Guida per la pianificazione di SAP NetWeaver

Questa guida fornisce una panoramica del funzionamento di SAP NetWeaver su Google Cloud e fornisce dettagli che puoi utilizzare quando pianifichi la migrazione del tuo sistema SAP NetWeaver esistente o durante l'implementazione di un nuovo sistema. Google Cloud è certificato per l'esecuzione di server applicazioni SAP NetWeaver ABAP e Java, nonché per prodotti SAP basati su questi stack di server applicazioni.

Questa guida non illustra le specifiche del deployment del sistema SAP NetWeaver. Per informazioni su come pianificare il deployment di SAP NetWeaver, consulta la guida principale di SAP NetWeaver.

Nozioni di base su Google Cloud

Google Cloud comprende molti prodotti e servizi basati su cloud, Quando esegui i prodotti SAP su Google Cloud, utilizzi principalmente i servizi basati su IaaS offerti tramite Compute Engine e Cloud Storage, oltre ad alcune funzionalità a livello di piattaforma, come gli tools.

Consulta la panoramica della piattaforma Google Cloud per concetti e terminologia importanti. Questa guida duplica alcune informazioni della panoramica per praticità e contesto.

Per una panoramica delle considerazioni che le organizzazioni su scala aziendale dovrebbero prendere in considerazione durante l'esecuzione su Google Cloud, consulta il framework dell'architettura Google Cloud.

Interazione con Google Cloud

Google Cloud offre tre modi principali per interagire con la piattaforma e con le tue risorse nel cloud:

  • La console Google Cloud, che è un'interfaccia utente basata sul web.
  • Lo strumento a riga di comando gcloud, che fornisce un soprainsieme di funzionalità offerte dalla console Google Cloud.
  • Librerie client, che forniscono API per l'accesso ai servizi e la gestione delle risorse. Le librerie client sono utili quando crei i tuoi strumenti.

Prezzi e quote

Puoi utilizzare il Calcolatore prezzi per stimare i costi di utilizzo. Per ulteriori informazioni sui prezzi, consulta Prezzi di Compute Engine, Prezzi di Cloud Storage e Prezzi di Google Cloud Observability.

Le risorse Google Cloud sono soggette a quote. Se prevedi di utilizzare macchine con CPU elevata o memoria elevata, potresti dover richiedere una quota aggiuntiva. Per ulteriori informazioni, consulta Quote delle risorse di Compute Engine.

Conformità e controlli di sovranità

Se richiedi l'esecuzione del tuo carico di lavoro SAP in conformità con i requisiti di residenza dei dati, controllo dell'accesso, personale di assistenza o normativi, devi pianificare l'utilizzo di Assured Workloads, un servizio che ti consente di eseguire carichi di lavoro sicuri e conformi su Google Cloud senza compromettere la qualità dell'esperienza cloud. Per ulteriori informazioni, consulta Conformità e controlli di sovranità per SAP su Google Cloud.

Panoramica di SAP NetWeaver su Google Cloud

Per molti aspetti, l'esecuzione di SAP NetWeaver su Google Cloud è simile all'esecuzione nel tuo data center. Devi ancora pensare alle risorse di calcolo, all'archiviazione e al networking. Devi anche pensare a come gestire i backup e il ripristino di emergenza per il tuo database.

Ecco alcune delle differenze che è importante comprendere:

  • Puoi interagire con i vari componenti dell'infrastruttura tramite i servizi, ovvero astrazioni o virtualizzazioni dell'hardware che utilizzeresti on-premise. Ad esempio, alcuni dei servizi di infrastruttura virtualizzata che utilizzi al posto dell'hardware su Google Cloud includono macchine virtuali (VM) e dischi permanenti di Compute Engine, reti e firewall Virtual Private Cloud e bucket Cloud Storage per l'archiviazione di massa.
  • I servizi Google Cloud offrono funzionalità particolari e introducono alcune limitazioni.
  • I servizi Google Cloud operano insieme in modi specifici.
  • SAP NetWeaver e i servizi Google Cloud operano insieme in modi specifici.

