Guía de planificación para SAP NetWeaver

En esta guía, se proporciona una descripción general de cómo funciona SAP NetWeaver en Google Cloud y detalles que puedes tener en cuenta cuando planificas la migración de tu sistema SAP NetWeaver existente o cuando implementas un sistema nuevo. Google Cloud está certificado para ejecutar los servidores de aplicaciones de SAP NetWeaver en ABAP y Java, y los productos SAP en función de las pilas de servidores de estas aplicaciones.

En esta guía, no se tratan los aspectos específicos de la implementación del sistema SAP NetWeaver. Si deseas obtener información sobre cómo planificar la implementación de SAP NetWeaver, consulta SAP NetWeaver Master Guide (Guía principal de SAP NetWeaver).

Conceptos básicos de Google Cloud

Google Cloud consta de muchos servicios y productos basados en la nube. Cuando ejecutas productos de SAP en Google Cloud, se usan sobre todo los servicios basados en IaaS que se ofrecen a través de Compute Engine y Cloud Storage, así como algunas funciones disponibles en toda la plataforma, como las herramientas.

Consulta la descripción general de Google Cloud Platform para acceder a conceptos y terminología importantes. En esta guía se duplica parte de la información de la descripción general por cuestiones de conveniencia y contexto.

Si quieres obtener una descripción general de las consideraciones que las organizaciones de nivel empresarial deben tener en cuenta cuando se ejecutan en Google Cloud, consulta las Prácticas recomendadas para organizaciones empresariales.

Interactúa con Google Cloud

Google Cloud ofrece estas tres formas principales de interactuar con la plataforma y tus recursos en la nube:

  • Google Cloud Console, que es una interfaz de usuario basada en la Web.
  • La herramienta de línea de comandos de gcloud, que proporciona un superconjunto de la funcionalidad que ofrece Cloud Console.
  • Las bibliotecas cliente, que proporcionan API para acceder a servicios y administración de recursos. Las bibliotecas cliente son útiles cuando compilas tus propias herramientas.

Precios y cuotas

Puedes usar la calculadora de precios para estimar tus costos de uso. Para obtener más información sobre los precios, consulta los precios de Compute Engine, los precios de Cloud Storage y los precios de Google Cloud's operations suite.

Los recursos de Google Cloud están sujetos a cuotas. Si planeas usar máquinas con alta capacidad de CPU o de memoria, es posible que debas solicitar una cuota adicional. Para obtener más información, consulta Cuotas de recursos de Compute Engine.

Descripción general de SAP NetWeaver en Google Cloud

En muchos aspectos, ejecutar SAP NetWeaver en Google Cloud es similar a ejecutarlo en tu propio centro de datos. Aún debes tener en cuenta los recursos de procesamiento, el almacenamiento y las consideraciones de herramientas de redes. También debes considerar cómo controlar las copias de seguridad y la recuperación ante desastres para tu base de datos.

Estas son algunas de las diferencias que debes entender:

  • Interactúas con diversos componentes de la infraestructura a través de los servicios, que son abstracciones del hardware que normalmente usas. Por ejemplo, las computadoras siempre son máquinas virtuales (VM) y los componentes como redes, firewalls y almacenamiento masivo se administran como abstracciones.
  • Los servicios de Google Cloud ofrecen funciones específicas y presentan ciertas limitaciones.
  • Los servicios de Google Cloud funcionan juntos de maneras específicas.
  • SAP NetWeaver y los servicios de Google Cloud funcionan juntos de maneras específicas.

En el siguiente diagrama, se proporciona una descripción general de alto nivel de SAP NetWeaver que se ejecuta en Google Cloud:

Descripción general de SAP NetWeaver en Google Cloud

Algunas de las cuestiones importantes del diagrama que debes tener en cuenta incluyen las siguientes opciones:

  • El sistema utiliza algunas VM y unidades de disco persistentes. Estos componentes alojan el software, incluido el sistema de base de datos principal.
  • El sistema SAP NetWeaver consta de sus componentes de aplicación habituales más un componente de agente de host.
  • El componente SAP Host Agent/SAPOSCOL recopila metadatos de supervisión de un componente de agente de supervisión que proporciona Google. El agente de supervisión de Google agrega métricas de Cloud Monitoring, que es la solución de supervisión de Google Cloud.
  • Toda la comunicación entre los componentes de Google Cloud y los componentes externos pasa por una capa de red. Esta capa proporciona funciones de seguridad, incluidos el firewall, las rutas y puertas de enlace de Internet, la VPN, etcétera.

Arquitectura de dos niveles

En el siguiente diagrama, se muestran algunos detalles de una arquitectura de 2 niveles que se ejecuta en Compute Engine.

Arquitectura de 2 niveles

En esta arquitectura, todos los componentes se ejecutan en una sola VM. La VM tiene 5 unidades de disco conectadas, y cada unidad tiene una función específica. Las funciones incluyen las siguientes opciones:

  • Disco raíz: contiene el sistema operativo para la VM.
  • Disco de intercambio: contiene el archivo de paginación del sistema operativo.
  • SAP NetWeaver: contiene la instalación de NetWeaver y los archivos de perfil.
  • Volumen de datos: contiene los archivos de la base de datos.
  • Volumen de registros: contiene los registros del sistema de base de datos que se usan para mantener la coherencia de los datos, la copia de seguridad y las operaciones de recuperación.

Las unidades de disco que se requieren para el servidor de base de datos pueden ser diferentes que las que se muestran en la figura anterior, según el servidor de base de datos que estés utilizando.

Por ejemplo, estas son las características para una implementación de SAP HANA:

  • El disco marcado como “Volumen de datos” contiene los archivos de datos.
  • El disco marcado como “Registros” contiene los archivos de registro de HANA.
  • Los archivos binarios y compartidos de HANA se pueden alojar en el disco con la etiqueta “NetWeaver”.
  • Necesitas un volumen adicional para almacenar las copias de seguridad de la base de datos.

