zur Bereitstellungsautomatisierung zwei oder drei nichtflüchtige Standardspeicher für die erforderlichen Volumes oder Laufwerke an, je nachdem, ob Sie Windows Server oder Linux verwenden.

Dateifreigabelösungen

In Google Cloud sind verschiedene Dateifreigabelösungen verfügbar, darunter:

• Filestore
• NetApp Cloud Volumes ONTAP
• NetApp Cloud Volumes-Dienst für Google Cloud

Informationen dazu, welche Lösung für Ihr Bereitstellungsszenario am besten geeignet ist, finden Sie unter Dateifreigabelösungen für SAP in Google Cloud.

Lokale SSDs (flüchtig)

Google Cloud bietet lokale SSDs an. Obwohl lokale SSDs einige Vorteile gegenüber nichtflüchtigen Laufwerken bieten, sollten Sie sie nicht als Teil eines SAP NetWeaver-Systems verwenden. VM-Instanzen mit angeschlossenen lokalen SSDs können nicht beendet und dann wieder gestartet werden.

Cloud Storage zum Speichern von Objekten verwenden

Cloud Storage ist ein Objektspeicher für Dateien beliebigen Typs oder Formats. Der Speicher ist praktisch unbegrenzt und Sie müssen sich keine Gedanken über die Bereitstellung oder das Hinzufügen weiterer Kapazitäten machen. Ein Objekt in Cloud Storage enthält Dateidaten sowie die zugehörigen Metadaten und kann bis zu 5 Terabyte groß sein. In einem Cloud Storage-Bucket können beliebig viele Objekte gespeichert werden.

Cloud Storage wird üblicherweise zum Speichern von Sicherungsdateien für nahezu jeden Zweck verwendet. Zum Beispiel eignet sich Cloud Storage gut für SAP HANA-Sicherungen, um die Dateien zu speichern. Informationen zur Planung der Datenbanksicherung finden Sie in den Ressourcen unter Datenbanksicherung und -wiederherstellung. Sie können Cloud Storage auch als Teil eines Migrationsprozesses nutzen.

Die Wahl der Cloud Storage-Option sollte darauf basieren, wie häufig Sie auf die Daten zugreifen möchten. Wählen Sie für häufigen Zugriff (mehrmals im Monat) die Speicherklasse Standard aus. Bei seltenem Zugriff sollten Sie sich für Nearline oder Coldline Storage entscheiden. Wählen Sie für Archivdaten, auf die Sie wahrscheinlich nicht zugreifen werden, Archive Storage aus.

Beginnen Sie bei der Planung Ihrer Speicheroptionen mit der Ebene, auf die häufig zugegriffen wird, und weisen Sie die älteren Sicherungsdaten den seltenen Zugriffsebenen zu. Je älter Sicherungen werden, umso seltener werden sie schließlich verwendet. Die Wahrscheinlichkeit, dass eine drei Jahre alte Sicherung benötigt wird, ist äußerst gering. Sie können diese Sicherung zur Optimierung der Kosten in die Archive-Ebene einstufen.

Einen detaillierteren Vergleich finden Sie unter Speicherklassen. Weitere Informationen zu den verschiedenen verfügbaren Speicheroptionen finden Sie unter Speicheroption auswählen.

Nutzeridentifizierung und Ressourcenzugriff

Bei der Planung der Sicherheit für eine SAP-Bereitstellung in Google Cloud müssen Sie Folgendes ermitteln:

• Die Nutzerkonten und Anwendungen, die Zugriff auf die Google Cloud-Ressourcen in Ihrem Google Cloud-Projekt benötigen
• Die spezifischen Google Cloud-Ressourcen in Ihrem Projekt, auf die jeder Nutzer zugreifen muss

Sie müssen jeden Nutzer Ihrem Projekt hinzufügen, indem Sie dessen Google-Konto-ID in das Projekt als Hauptkonto einfügen. Für ein Anwendungsprogramm, das Google Cloud-Ressourcen verwendet, erstellen Sie ein Dienstkonto, das eine Nutzeridentität für das Programm innerhalb Ihres Projekts bereitstellt.

Compute Engine-VMs haben ein eigenes Dienstkonto. Alle Programme, die auf einer VM ausgeführt werden, können das VM-Dienstkonto verwenden, solange es die Ressourcenberechtigungen hat, die das Programm benötigt.