Il seguente diagramma fornisce una panoramica generale di SAP NetWeaver in esecuzione su Google Cloud:

Panoramica di SAP NetWeaver su Google Cloud

Di seguito sono riportati alcuni aspetti importanti da notare nel diagramma:

  • Il sistema utilizza un certo numero di VM e dischi permanenti di Compute Engine. Questi componenti ospitano il software, incluso il sistema di database principale.
  • Il sistema SAP NetWeaver è costituito dai soliti componenti dell'applicazione più un componente Host Agent.
  • Il componente SAP Host Agent/SAPOSCOL raccoglie i metadati di monitoraggio dall'agente di Google Cloud per SAP. L'agente per SAP di Google Cloud aggrega le metriche di Cloud Monitoring, la soluzione di monitoraggio di Google Cloud.
  • Tutte le comunicazioni tra componenti Google Cloud e componenti esterni passano attraverso un livello di networking. Questo livello fornisce funzionalità di sicurezza, tra cui firewall, route e gateway internet, VPN e così via.

Architettura a due livelli

Il seguente diagramma mostra alcuni dettagli di un'architettura a 2 livelli in esecuzione su una VM di Compute Engine.

Architettura a 2 livelli

In questa architettura, tutti i componenti vengono eseguiti su una singola VM. La VM ha 5 dischi permanenti di Compute Engine collegati e ogni disco permanente ha un ruolo specifico. Questi ruoli includono:

  • Disco radice: contiene il sistema operativo per la VM.
  • Sostituisci disco: contiene il file di paging del sistema operativo.
  • SAP NetWeaver: contiene l'installazione di NetWeaver e i file del profilo.
  • Volume dati: contiene i file di database.
  • Volume di log: contiene i log del sistema del database utilizzati per il mantenimento delle operazioni di coerenza dei dati, backup e ripristino.

A seconda del server di database in uso, i volumi di dati necessari potrebbero essere diversi da quelli mostrati nella figura precedente.

Fino a un certo limite, le prestazioni di un'unità SSD o di un disco permanente bilanciato migliorano con l'aumentare delle dimensioni del disco e del numero di vCPU. Se utilizzi uno di questi tipi di disco permanente, crea un volume DP più grande e partiziona logicamente il disco nel sistema operativo guest per più file system. Ad esempio, se utilizzi SAP HANA, puoi mappare i volumi /hana/data, /hana/log e /hana/shared su un singolo disco permanente. L'uso di un singolo disco permanente più grande consente inoltre di ridimensionare più facilmente la VM e la gestione.

A seconda dell'applicazione, il collegamento di più volumi di disco permanente alla VM può comportare vantaggi operativi. Ad esempio, può semplificare l'uso di snapshot di disco permanente per volumi specifici.

Lo striping su più volumi di disco permanente non offre vantaggi significativi in termini di prestazioni per SAP su Google Cloud.

Per ulteriori informazioni, consulta:

È probabile inoltre che il server di database richieda dischi permanenti con prestazioni superiori rispetto a quelli richiesti da SAP NetWeaver.

Ad esempio, per un deployment SAP HANA:

  • Il disco contrassegnato come "Volume di dati" contiene i file di dati.
  • Il disco contrassegnato come "Log" contiene i file di log HANA.
  • I file binari e i file condivisi HANA possono essere ospitati sul disco denominato "NetWeaver".
  • È necessario un volume aggiuntivo per archiviare i backup del database.

Per informazioni su SAP HANA su Google Cloud, vedi:

Per un elenco delle unità disco necessarie per SAP ASE, consulta la guida per la pianificazione di SAP ASE.

Per un elenco delle unità disco necessarie per SAP MaxDB, consulta la guida alla pianificazione di SAP MaxDB.

Per un deployment di IBM Db2 per Linux, UNIX e Windows (IBM Db2), sono necessarie più unità disco rispetto a quelle mostrate nella figura precedente. Per un elenco delle unità disco richieste, consulta la guida alla pianificazione di IBM Db2 for SAP.

Per informazioni su Microsoft SQL Server su Google Cloud, consulta Windows su Compute Engine.

Nelle sezioni successive, apprenderai dettagli e suggerimenti per questi componenti.