Consulta la Guía de planificación de HANA para obtener más información sobre la arquitectura de implementación de SAP HANA en Google Cloud.

Si deseas obtener una lista de las unidades de disco necesarias para SAP ASE, consulta la Guía de planificación de SAP ASE.

Si deseas obtener una lista de las unidades de disco necesarias para SAP MaxDB, consulta la Guía de planificación de SAP MaxDB.

En una implementación de IBM Db2 para Linux, UNIX y Windows (IBM Db2), se requieren más unidades de disco que las que se muestran en la figura anterior. Si deseas obtener una lista de las unidades de disco necesarias, consulta la Guía de planificación de IBM Db2 para SAP.

Para obtener información sobre Microsoft SQL Server en Google Cloud, consulta Windows en Compute Engine.

En las secciones a continuación, obtendrás detalles y recomendaciones para estos componentes.

Arquitectura de tres niveles

En el diagrama siguiente, se muestran algunos detalles de una arquitectura de 3 niveles en ejecución en Compute Engine.

Arquitectura de 3 niveles

En esta arquitectura, el sistema SAP NetWeaver distribuye el trabajo a través de varios servidores NetWeaver Application Servers (AS) que se alojan en varias VM. Todos los nodos de NetWeaver AS comparten la misma base de datos, que se aloja en una VM separada. Todos los nodos de NetWeaver AS se activan y acceden a un sistema de archivos compartidos que aloja los perfiles de SAP NetWeaver. Este sistema de archivos compartidos está contenido en un disco persistente que se conecta a la VM 1, junto con los servicios principales de SAP.

Máquinas virtuales

Google Cloud proporciona recursos de procesamiento como VM, también llamadas instancias de VM, a través de Compute Engine. Cuando ejecutas SAP NetWeaver en Google Cloud, usas VM de Compute Engine para lo siguiente:

  • Ejecutar sistemas operativos
  • Alojar servicios centrales de SAP
  • Alojar SAP AS
  • Alojar servidores de bases de datos

Cuando planificas la implementación de SAP, considera lo siguiente:

  • La cantidad de VM que requiere tu arquitectura de implementación. Este número puede variar desde una VM para un sistema de desarrollo, entrenamiento o producción pequeña, hasta muchas VM en caso de un sistema de producción escalable.
  • Los tipos de máquinas particulares, que determinan la potencia de procesamiento (tipos de CPU, cantidad de núcleos, etc.) y la memoria volátil disponible.
  • Aumentar la cantidad de CPU virtuales en una instancia de VM aumenta el ancho de banda de red para las comunicaciones salientes (la tasa de salida) hasta un límite que puede variar según el tipo de máquina. Consulta Cuotas de recursos de VPC por instancia.
  • Los tipos de imágenes, que determinan el sistema operativo y el tipo de base de datos si eliges usar SQL Server.
  • La ubicación de las VM. Los recursos de Compute Engine se ejecutan en los centros de datos de Google en todo el mundo, y estos están organizados por región y zona. Para obtener más información, consulta Planifica regiones y zonas.
  • La cantidad de almacenamiento en disco persistente y la cantidad de discos persistentes. Para la mayoría de los tipos de VM, puedes conectar hasta 64 TB de almacenamiento en disco persistente. Aunque puedes conectar hasta 128 discos persistentes a la mayoría de los tipos de VM, el uso de menos discos persistentes reduce la sobrecarga de administración y puede mejorar el rendimiento.

Si esperas un tráfico de red alto, como suele suceder en las arquitecturas de tres niveles que colocan la base de datos en una VM separada, selecciona una instancia de VM con la cantidad de CPU virtuales necesaria para la capacidad de procesamiento que deseas.

Para obtener información sobre los tipos de máquina de GCP y SAPS, consulta la SAP Note 2456432 (Nota de SAP 2456432).

En las siguientes secciones, se proporcionan más detalles.

Tipos de máquina

Las máquinas virtuales certificadas de SAP están disponibles en las siguientes familias de tipos de máquina de Compute Engine:

  • Tipos de máquinas optimizados para procesamiento
  • Tipos de máquinas con optimización de memoria
  • Tipos de máquina de uso general
  • Opciones de configuración personalizadas de los tipos de máquina N1-, N2- o N2D

Para obtener más información sobre cada familia de tipos de máquinas de Compute Engine que está certificada para aplicaciones SAP, consulta Tipos de máquinas de Compute Engine certificadas.

Antes de seleccionar un tipo de máquina para usar, confirma que esté disponible en la región y las zonas en las que lo necesitas.

Para obtener más información acerca de cada tipo de máquina de Compute Engine, incluida su disponibilidad regional y zonal, consulta Tipos de máquina.

Nombre de la máquina CPU virtuales Memoria (GB) Plataforma de CPU mínima SAPS
Tipos de máquinas optimizados para procesamiento

c2-standard-4

4 16 Cascade Lake de Intel 5,189

c2-standard-8

8 32 Cascade Lake de Intel 10,750

c2-standard-16

16 64 Cascade Lake de Intel 20,731

c2-standard-30

30 120 Cascade Lake de Intel 36,405

c2-standard-60

60 240 Cascade Lake de Intel 70,683
Máquinas personalizadas
Máquina personalizada basada en N1Nota 1 o cualquier número par hasta 96 3.75 GB por CPU virtual para uso de memoria estándar o 6.5 GB por CPU virtual para uso de memoria alto. Broadwell de Intel
Máquina personalizada basada en N2Nota Cualquier número par hasta 32. Después de 32, la cantidad de CPU virtuales debe ser divisible por 4, hasta 80 CPU virtuales. Por ejemplo, 32, 36 y 40 CPU virtuales son opciones válidas, pero 38 no lo es. 4.0 GB por CPU virtual para uso de memoria estándar u 8.0 GB por CPU virtual para uso de memoria alto. Intel Cascade Lake
Máquina personalizada basada en N2DNota 2 o cualquier número par de CPU virtuales que sea divisible por 4, hasta un límite de compatibilidad con SAP de 32 CPU virtuales. 4.0 GB por CPU virtual para uso de memoria estándar u 8.0 GB por CPU virtual para uso de memoria alto. EPYC Rome de AMD
Tipos de máquina con optimización de memoria M1
m1-megamem-96 96 1433 Intel Skylake 105,050