Nachdem Sie die Google Cloud-Ressourcen ermittelt haben, die jeder Nutzer benötigt, erteilen Sie den Nutzern die Berechtigung, diese Ressourcen zu verwenden. Dazu weisen Sie dem jeweiligen Nutzer ressourcenspezifische Rollen zu. Prüfen Sie die vordefinierten IAM-Rollen, die IAM für jede Ressource bereitstellt, und weisen Sie jedem Nutzer Rollen zu, die genau so viele Berechtigungen enthalten, wie für das Erledigen der Aufgaben oder Funktionen des Nutzers erforderlich sind.

Wenn Sie eine detailliertere oder restriktivere Kontrolle über Berechtigungen benötigen, als die vordefinierten IAM-Rollen bieten, können Sie benutzerdefinierte Rollen erstellen.

Weitere Informationen zu den IAM-Rollen, die SAP-Programme in Google Cloud benötigen, finden Sie unter Identitäts- und Zugriffsverwaltung für SAP-Programme in Google Cloud.

Informationen zur Identitäts- und Zugriffsverwaltung für SAP in Google Cloud finden Sie in der Übersicht über die Identitäts- und Zugriffsverwaltung für SAP in Google Cloud.

Netzwerke und Sicherheit

Beachten Sie die Informationen in den folgenden Abschnitten, wenn Sie das Netzwerk und die Sicherheit planen.

Modell der geringsten Berechtigung

Eine der wichtigsten Sicherheitsmaßnahmen besteht darin, den Zugang zu Ihrem Netzwerk und Ihren VMs mithilfe von Firewalls zu beschränken. Der gesamte Traffic an VMs, auch der von anderen VMs, wird standardmäßig von der Firewall blockiert, sofern Sie keine Regeln erstellen, die den Zugriff zulassen. Die einzige Ausnahme hiervon ist das Netzwerk default, das für jedes Projekt automatisch erstellt wird und Standardfirewallregeln besitzt.

Mithilfe von Firewallregeln können Sie den gesamten Traffic mit einem bestimmten Satz von Ports auf bestimmte Quell-IP-Adressen beschränken. Halten Sie sich an das Modell der geringsten Berechtigung, um den Zugriff auf die jeweiligen IP-Adressen, Protokolle und Ports zu beschränken, die zugänglich sein müssen. Sie sollten beispielsweise immer einen Bastion Host einrichten und SSH-Verbindungen zum SAP NetWeaver-System nur von diesem Host aus zulassen.

Benutzerdefinierte Netzwerke und Firewallregeln

Mithilfe eines Netzwerks können Sie eine Gateway-IP-Adresse und den Netzwerkbereich für die mit diesem Netzwerk verbundenen VMs definieren. Alle Compute Engine-Netzwerke verwenden das IPv4-Protokoll. Für jedes Google Cloud-Projekt wird ein Standardnetzwerk mit vordefinierten Konfigurationen und Firewallregeln bereitgestellt. Sie sollten jedoch ein benutzerdefiniertes Subnetzwerk und Firewallregeln hinzufügen, die auf dem Modell der geringsten Berechtigung basieren. Standardmäßig hat ein neu erstelltes Netzwerk keine Firewallregeln und somit keinen Netzwerkzugriff.

Möglicherweise sollten Sie mehr als ein Subnetzwerk hinzufügen, wenn Sie Teile Ihres Netzwerks isolieren möchten. Dies hängt natürlich auch von Ihren Anforderungen ab. In diesem Fall finden Sie weitere Informationen unter Subnetzwerke.

Die Firewallregeln gelten für das gesamte Netzwerk und alle VMs im Netzwerk. Sie können eine Firewallregel erstellen, die den Traffic zwischen VMs im selben Netzwerk und über Subnetzwerke hinweg zulässt. Außerdem bietet der Tagging-Mechanismus die Möglichkeit, Firewalls gezielt für bestimmte VMs zu konfigurieren.

SAP benötigt Zugriff auf bestimmte Ports. Fügen Sie daher Firewallregeln hinzu, um den Zugriff auf die von SAP angegebenen Ports zu ermöglichen.