Architettura a tre livelli

Il seguente diagramma mostra alcuni dettagli di un'architettura a 3 livelli in esecuzione su Compute Engine.

Architettura a 3 livelli

In questa architettura, il sistema SAP NetWeaver distribuisce il lavoro su più server applicazioni NetWeaver (AS) ospitati su più VM. Tutti i nodi NetWeaver AS condividono lo stesso database, che è ospitato su una VM separata. Tutti i nodi NetWeaver AS montano e accedono a un file system condiviso che ospita i profili SAP NetWeaver. Questo file system condiviso è contenuto in un disco permanente collegato alla VM 1, insieme ai servizi centrali SAP.

Macchine certificate

Google Cloud fornisce la maggior parte delle risorse di calcolo sotto forma di VM, chiamate anche istanze VM, tramite Compute Engine. Google Cloud fornisce macchine bare-metal tramite Bare Metal Solution.

Tutti i tipi di macchina possono:

  • Esegui sistemi operativi.
  • Ospita i servizi centrali SAP.
  • Host SAP AS.
  • Server di database host.

Quando pianifichi l'implementazione SAP, considera quanto segue:

  • Il numero di macchine richieste dall'architettura di implementazione. Questo numero può variare da una VM per un sistema di sviluppo, addestramento o di produzione di piccole dimensioni a molte VM per un sistema di produzione a scalabilità orizzontale.
  • Particolari tipi di macchine, che determinano la potenza di elaborazione (tipi di CPU, numero di core e così via) e memoria volatile disponibile.
  • L'aumento del numero di vCPU in un'istanza VM aumenta la larghezza di banda della rete per le comunicazioni in uscita (velocità in uscita) dalla VM fino a un limite che può variare a seconda del tipo di macchina. Vedi Quote delle risorse VPC per istanza.
  • Tipi di immagine, che determinano il sistema operativo e il tipo di database, se scegli di utilizzare SQL Server.
  • La località delle VM. Le risorse di Compute Engine vengono eseguite nei data center Google Cloud in tutto il mondo e sono organizzati per regione e zona. Scopri di più in Pianificare regioni e zone.
  • La quantità di spazio di archiviazione su disco permanente e il numero di dischi permanenti. Per la maggior parte dei tipi di macchine, è possibile collegare fino a 257 TB di spazio di archiviazione su disco permanente. Sebbene sia possibile collegare fino a 128 dischi permanenti alla maggior parte dei tipi di macchine, l'utilizzo di un numero inferiore di dischi permanenti riduce l'overhead per la gestione.

Se prevedi un traffico di rete elevato, come spesso accade nelle architetture a tre livelli che mettono il database su una VM separata, seleziona un'istanza VM con vCPU sufficienti per fornire la velocità effettiva necessaria.

Per informazioni sui tipi di macchine Google Cloud e sui SAPS, consulta SAP Note 2456432 - SAP Applications on Google Cloud: Managed Products and Google Cloud machine type .

Le sezioni seguenti forniscono ulteriori dettagli.

Tipi di macchina

Google Cloud offre macchine certificate SAP nelle seguenti famiglie di tipi di macchine:

  • Tipi di macchine ottimizzate per il calcolo: C2 o C2D
  • Tipi di macchina per uso generico: N1, N2, N2D, T2D, C3 o C3D
  • Tipi di macchine ottimizzate per la memoria: M1, M2, M3 o X4
  • Tipi di macchine Bare Metal Solution: O2
  • Configurazioni personalizzate dei tipi di macchina: N1, N2 o N2D

Per ulteriori informazioni su ogni famiglia di tipi di macchine di Compute Engine certificata per le applicazioni SAP, consulta Tipi di macchine certificati.

Le seguenti certificazioni delle macchine sono per SAP NetWeaver. Per le certificazioni delle macchine specifiche per SAP HANA, consulta Tipi di macchine certificati per SAP HANA.

Prima di selezionare un tipo di macchina da utilizzare, verifica che sia disponibile nella regione e nelle zone di cui hai bisogno.

Per ulteriori informazioni su ciascun tipo di macchina Compute Engine, inclusa la disponibilità a livello di regione e zona, vedi Tipi di macchina.