m1-ultramem-40

40 961 Broadwell de Intel 34,475

m1-ultramem-80

80 1922 Broadwell de Intel 68,950

m1-ultramem-160

160 3,844 Intel Broadwell 137,900
Tipos de máquina con optimización de memoria M2

m2-ultramem-208

208 5,888 Intel Cascade Lake 223,325

m2-ultramem-416

416 11,776 Intel Cascade Lake 446,650

m2-megamem-416

416 5,888 Intel Cascade Lake 446,650
Tipos de máquina de uso general y memoria alta N1

n1-highmem-2

2 13 Broadwell de Intel 1,290

n1-highmem-4

4 26 Broadwell de Intel 3,580

n1-highmem-8

8 52 Broadwell de Intel 7,550

n1-highmem-16

16 104 Broadwell de Intel 14,670

n1-highmem-32

32 208 Broadwell de Intel 27,920

n1-highmem-64

64 416 Broadwell de Intel 51,372

n1-highmem-96

96 624 Intel Skylake 70,030
Tipos de máquinas de uso general N1

n1-standard-8

8 30 Broadwell de Intel 7,680

n1-standard-16

16 60 Broadwell de Intel 14,620

n1-standard-32

32 120 Broadwell de Intel 27,720

n1-standard-64

64 240 Broadwell de Intel 50,230

n1-standard-96

96 360 Intel Skylake 68,650
Tipos de máquina de uso general con alta capacidad de memoria N2

n2-highmem-2

2 16 Cascade Lake de Intel 2,230

n2-highmem-4

4 32 Cascade Lake de Intel 5,150

n2-highmem-8

8 64 Cascade Lake de Intel 10,130

n2-highmem-16

16 128 Cascade Lake de Intel 19,370

n2-highmem-32

32 256 Cascade Lake de Intel 35,580

n2-highmem-48

48 384 Cascade Lake de Intel 54,680

n2-highmem-64

64 512 Cascade Lake de Intel 70,520

n2-highmem-80

80 640 Cascade Lake de Intel 82,250
Tipos de máquinas de uso general N2

n2-standard-4

4 16 Cascade Lake de Intel 4,730

n2-standard-8

8 32 Cascade Lake de Intel 10,270

n2-standard-16

16 64 Cascade Lake de Intel 19,320

n2-standard-32

32 128 Cascade Lake de Intel 35,730

n2-standard-48

48 192 Cascade Lake de Intel 52,980

n2-standard-64

64 256 Cascade Lake de Intel 69,450

n2-standard-80

80 320 Cascade Lake de Intel 81,870
Tipos de máquina de uso general con alta capacidad de memoria N2D

n2d-highmem-2

2 16 EPYC Rome de AMD 3,111

n2d-highmem-4

4 32 EPYC Rome de AMD 6,223

n2d-highmem-8

8 64 EPYC Rome de AMD 12,445

n2d-highmem-16

16 128 EPYC Rome de AMD 24,890

n2d-highmem-32

32 256 EPYC Rome de AMD 49,780
Tipos de máquinas de uso general N2D

n2d-standard-2

2 8 EPYC Rome de AMD 3,088

n2d-standard-4

4 16 EPYC Rome de AMD 6,175

n2d-standard-8

8 32 EPYC Rome de AMD 12,350

n2d-standard-16

16 64 EPYC Rome de AMD 24,700

n2d-standard-32

32 128 EPYC Rome de AMD 49,400

Imágenes

Cuando creas una VM de Compute Engine, utilizas una imagen que contiene los componentes básicos que necesitas. Por ejemplo, una imagen puede contener un sistema operativo de Microsoft Windows Server con una instalación de SQL Server. Existen varias formas de especificar una imagen para las VM. Puedes hacer lo siguiente:

  • Usar la secuencia de comandos de Cloud Deployment Manager que proporciona Google, que está diseñada para facilitar la configuración de SAP NetWeaver. Para obtener detalles sobre cómo usar la secuencia de comandos de Cloud Deployment Manager, consulta la Guía de implementación de SAP NetWeaver en Google Cloud para tu sistema operativo.
  • Usar una imagen pública. Google proporciona una variedad de imágenes públicas. Debes elegir una imagen que contenga componentes compatibles con SAP NetWeaver.
  • Crear tu propia imagen personalizada. Puedes configurar tu propio sistema base desde cero y crear una imagen personalizada que puedas volver a usar. También puedes crear una imagen mediante la importación de un disco de arranque existente a Compute Engine.

Plantillas de Deployment Manager

Cloud Deployment Manager proporciona una forma de declarar un conjunto de recursos de Google Cloud y, luego, implementar esos recursos de manera coherente y repetible. Para SAP NetWeaver, Google proporciona plantillas de Deployment Manager que facilitan la configuración de una arquitectura de SAP NetWeaver certificada por SAP en Google Cloud.

Las plantillas que se proporcionan crean una instancia de los siguientes recursos:

  • Tipo de VM de tu elección
  • Windows Server 2012 R2, SUSE Linux Enterprise Server (SLES) 12.1 SO premium o Red Hat Enterprise Linux (RHEL) 7
  • Discos persistentes para SAP NetWeaver
  • Para Linux, la plantilla crea una instancia del sistema de archivos XFS

Imágenes públicas compatibles

Puedes usar imágenes públicas de las siguientes familias de imágenes.