Routen

Routen sind globale Ressourcen, die mit einem einzelnen Netzwerk verbunden sind. Von Nutzern erstellte Routen gelten für alle VMs in einem Netzwerk. Sie können also eine Route erstellen, die Traffic ohne die Notwendigkeit einer externen IP-Adresse von VM zu VM innerhalb desselben Netzwerks und über Subnetzwerke hinweg weiterleitet.

Damit der externe Zugriff auf Internetressourcen möglich ist, starten Sie eine VM ohne externe IP-Adresse und konfigurieren eine weitere virtuelle Maschine als NAT-Gateway. Für diese Konfiguration müssen Sie das NAT-Gateway als Route für Ihre SAP-Instanz hinzufügen.

Bastion Hosts und NAT-Gateways verwenden

Wenn Ihre Sicherheitsrichtlinien echte interne VM-Instanzen vorschreiben, müssen Sie manuell einen NAT-Proxy für Ihr Netzwerk und eine entsprechende Route einrichten, damit VMs Zugriff auf das Internet haben. Sie können über SSH keine direkte Verbindung zu einer komplett internen VM-Instanz herstellen. Zur Herstellung einer Verbindung zu solchen internen VMs müssen Sie eine Bastion-Instanz mit einer externen IP-Adresse einrichten und den Traffic dann darüber leiten. Wenn VMs keine externen IP-Adressen haben, können sie nur von anderen VMs im Netzwerk oder über ein verwaltetes VPN-Gateway erreicht werden. VMs lassen sich in Ihrem Netzwerk als vertrauenswürdige Relais für eingehende Verbindungen (Bastion Hosts) oder ausgehenden Netzwerktraffic (NAT-Gateways) bereitstellen. Wenn Sie mehr Verbindungstransparenz ohne Einrichtung solcher Verbindungen benötigen, können Sie eine verwaltete VPN-Gateway-Ressource verwenden.

Bastion Hosts für eingehende Verbindungen verwenden

Bastion Hosts stellen einen Zugangspunkt von außen in ein Netzwerk mit privaten Netzwerk-VMs dar. Dieser Host kann als ein einziger Verteidigungs- oder Prüfpunkt des Netzwerkschutzes dienen und gestartet und gestoppt werden, um die eingehende SSH-Kommunikation aus dem Internet zu aktivieren oder zu deaktivieren.

Wenn Sie zuerst eine Verbindung zu einem Bastion Host herstellen, erhalten Sie SSH-Zugriff auf VMs, die keine externe IP-Adresse haben. Die vollständige Härtung eines Bastion-Hosts wird in diesem Artikel nicht behandelt, einige der ersten Schritte können jedoch folgende sein:

• Einschränkung des CIDR-Bereichs der Quell-IPs, die mit dem Bastion-Host kommunizieren können.
• Konfigurieren von Firewallregeln, um nur SSH-Traffic an private VMs zuzulassen, der vom Bastion Host kommt.

SSH ist auf VMs standardmäßig so konfiguriert, dass private Schlüssel für die Authentifizierung verwendet werden. Bei Verwendung eines Bastion Hosts melden Sie sich zuerst beim Bastion Host und dann bei der privaten Ziel-VM an. Aufgrund dieser zweistufigen Anmeldung sollten Sie die Ziel-VM über die SSH-Agent-Weiterleitung ansteuern und nicht den privaten Schlüssel der Ziel-VM auf dem Bastion Host speichern. Sie müssen auch so vorgehen, wenn Sie dasselbe Schlüsselpaar für den Bastion Host und die Ziel-VMs verwenden, da der Bastion Host nur auf die öffentliche Hälfte des Schlüsselpaars direkten Zugriff hat.