Per la disponibilità dei tipi di macchine Bare Metal Solution, consulta la pagina Disponibilità regionale delle macchine Bare Metal Solution certificate SAP.

Tipo di macchina CPU virtuali Memoria (GB) Piattaforma CPU minima
Tipi di macchine standard C2

c2-standard-4

 4 16 Intel Cascade Lake

c2-standard-8

 8 32 Intel Cascade Lake

c2-standard-16

 16 64 Intel Cascade Lake

c2-standard-30

 30 120 Intel Cascade Lake

c2-standard-60

 60 240 Intel Cascade Lake
Tipi di macchine con memoria elevata C2D
c2d-highmem-2 2 16 AMD EPYC Milan
c2d-highmem-4 4 32 AMD EPYC Milan
c2d-highmem-8 8 64 AMD EPYC Milan
c2d-highmem-16 16 128 AMD EPYC Milan
c2d-highmem-32 32 256 AMD EPYC Milan
c2d-highmem-56 56 448 AMD EPYC Milan
c2d-highmem-112 112 896 AMD EPYC Milan
Tipi di macchine standard C2D

c2d-standard-2

 2 8 AMD EPYC Milan

c2d-standard-4

 4 16 AMD EPYC Milan

c2d-standard-8

 8 32 AMD EPYC Milan

c2d-standard-16

 16 64 AMD EPYC Milan

c2d-standard-32

 32 128 AMD EPYC Milan
c2d-standard-56 56 224 AMD EPYC Milan
c2d-standard-112 112 448 AMD EPYC Milan
Tipi di macchine su misura
Tipo di macchina personalizzata basata su N1Nota 1 o qualsiasi numero pari fino a 96 3,75 GB o più per vCPU per l'utilizzo di memoria standard o 6,5 GB o più per vCPU per un utilizzo elevato della memoria. Intel Skylake
Intel Broadwell
Tipo di macchina personalizzata basata su N2Nota Qualsiasi numero pari fino a 32. Dopo 32, il numero di vCPU deve essere divisibile per 4, fino a un massimo di 80 vCPU. Ad esempio, 32, 36 e 40 vCPU sono tutte valide, ma 38 non sono valide. 4,0 GB o più per vCPU per l'utilizzo di memoria standard o 8,0 GB o più per vCPU per un utilizzo elevato della memoria. Intel Cascade Lake
Tipo di macchina personalizzata basata su N2DNota 2 o un qualsiasi numero pari di vCPU divisibile per 4, fino a un limite per il supporto SAP di 32 vCPU. 4,0 GB per vCPU per memoria standard o 8,0 GB per vCPU per utilizzo elevato della memoria. AMD EPYC Roma
Tipi di macchine M1 ottimizzate per la memoria
m1-megamem-96 96 1433 Intel Skylake

m1-ultramem-40

 40 961 Intel Broadwell

m1-ultramem-80

 80 1922 Intel Broadwell

m1-ultramem-160

 160 3.844 Intel Broadwell
Tipi di macchine M2 ottimizzate per la memoria

m2-ultramem-208

 208 5.888 Intel Cascade Lake

m2-ultramem-416

 416 11.776 Intel Cascade Lake

m2-megamem-416

 416 5.888 Intel Cascade Lake

m2-hypermem-416

 416 8.832 Intel Cascade Lake
Tipi di macchine M3 ottimizzate per la memoria
m3-ultramem-32 32 976 Intel Ice Lake
m3-ultramem-64 64 1.952 Intel Ice Lake
m3-ultramem-128 128 3904 Intel Ice Lake
m3-megamem-64 64 976 Intel Ice Lake
m3-megamem-128 128 1.952 Intel Ice Lake
Tipi di macchine bare metal X4 ottimizzati per la memoria
x4-megamem-960-metal 960 16.384 Intel Sapphire Rapids
x4-megamem-1440-metal 1.440 24.576 Intel Sapphire Rapids
x4-megamem-1920-metal 1920 32.768 Intel Sapphire Rapids
Tipi di macchine con memoria elevata N1