Red Hat Linux

Estas familias de imágenes contienen imágenes RHEL compatibles:

  • rhel-6
  • rhel-7
  • rhel-7-4-sap
  • rhel-7-6-sap-ha
SUSE Linux

Estas familias de imágenes contienen imágenes SLES compatibles:

  • sles-11 (solo versiones de sp4)
  • sles-12
  • sles-12-sp2-sap
  • sles-12-sp3-sap
Windows Server

Estas familias de imágenes contienen imágenes de Windows Server compatibles:

  • windows-2016
  • windows-2016-core
  • windows-2012-r2
  • windows-2012-r2-core
SQL Server Enterprise

Estas familias de imágenes contienen imágenes de Windows Server compatibles con SQL Server Enterprise:

  • sql-ent-2016-win-2016
  • sql-ent-2016-win-2012-r2
  • sql-ent-2014-win-2012-r2
  • sql-ent-2012-win-2012-r2

Para obtener más información sobre el estado de compatibilidad de una versión del sistema operativo, consulta Compatibilidad del SO con SAP NetWeaver en GCP.

Planifica la administración de imágenes

Una vez que tu sistema esté en funcionamiento, puedes crear imágenes personalizadas. Crea imágenes personalizadas cuando modifiques el estado de tu disco raíz persistente para que puedas restablecer fácilmente el estado nuevo en caso de que sea necesario. Planifica la administración de las imágenes personalizadas que crees. Si quieres obtener más información, consulta Prácticas recomendadas para la administración de imágenes.

Planifica regiones y zonas

Cuando implementas una VM, debes elegir una región y una zona. Una región es una ubicación geográfica específica en la que puedes ejecutar tus recursos y corresponde a la ubicación de un centro de datos. Cada región tiene una o más zonas.

En regiones y zonas se puede acceder a los recursos globales, como imágenes de disco preconfiguradas y, también, instantáneas de disco. A los recursos regionales, como las direcciones IP externas estáticas, solo pueden acceder recursos que se encuentran en la misma región. A los recursos zonales, como las VM y los discos, solo pueden acceder los recursos que se encuentran en la misma zona.

Regiones y zonas de Google Cloud

Cuando eliges una región y una zona para las VM, considera lo siguiente:

  • La ubicación de tus usuarios y recursos internos, como el centro de datos o red corporativa. Para disminuir la latencia, selecciona una ubicación cercana a los usuarios y recursos.
  • Las plataformas de la CPU que están disponibles para esa región y zona. SAP NetWeaver en Google Cloud es compatible con los procesadores Broadwell, Haswell y Skylake de Intel para cargas de trabajo de producción.

  • Tu SAP AS y tu base de datos deben estar en la misma región.

Implementa las VM

Puedes usar los métodos estándar de Google Cloud para implementar tus VM en Compute Engine: la IU web de Cloud Console, la herramienta de línea de comandos de gcloud, Deployment Manager y la API de REST. En las siguientes páginas, se proporciona información que suele ser útil sobre cómo implementar VM:

A fin de obtener información detallada e instrucciones para implementar el sistema SAP NetWeaver en Compute Engine, consulta la Guía de implementación de NetWeaver para tu sistema operativo:

Accede a las VM

El creador de una VM tiene privilegios de raíz.

  • En una VM basada en Linux, el creador tiene capacidad SSH y puede usar Cloud Console para otorgar capacidad SSH a otros usuarios.
  • En una VM basada en Windows, el creador puede usar Cloud Console para generar un nombre de usuario y una contraseña. Luego, cualquier persona que conozca el nombre de usuario y la contraseña puede conectarse a la VM mediante RDP.

Una vez que un usuario con privilegios de administrador se haya conectado a una instancia a través de SSH o RDP, puede agregar a otros usuarios del sistema con comandos estándar de Linux o administración de cuentas de usuario de Windows. En las páginas siguientes, se proporciona información por lo general útil sobre cómo conectarse a las VM de Compute Engine:

Si usas instancias de Linux, debes planificar cómo usarás las claves SSH. En general, Compute Engine administra las Llaves SSH para ti. Puedes decidir administrar tus propias Llaves SSH, pero debes comprender los riesgos asociados. Para obtener detalles, consulta Claves SSH.

Para obtener instrucciones y detalles sobre cómo conectarte a las VM de Compute Engine en tu implementación de SAP NetWeaver, consulta la Guía de implementación de SAP NetWeaver para tu sistema operativo:

Bases de datos

Puedes usar los siguientes sistemas de administración de bases de datos con SAP NetWeaver en Google Cloud:

  • SAP HANA en Linux
  • SAP ASE en Linux o Windows
  • SAP MaxDB en Linux o Windows
  • IBM Db2 en Linux o Windows
  • Microsoft SQL Server Enterprise en Windows

SAP HANA

SAP HANA está certificado para ejecutarse en Google Cloud en los siguientes sistemas operativos Linux:

Para obtener más información sobre los tipos de VM y sistemas operativos compatibles, consulta la Guía de planificación de SAP HANA.

Para obtener más información sobre SAP HANA, consulta la Guía de operaciones de SAP HANA y la documentación de SAP.

Para determinar los lineamientos de tamaño y las recomendaciones de SAP HANA, consulta la página de tamaños de comparativas de SAP.

SAP ASE

SAP ASE en Google Cloud es compatible con los siguientes sistemas operativos:

Para obtener más información sobre los tipos de VM y los sistemas operativos compatibles, consulta la Guía de planificación de SAP ASE.

A fin de implementar SAP ASE en Google Cloud, consulta la Guía de implementación de ASE para tu sistema operativo:

Para obtener más información sobre SAP ASE, consulta la documentación de SAP.