NAT-Gateways für ausgehenden Traffic verwenden

Wenn einer VM keine externe IP-Adresse zugewiesen wurde, kann sie keine direkte Verbindung zu externen Diensten herstellen, einschließlich anderer Google Cloud-Dienste. Damit Dienste im Internet für diese VMs erreichbar sind, können Sie ein NAT-Gateway einrichten und konfigurieren. Das NAT-Gateway ist eine VM, die Traffic im Namen von jeder anderen VM im Netzwerk weiterleiten kann. Verwenden Sie ein NAT-Gateway pro Netzwerk. Ein aus einer einzelnen VM bestehendes NAT-Gateway sollte nicht als hochverfügbar angesehen werden und kann keinen hohen Trafficdurchsatz für mehrere VMs unterstützen. Eine Anleitung zur Einrichtung einer VM als NAT-Gateway finden Sie in dem NetWeaver-Bereitstellungsleitfaden für das jeweilige Betriebssystem:

• Bereitstellungsleitfaden für SAP NetWeaver unter Linux
• Bereitstellungsleitfaden für SAP NetWeaver unter Windows

Cloud VPN

Mit einer VPN-Verbindung und IPsec können Sie über Cloud VPN eine sichere Verbindung von Ihrem vorhandenen Netzwerk zu Google Cloud herstellen. Der Traffic zwischen den beiden Netzwerken ist durch ein VPN-Gateway verschlüsselt und wird anschließend von dem anderen VPN-Gateway wieder entschlüsselt. Dies schützt Ihre Daten, wenn sie über das Internet übertragen werden. Mithilfe von Instanztags auf Routen lässt sich dynamisch steuern, welche VMs Traffic über das VPN senden können. Cloud VPN-Tunnel werden bei gleichbleibendem Preis monatlich berechnet. Hinzu kommen die Standardkosten für ausgehenden Traffic, die auch dann anfallen, wenn zwei Netzwerke im selben Projekt verbunden werden. Weitere Informationen

• VPN-Übersicht
• VPN-Routingoption auswählen

Cloud Storage-Bucket sichern

Wenn Sie Ihre Daten- und Logsicherungen über Cloud Storage hosten, sollten Sie für die Datenübertragung von Ihren VMs zu Cloud Storage unbedingt TLS (HTTPS) verwenden. Damit sind die Daten während der Übertragung geschützt. Cloud Storage verschlüsselt inaktive Daten automatisch. Sie können Ihre eigenen Verschlüsselungsschlüssel angeben, wenn Sie mit einem eigenen Schlüsselverwaltungssystem arbeiten.

E-Mail wird gesendet

Zum Schutz Ihrer Systeme und der Systeme von Google vor Missbrauch, erzwingt Google Cloud Einschränkungen beim Senden von E-Mails über Compute Engine. Weitere Informationen finden Sie unter E-Mails von einer Instanz senden.

Zugehörige Dokumente zum Thema Sicherheit

Zum Thema Sicherheit für Ihre SAP-Umgebung in Google Cloud stehen Ihnen folgende zusätzliche Ressourcen zur Verfügung:

• Sichere Verbindung zu VM-Instanzen
• Security Center
• Compliance in Google Cloud
• Whitepaper zur Sicherheit in Google Cloud
• Sicherheitsdesign der Google-Infrastruktur

Monitoring

Für Support und Monitoring bietet Google Cloud den Agent für SAP für SAP-Arbeitslasten, die auf Compute Engine-VM-Instanzen und Bare-Metal-Lösungsservern ausgeführt werden.

Gemäß den Anweisungen müssen Sie, um Support von SAP zu erhalten und die Service Level Agreements (SLAs) einzuhalten, den Google Cloud-Agent für SAP auf allen Compute Engine-VM-Instanzen und Bare-Metal-Lösungsservern installieren, die ein beliebiges SAP-System ausführen. Weitere Informationen zu den Supportvoraussetzungen finden Sie im SAP-Hinweis 2456406 – SAP auf der Google Cloud Platform: Voraussetzungen für den Support.

Version 3.2 (aktuell) des Google Cloud-Agents für SAP ist der Nachfolger des Google Cloud-Monitoring-Agents für SAP NetWeaver Version 2, Monitoring-Agent für SAP HANA Version 2, und der Cloud Storage Backint-Agent für SAP HANA. Daher enthält die Version 3.2 (aktuell) des Agents von Google für SAP zusätzlich zur Erfassung von Messwerten das optionale Feature Backint-basierte Sicherung und Wiederherstellung für SAP HANA. Sie können diese Funktionen aktivieren, um Produkte und Dienste wie den Arbeitslastmanager für Ihre SAP-Arbeitslasten zu nutzen.

Sie installieren den Google Cloud-Agent für SAP auf dem Host zusammen mit dem SAP-System. Eine Anleitung zum Installieren und Konfigurieren des Agents, zum Prüfen der Installation und zum Prüfen der ordnungsgemäßen Ausführung des Agents finden Sie unter: Agent auf einer Compute Engine-VM-Instanz installieren.

Wenn Sie die folgenden von Google Cloud bereitgestellten Betriebssystem-Images für RHEL oder SLES für SAP verwenden, ist der Agent von Google Cloud für SAP mit den Betriebssystem-Images verpackt:

• RHEL: alle "für SAP"-Images
• SLES: SLES 15 SP4 für SAP und höhere Versionen

SAP NetWeaver-Anwendungsserver horizontal skalieren

SAP unterstützt eine Architektur mit horizontaler Skalierung, die mehrere Anwendungsserver nutzt und eine höhere Arbeitslast unterstützt.

Wenn Sie Windows Server als Betriebssystem verwenden, können Sie Active Directory, das auf einer VM ausgeführt wird, als Domaincontroller verwenden. Weitere Informationen finden Sie unter Active Directory in Google Compute Engine einrichten. Alternativ können Sie Compute Engine-VMs über VPN mit Ihrem lokalen Active Directory-Domaincontroller verbinden.

Bei der Konfiguration mit horizontaler Skalierung müssen Knoten auf ein freigegebenes Dateisystem zugreifen. Geben Sie für Windows Server bei der Installation über das SAP-Installationsprogramm an, wo das freigegebene Dateisystem bereitgestellt wird. Verwenden Sie unter Linux das Network File System (NFS) als Dateifreigabesystem auf dem NetWeaver-Laufwerk mit den Binärdateien und Profilen des zentralen Systems (/sapmnt/[SID], wobei [SID] die System-ID ist). Weitere Informationen finden Sie in der SAP-Dokumentation.

Informationen zu den in Google Cloud für SAP NetWeaver verfügbaren Dateifreigabelösungen finden Sie unter Dateifreigabelösungen.

Vorhandenes SAP NetWeaver-System migrieren

Durch die Migration eines vorhandenen SAP NetWeaver-Systems können Sie Ihre Investition in den vorhandenen Aufbau in der Cloud wirksam nutzen. Die Migration eines Systems von erheblichem Umfang erfordert eine sorgfältige Planung und ein schrittweises Vorgehen, um einen Verlust von Konsistenz zwischen den Systemkomponenten zu vermeiden.

Halten Sie sich bei einer Migration an die Standardmigrationsverfahren von SAP. SAP empfiehlt, sich für das Kopieren von Komponenten aus dem Quellsystem auf ein neu erstelltes Zielsystem an die Best Practices zu halten. Wenn Quell- und Zielsystem dasselbe Betriebs- und Datenbanksystem nutzen, verwenden Sie eine homogene Systemkopie. Wenn Quell- und Zielsystem unterschiedliche Betriebs- oder Datenbanksysteme nutzen, verwenden Sie eine heterogene Systemkopie.

Lizenzen

Dieser Abschnitt enthält Informationen zu Lizenzbestimmungen.

SAP-Lizenzierung

Wenn Sie SAP in Google Cloud ausführen, müssen Sie eine eigene Lizenz haben (BYOL).

Beachten Sie die folgenden SAP-Hinweise:

• 2446441: Linux auf der Google Cloud Platform (IaaS): Anpassung Ihrer SAP-Lizenz
• 2456953: Windows auf der Google Cloud Platform (IaaS): Anpassung Ihrer SAP-Lizenz

Weitere Informationen von SAP über das Verwalten Ihrer SAP NetWeaver-Lizenzen finden Sie unter SAP-Lizenzverfahren.

Microsoft Windows Server und SQL Server

In Compute Engine gibt es zwei Möglichkeiten, um Software von Microsoft zu lizenzieren.

• Bei der Pay-As-You-Go-Lizenzierung ist die Lizenzierung in den stündlich abgerechneten Kosten für Ihre Compute Engine-VMs inbegriffen. Google verwaltet die Lizenzlogistik mit Microsoft. Ihre Kosten pro Stunde sind höher, können jedoch völlig flexibel an den jeweiligen Bedarf angepasst werden. Dies ist das Lizenzmodell für öffentliche Google Cloud-Images, zu denen auch Windows Server gehört, mit oder ohne SQL Server.