SAP MaxDB

SAP MaxDB en Google Cloud es compatible con los siguientes sistemas operativos:

Para obtener más información sobre los tipos de VM y sistemas operativos compatibles, consulta la Guía de planificación de SAP MaxDB. Para implementar SAP MaxDB en Google Cloud, consulta la Guía de implementación de SAP MaxDB para tu sistema operativo:

Para obtener más información sobre SAP MaxDB, consulta la biblioteca SAP MaxDB.

IBM Db2 para Linux, UNIX y Windows

IBM Db2 es compatible con SLES 12 SP2, RHEL 7.4, Windows Server 2012 R2 y versiones posteriores. Si deseas obtener más información sobre los tipos de VM y los sistemas operativos compatibles, consulta la Guía de planificación de IBM Db2 para SAP. Si deseas implementar IBM Db2 en Google Cloud, consulta la Guía de implementación de IBM Db2 para SAP.

Si quieres obtener más información sobre IBM Db2, consulta SAP on IBM Db2 for Linux, UNIX and Windows (SAP en IBM Db2 para Linux, UNIX y Windows).

Microsoft SQL Server

Puedes instalar SQL Server de varias maneras:

  • Puedes usar una imagen pública que proporciona Google con SQL Server Enterprise. La imagen de SQL Server en Windows Server es una imagen premium, lo que significa que el costo de la imagen se incluye en el costo del tipo de máquina.
  • Puedes descargar el DVD de SQL Server desde SAP y usar la secuencia de comandos específica de SAP SQL4SAP.bat que instala SQL Server con la configuración correcta.
  • Puedes descargar el DVD de SQL Server desde SAP o Microsoft y usar el setup.exe de Microsoft estándar para instalar SQL Server a fin de personalizar la configuración.

Si usas SQL Server como la base de datos, debes asegurarte de que SQL Server esté configurado para usar la intercalación de SAP, SQL_Latin1_General_CP850_BIN2, a fin de que sea compatible con los sistemas SAP.

Puedes confirmar la intercalación de SQL Server en las propiedades de tu servidor:

Cuadro de diálogo de SQL Server que muestra la configuración de intercalación

Si ya configuraste SQL Server, puedes actualizar la intercalación, pero deberás volver a crear las bases de datos más adelante. Para obtener más detalles sobre cómo especificar o cambiar la intercalación, consulta la Guía de implementación de SAP NetWeaver en Windows.

Copia de seguridad y recuperación de la base de datos

Debes saber cómo restablecer tu sistema a las condiciones de funcionamiento si sucede lo peor. Para obtener orientación general sobre cómo planificar la recuperación ante desastres mediante Google Cloud, consulta los siguientes vínculos:

Para obtener información sobre las copias de seguridad y la recuperación de SAP HANA, consulta la Guía de operaciones de SAP HANA en Google Cloud.

Para obtener información sobre las copias de seguridad y la recuperación de SAP ASE, consulta SAP ASE Performance and Tuning Series: Physical Database Tuning (Serie de ajustes y rendimiento de SAP ASE: Ajuste físico de la base de datos).

Para obtener información sobre las copias de seguridad y la recuperación de SAP MaxDB, consulta SAP MaxDB Database Administration (Administración de la base de datos de SAP MaxDB).

Para obtener información sobre las copias de seguridad y recuperación de IBM Db2, consulta Backup and Recovery (Copias de seguridad y recuperación).

Para obtener información sobre cómo crear un plan de copia de seguridad y recuperación de SQL Server, consulta Crea un plan de recuperación ante desastres de Microsoft SQL Server en Compute Engine.

Almacenamiento

De forma predeterminada, cada VM de Compute Engine tiene un disco raíz persistente pequeño que contiene el sistema operativo. Puedes agregar discos adicionales a las VM de modo que actúen como almacenamiento para los diferentes componentes de tu sistema.

Discos persistentes

Los discos persistentes son dispositivos de almacenamiento duraderos que funcionan de manera similar a los discos físicos de una computadora de escritorio o un servidor. Google administra el hardware detrás de estos dispositivos para garantizar la redundancia de datos y optimizar el rendimiento. Los discos persistentes están disponibles como unidades de disco duro estándar (HDD) o unidades de estado sólido (SSD). Los discos persistentes HDD estándar son eficientes y económicos si se desea controlar operaciones de lectura y escritura secuenciales, pero no están optimizados para controlar tasas altas de operaciones aleatorias de entrada y salida por segundo (IOPS).

Los discos persistentes tienen ubicaciones distintas a las de tus VM, de modo que puedas desconectar o mover los discos persistentes a fin de mantener tus datos incluso después de borrar las VM.

El rendimiento de los discos persistentes escala de forma automática con el tamaño, por lo que puedes cambiar el tamaño de tus discos persistentes existentes o agregar más a una VM para cumplir con tus requisitos de espacio de almacenamiento y rendimiento.

El rendimiento de un tipo de disco específico también puede cambiar según el tipo de VM que uses y la cantidad de CPU virtuales que contenga. Para evaluar la capacidad de procesamiento y las operaciones de los distintos tipos de disco con el tipo de VM que deseas usar, consulta Rendimiento de los discos persistentes.

Para obtener información sobre cómo agregar discos persistentes a las instancias de VM o cambiar el tamaño de los discos existentes, consulta Agrega o cambia el tamaño de los discos persistentes zonales.

SSD local (no persistente)

Google Cloud ofrece unidades de disco SSD locales. Aunque los SSD locales pueden ofrecer algunas ventajas sobre los discos persistentes, no los uses como parte de un sistema SAP NetWeaver. Las instancias de VM con SSD locales adjuntas no se pueden detener y reiniciar inmediatamente.

Usa Cloud Storage para almacenar objetos

Cloud Storage es un depósito de objetos para archivos de cualquier tipo o formato. Tiene un almacenamiento prácticamente ilimitado, y no debes preocuparte por aprovisionarlo o agregar más capacidad. Un objeto en Cloud Storage contiene datos de archivos y sus metadatos asociados, y puede tener un tamaño de hasta 5 terabytes. Un depósito de Cloud Storage puede almacenar cualquier cantidad de objetos.

Es una práctica común usar Cloud Storage con el fin de almacenar archivos de copia de seguridad para casi cualquier propósito. Por ejemplo, para las copias de seguridad de SAP HANA, Cloud Storage es un buen lugar donde almacenar los archivos. Para planificar la copia de seguridad de la base de datos, consulta los recursos en Copia de seguridad y recuperación de la base de datos. También puedes usar Cloud Storage como parte de un proceso de migración.

Elige tu opción de Cloud Storage según la frecuencia con la que necesites acceder a los datos. Para acceder varias veces al mes, selecciona la clase de almacenamiento Standard. Para el acceso poco frecuente, selecciona el almacenamiento Nearline o Coldline. Para los datos de archivo a los que no esperas acceder, selecciona almacenamiento Archive.

Cuando planifiques las opciones de almacenamiento, comienza con el nivel al que se accede con más frecuencia y mueve tus datos de copia de seguridad antiguos a los niveles de acceso poco frecuentes, ya que las copias de seguridad rara vez se usan cuando se vuelven antiguas. La probabilidad de necesitar una copia de seguridad que tenga 3 años es muy baja, y puedes agregarla al nivel Archive para optimizar los costos.

Para obtener una comparación más detallada, consulta Clases de almacenamiento. Para conocer las diferentes opciones de almacenamiento disponibles, consulta Elige una opción de almacenamiento.

Identificación de usuario y acceso a recursos

Cuando planifiques la seguridad de una implementación de SAP en Google Cloud, esto es lo que debes identificar:

  • Las cuentas de usuario y las aplicaciones que necesitan acceso a los recursos de Google Cloud en tu proyecto de Google Cloud
  • Los recursos específicos de Google Cloud en tu proyecto a los que cada usuario necesita acceder

Para agregar a cada usuario a tu proyecto, agrega su ID de Cuenta de Google como miembro al proyecto. Para un programa de aplicación que usa recursos de Google Cloud, creas una cuenta de servicio, que proporciona una identidad de usuario al programa dentro del proyecto.

Las VM de Compute Engine tienen su propia cuenta de servicio. Cualquier programa que se ejecute en una VM puede usar la cuenta de servicio de VM, siempre y cuando la cuenta de servicio de VM tenga los permisos de recursos que necesita el programa.

Después de identificar los recursos de Google Cloud que cada usuario necesita, asigna funciones específicas de recursos a cada usuario a fin de otorgarles permiso para usar cada recurso. Revisa las funciones predefinidas que proporciona IAM para cada recurso y asigna funciones a cada usuario que proporcionen permisos suficientes a fin de completar las tareas o funciones del usuario y nada más.

Si necesitas un control más detallado o restringido sobre los permisos que proveen las funciones predefinidas de IAM, puedes crear funciones personalizadas.

Para obtener más información sobre las funciones de IAM que los programas de SAP necesitan en Google Cloud, consulta Administración de identidades y accesos para programas de SAP en Google Cloud.

A fin de obtener una descripción general de la administración de identidades y accesos para SAP en Google Cloud, consulta Descripción general de la administración de identidades y accesos para SAP en Google Cloud.

Herramientas de redes y seguridad de red

Ten en cuenta la información de las siguientes secciones cuando planifiques las herramientas de redes y la seguridad de red.

Modelo de privilegio mínimo

Una de tus primeras líneas de defensa es restringir mediante firewalls quién puede alcanzar tu red y tus VM. De forma predeterminada, el firewall bloquea todo el tráfico a las VM, incluso desde otras VM, a menos que crees reglas para permitir el acceso. La excepción es la red default que se crea de forma automática con cada proyecto y tiene reglas de firewall predeterminadas.

Cuando creas reglas de firewall, puedes restringir todo el tráfico de un conjunto determinado de puertos a direcciones IP de origen específicas. Sigue el modelo de privilegios mínimos para restringir el acceso a las direcciones IP, protocolos y puertos específicos que necesitan acceso. Por ejemplo, siempre configura un host de bastión y permite SSH en tu sistema SAP NetWeaver solo desde ese host.

Redes personalizadas y reglas de firewall

Puedes usar una red a fin de definir una IP de puerta de enlace y el rango de red para las VM conectadas a esa red. Todas las redes de Compute Engine usan el protocolo IPv4. Todos los proyectos de Google Cloud cuentan con una red predeterminada que tiene opciones de configuración y reglas de firewall preestablecidas, pero debes agregar una subred personalizada y reglas de firewall basadas en un modelo de privilegio mínimo. De forma predeterminada, una red recién creada no tiene reglas de firewall y, por lo tanto, no tiene acceso a la red.

Te recomendamos agregar más de una subred si deseas aislar partes de tu red, y según tus requisitos. Para obtener más información, consulta Subredes.

Las reglas del firewall aplican a toda la red y a todas las VM en ella. Puedes agregar una regla de firewall que permita el tráfico entre VM de la misma red y entre subredes. A fin de configurar los firewalls para que se apliquen a VM de destino específicas, usa el mecanismo de etiquetado.

Debido a que SAP requiere acceso a ciertos puertos, debes agregar reglas de firewall para permitir el acceso a los puertos que indica SAP.

Rutas

Las rutas son recursos globales conectados a una red única. Las rutas que crea el usuario aplican a todas las VM en una red. Esto significa que puedes agregar una ruta que dirige el tráfico de VM a VM dentro de la misma red y a través de subredes sin requerir direcciones IP externas.