• Mit BYOL sind die Kosten für Ihre Compute Engine-VMs niedriger, da die Lizenzierung nicht inbegriffen ist. Sie müssen eine vorhandene Lizenz migrieren oder eine eigene Lizenz erwerben. Dies bedeutet, dass Sie im Voraus bezahlen müssen und weniger flexibel sind. Bei sehr stabilen Nutzungsanforderungen oder bei gebührenfreier oder ermäßigter Lizenzierung über Microsoft-Lizenzvereinbarungen ist dieser Ansatz möglicherweise kostengünstiger.

Die Nutzungsbedingungen von Microsoft für die Migration von Lizenzen unterscheiden sich für Windows Server und SQL Server. Weitere Informationen zu BYOL in Google Cloud finden Sie unter Bestehende Microsoft-Anwendungslizenzen verwenden.

Informationen zu SAP-Lizenzbeschränkungen für SQL Server finden Sie im SAP-Hinweis 2139358.

Linux

In Compute Engine gibt es zwei Möglichkeiten, um SLES oder RHEL zu lizenzieren:

• Bei der Pay-As-You-Go-Lizenzierung ist die Lizenzierung in den stündlich abgerechneten Kosten für Ihre Compute Engine-VMs inbegriffen. Google verwaltet die Lizenzlogistik. Ihre Kosten pro Stunde sind höher, können jedoch völlig flexibel an den jeweiligen Bedarf angepasst werden. Das ist das Lizenzmodell für öffentliche Google Cloud-Images, zu denen SLES oder RHEL gehören.

• Mit BYOL sind die Kosten für Ihre Compute Engine-VMs niedriger, da die Lizenzierung nicht inbegriffen ist. Sie müssen eine vorhandene Lizenz migrieren oder eine eigene Lizenz erwerben. Dies bedeutet, dass Sie im Voraus bezahlen müssen und weniger flexibel sind.

Support

Wenden Sie sich bei Problemen mit der Infrastruktur oder den Diensten von Google Cloud an Customer Care. Kontaktdaten finden Sie in der Google Cloud Console auf der Seite Supportübersicht. Wenn Customer Care feststellt, dass sich um ein Problem Ihres SAP-Systems handelt, werden Sie an den SAP-Support verwiesen.

Reichen Sie bei Problemen in Zusammenhang mit SAP-Produkten Ihre Supportanfrage beim SAP-Support ein. SAP wertet das Support-Ticket aus und leitet es, wenn es sich um ein Problem mit der Google Cloud-Infrastruktur handelt, an die Google Cloud-Komponente BC-OP-LNX-GOOGLE oder BC-OP-NT-GOOGLE weiter.

Supportanforderungen

Bevor Sie Support für SAP-Systeme sowie für die Infrastruktur und Dienste von Google Cloud erhalten können, müssen Sie die Mindestanforderungen für den Supportplan erfüllen.

Weitere Informationen zu den Mindestsupportanforderungen für SAP in Google Cloud finden Sie hier:

• Support für SAP in Google Cloud
• SAP-Hinweis 2456406 – SAP auf der Google Cloud Platform: Support-Voraussetzungen (SAP-Nutzerkonto erforderlich)

Nächste Schritte

• Informationen zum Ausführen der für die Bereitstellung erforderlichen Aufgaben finden Sie im NetWeaver-Bereitstellungsleitfaden für das jeweilige Betriebssystem:

  • Bereitstellungsleitfaden für SAP NetWeaver unter Linux
  • Bereitstellungsleitfaden für SAP NetWeaver unter Windows

• Eine Übersicht über hochverfügbare SAP NetWeaver-Systeme in Google Cloud finden Sie in der Leitfaden zur Planung der Hochverfügbarkeit für SAP NetWeaver in Google Cloud.

• Eine Übersicht über die Optionen für die Notfallwiederherstellung für SAP NetWeaver-Systeme in Google Cloud finden Sie im Leitfaden zur Planung der Notfallwiederherstellung für SAP NetWeaver in Google Cloud.

• Weitere Informationen zur Verwaltung von VMs und zum Monitoring finden Sie in der Betriebsanleitung für SAP NetWeaver in Google Cloud.