Para otorgar acceso externo a recursos de Internet, inicia una VM sin dirección IP externa y configura otra máquina virtual como una puerta de enlace NAT. Esta configuración requiere que agregues tu puerta de enlace NAT como una ruta para tu instancia de SAP.

Usa Hosts de bastión y puertas de enlace NAT

Si tu política de seguridad requiere VM que sean realmente internas, debes configurar un proxy NAT de forma manual en tu red y una ruta correspondiente para que las VM puedan acceder a Internet. Es importante tener en cuenta que no puedes conectarte directamente a una instancia de VM interna mediante SSH. Para conectarte a esas máquinas internas, debes configurar una instancia de bastión que tenga una dirección IP externa y, luego, crear un túnel a través de ella. Cuando las VM no tienen direcciones IP externas, solo se puede acceder a ellas desde otras VM de la red o a través de una puerta de enlace de VPN administrada. Puedes aprovisionar las VM en tu red a fin de que actúen como retransmisiones de confianza para las conexiones entrantes, llamadas hosts de bastión, o salidas de red, llamadas puertas de enlace NAT. Para obtener una conectividad más transparente sin configurar esas conexiones, puedes usar un recurso de puerta de enlace de VPN administrado.

Usa hosts de bastión para conexiones entrantes

Los hosts de bastión proporcionan un punto de entrada externo a una red que contiene VM de red privada. Este host puede proporcionar un único punto de fortificación o auditoría y puede iniciarse y detenerse para habilitar o inhabilitar la comunicación SSH entrante desde Internet.

Host de bastión en una situación de SSH

El acceso SSH a las VM que no tienen una dirección IP externa se puede lograr si primero te conectas a un host de bastión. Aunque el endurecimiento completo de un host de bastión no está incluido en este artículo, te presentamos algunos pasos iniciales que se pueden seguir:

  • Limitar el rango CIDR de las IP de origen que se pueden comunicar con el bastión
  • Configurar las reglas de firewall para permitir el tráfico SSH a VM privadas solo desde el Host de bastión

De forma predeterminada, el SSH en VM está configurado de modo que use claves privadas para la autenticación. Cuando usas un Host de bastión, primero debes acceder a él y, luego, a tu VM privada de destino. Debido a este acceso en dos pasos, debes usar el reenvío del agente de SSH para alcanzar la VM de destino, en lugar de almacenar la clave privada de la VM de destino en el Host de bastión. Debes hacer esto incluso si usas el mismo par de claves para las VM de bastión y de destino, ya que el bastión tiene acceso directo solo a la mitad pública del par de claves.

Usa puertas de enlace NAT para la salida de tráfico

Cuando una VM no tiene una dirección IP externa asignada, no puede establecer conexiones directas a servicios externos, incluidos otros servicios de Google Cloud. Para permitir que estas VM lleguen a servicios en Internet, puedes configurar una puerta de enlace NAT. La puerta de enlace NAT es una VM que puede enrutar en representación de cualquier otra VM en la red. Usa una puerta de enlace NAT por red. Una puerta de enlace NAT de VM única no tiene alta disponibilidad y no puede admitir una capacidad de procesamiento alta para varias VM. Si deseas obtener instrucciones sobre cómo configurar una VM a fin de que actúe como puerta de enlace NAT, consulta la Guía de implementación de NetWeaver para tu sistema operativo:

Cloud VPN

Puedes conectar de forma segura tu red existente a Google Cloud a través de una conexión VPN que usa IPsec mediante Cloud VPN. Una puerta de enlace VPN encripta el tráfico que viaja entre las dos redes y, luego, la otra puerta de enlace de VPN lo desencripta. Esto protege tus datos a medida que viajan por Internet. Puedes controlar de forma dinámica qué VM pueden enviar tráfico a través de la VPN mediante etiquetas de instancia en las rutas. Los túneles de Cloud VPN se facturan con una tarifa mensual estática más los cargos de salida estándar. Ten en cuenta que la conexión de dos redes en el mismo proyecto genera cargos estándar de salida. Para obtener más información, consulta:

Asegúrate un depósito de Cloud Storage

Si usas Cloud Storage para alojar copias de seguridad de tus datos y registros, asegúrate de usar TLS (HTTPS) cuando envíes datos a Cloud Storage desde tus VM para proteger los datos en tránsito. Cloud Storage encripta los datos en reposo de forma automática. Puedes especificar tus propias claves de encriptación si tienes tu propio sistema de administración de claves.

Para conocer las prácticas recomendadas de seguridad, consulta Seguridad de Cloud Storage.

Envía correos electrónicos

Para ayudar a proteger tus sistemas y los de Google contra el abuso, Google Cloud aplica limitaciones al envío de correos electrónicos desde Compute Engine. Para obtener más información, consulta Envía correos electrónicos desde una instancia.

Consulta los siguientes recursos adicionales sobre la seguridad para tu entorno de SAP en Google Cloud:

Supervisa SAP NetWeaver en Google Cloud

Para ayudarte a realizar tareas como analizar el rendimiento del sistema y detectar y diagnosticar problemas con anticipación, SAP NetWeaver proporciona un sistema de supervisión central que recopila datos sobre los componentes y las actividades de todo el sistema. Google Cloud proporciona su propio sistema de supervisión, Cloud Monitoring, para recopilar métricas, eventos y metadatos. A medida que implementas y operas SAP NetWeaver en Google Cloud, lidiar con dos sistemas desconectados y tratar de descubrir dónde existen los problemas reales puede ser difícil para el personal de asistencia. A fin de facilitar el proceso, Google y SAP trabajaron juntos con el objetivo de crear un agente de supervisión para SAP NetWeaver que se ejecuta en Google Cloud.

El agente de supervisión de Google proporciona datos al sistema de supervisión de SAP. El agente de supervisión proporciona métricas acerca de lo siguiente:

  • La CPU, por ejemplo, el uso de CPU
  • El almacenamiento, por ejemplo, la latencia y la capacidad de procesamiento del disco
  • La memoria, por ejemplo, el consumo de la memoria
  • Las redes, por ejemplo, el ancho de banda de red
  • La configuración, por ejemplo, información de la VM

El agente de supervisión de Google está disponible para su instalación junto con SAP NetWeaver en Google Cloud. Para obtener detalles e instrucciones sobre cómo instalar el agente de supervisión de Google, consulta la Guía de implementación de NetWeaver para tu sistema operativo:

Para obtener detalles sobre el ciclo de vida y las operaciones de supervisión, consulta la Guía de operaciones de SAP NetWeaver en Google Cloud.

Escala horizontalmente los servidores de aplicaciones SAP NetWeaver

SAP es compatible con una arquitectura de escalamiento horizontal que usa varios servidores de aplicaciones, los cuales admiten una carga de trabajo mayor.

Si usas Windows Server como sistema operativo, puedes usar Active Directory, que se ejecuta en la VM, como controlador de dominio. Para obtener más información, consulta Configura Active Directory en Google Compute Engine. Como alternativa, puedes conectar las VM de Compute Engine a tu controlador de dominio de Active Directory local mediante una VPN.

En la configuración de escalamiento horizontal, los nodos deben acceder a un sistema de archivos compartidos. Para Windows Server, especifica dónde se activa el sistema de archivos compartidos durante la instalación a través del instalador de SAP. Para Linux, usa Network File System (NFS) como recurso compartido de archivos en el disco de perfiles/objetos binarios de NetWeaver del sistema central (/sapmnt/[SID], en el que [SID] es el ID del sistema). Consulta la documentación de SAP para obtener más detalles.

Migra un sistema SAP NetWeaver existente

Si migras un entorno de SAP NetWeaver existente, puedes aprovechar la inversión en tu configuración existente en la nube. La migración de un sistema de cualquier escala significativa requiere una planificación cuidadosa y una migración paso a paso para evitar la pérdida de coherencia entre los componentes del sistema.

Para las migraciones, sigue las prácticas de migración estándar de SAP. SAP recomienda seguir sus recomendaciones para copiar componentes de tu sistema de origen a un sistema de destino recién creado. Cuando los sistemas de origen y destino usan los mismos SO y sistema de base de datos, usa la copia homogénea del sistema, y cuando los sistemas de origen y destino usan un SO o sistema de base de datos diferente, usa la copia heterogénea del sistema.

Licencias

En esta sección, se brinda información sobre los requisitos de licencia.

Licencias de SAP

Para ejecutar SAP en Google Cloud, debes tener una licencia adquirida por el usuario (BYOL).

Consulta las siguientes notas de SAP:

Para obtener más información de SAP sobre la administración de tus licencias de SAP NetWeaver, consulta SAP Licensing Procedure (Procedimiento de licencias de SAP).

Microsoft Windows Server y SQL Server

Existen dos formas de conceder licencias para el software de Microsoft en Compute Engine:

  • Con las licencias prepagas, el costo por hora de la VM de Compute Engine incluye las licencias. Google administra la logística de licencias con Microsoft. Los costos por hora son más altos, pero cuentas con una flexibilidad total para aumentar y disminuir los costos, según sea necesario. Este es el modelo de licencia que se usa para las imágenes públicas de Google Cloud que incluyen Windows Server, con o sin SQL Server.

  • Con BYOL, los costos de la VM de Compute Engine son más bajos porque no se incluye la licencia. Debes migrar una licencia existente o comprar tu propia licencia, lo que significa pagar por adelantado, y tendrás menos flexibilidad. Sin embargo, con necesidades de uso muy estables, o con licencias sin cargo o con descuento a través de los contratos de licencia de Microsoft, esta opción podría resultar menos costosa.

Los términos de Microsoft para migrar licencias son diferentes en Windows Server y SQL Server. Para obtener detalles completos sobre BYOL en Google Cloud, consulta Usa licencias de aplicaciones de Microsoft existentes.

A fin de obtener información sobre las restricciones de licencia de SAP para SQL Server, consulta SAP Note 2139358 (Nota de SAP 2139358).

Linux

Existen dos formas de conceder licencias para SLES o RHEL en Compute Engine:

  • Con las licencias prepago, el costo por hora de la VM de Compute Engine incluye las licencias. Google gestiona la logística de las licencias. Los costos por hora son más altos, pero cuentas con una flexibilidad total para aumentar y disminuir los costos, según sea necesario. Este es el modelo de licencia que se usa para las imágenes públicas de Google Cloud que incluyen SLES o RHEL.

  • Con BYOL, los costos de la VM de Compute Engine son más bajos porque no se incluye la licencia. Debes migrar una licencia existente o comprar tu propia licencia, lo que significa pagar por adelantado, y tendrás menos flexibilidad.

Asistencia

Si tienes problemas con la infraestructura o los servicios de Google Cloud, comunícate con el equipo de asistencia de Google Cloud. Puedes encontrar la información de contacto en la página Descripción general de la asistencia en Google Cloud Console. Si la asistencia de Google Cloud determina que existe un problema en tus sistemas de SAP, te referiremos a la asistencia de SAP.

Por problemas relacionados con productos de SAP, registra una solicitud de asistencia en Asistencia de SAP. SAP evalúa el ticket de asistencia y, si parece ser un problema de infraestructura de Google Cloud, transfiere el ticket al componente BC-OP-LNX-GOOGLE o BC-OP-NT-GOOGLE de Google Cloud.

Requisitos de asistencia

Antes de recibir asistencia para los sistemas SAP y la infraestructura y los servicios de Google Cloud que usan, debes cumplir con los requisitos mínimos del plan de asistencia.

A fin de obtener más información sobre los requisitos mínimos de asistencia para SAP en Google Cloud, consulta lo siguiente:

Próximos pasos