n1-highmem-2

 2 13 Intel Skylake
Intel Broadwell

n1-highmem-4

 4 26 Intel Skylake
Intel Broadwell

n1-highmem-8

 8 52 Intel Skylake
Intel Broadwell

n1-highmem-16

 16 104 Intel Skylake
Intel Broadwell

n1-highmem-32

 32 208 Intel Skylake
Intel Broadwell

n1-highmem-64

 64 416 Intel Skylake
Intel Broadwell

n1-highmem-96

 96 624 Intel Skylake
Tipi di macchine standard N1

n1-standard-8

 8 30 Intel Skylake
Intel Broadwell

n1-standard-16

 16 60 Intel Skylake
Intel Broadwell

n1-standard-32

 32 120 Intel Skylake
Intel Broadwell

n1-standard-64

 64 240 Intel Skylake
Intel Broadwell

n1-standard-96

 96 360 Intel Skylake
Tipi con memoria elevata N2
n2-highmem-2 2 16 Intel Ice Lake
Intel Cascade Lake
n2-highmem-4 4 32 Intel Ice Lake
Intel Cascade Lake
n2-highmem-8 8 64 Intel Ice Lake
Intel Cascade Lake
n2-highmem-16 16 128 Intel Ice Lake
Intel Cascade Lake
n2-highmem-32 32 256 Intel Ice Lake
Intel Cascade Lake
n2-highmem-48 48 384 Intel Ice Lake
Intel Cascade Lake
n2-highmem-64 64 512 Intel Ice Lake
Intel Cascade Lake
n2-highmem-80 80 640 Intel Ice Lake
Intel Cascade Lake
n2-highmem-96 96 768 Intel Ice Lake
n2-highmem-128 128 838 Intel Ice Lake
Tipi di macchine standard N2
n2-standard-2 2 8 Intel Ice Lake
Intel Cascade Lake
n2-standard-4 4 16 Intel Ice Lake
Intel Cascade Lake
n2-standard-8 8 32 Intel Ice Lake
Intel Cascade Lake
n2-standard-16 16 64 Intel Ice Lake
Intel Cascade Lake
n2-standard-32 32 128 Intel Ice Lake
Intel Cascade Lake
n2-standard-48 48 192 Intel Ice Lake
Intel Cascade Lake
n2-standard-64 64 256 Intel Ice Lake
Intel Cascade Lake
n2-standard-80 80 320 Intel Ice Lake
Intel Cascade Lake
n2-standard-96 96 384 Intel Ice Lake
n2-standard-128 128 512 Intel Ice Lake
Tipi di macchine con memoria elevata N2D

n2d-highmem-2

 2 16 AMD EPYC Roma
AMD EPYC Milano

n2d-highmem-4

 4 32 AMD EPYC Roma
AMD EPYC Milano

n2d-highmem-8

 8 64 AMD EPYC Roma
AMD EPYC Milano

n2d-highmem-16

 16 128 AMD EPYC Roma
AMD EPYC Milano

n2d-highmem-32

 32 256 AMD EPYC Roma
AMD EPYC Milano
n2d-highmem-48 48 384 AMD EPYC Roma
AMD EPYC Milano
n2d-highmem-64 64 512 AMD EPYC Roma
AMD EPYC Milano
n2d-highmem-80 80 640 AMD EPYC Roma
AMD EPYC Milano
n2d-highmem-96 96 768 AMD EPYC Roma
AMD EPYC Milano
Tipi di macchine standard N2D

n2d-standard-2

 2 8 AMD EPYC Roma
AMD EPYC Milano

n2d-standard-4

 4 16 AMD EPYC Roma
AMD EPYC Milano

n2d-standard-8

 8 32 AMD EPYC Roma
AMD EPYC Milano

n2d-standard-16

 16 64 AMD EPYC Roma
AMD EPYC Milano

n2d-standard-32

 32 128 AMD EPYC Roma
AMD EPYC Milano
n2d-standard-48 48 192 AMD EPYC Roma
AMD EPYC Milano
n2d-standard-64 64 256 AMD EPYC Roma
AMD EPYC Milano
n2d-standard-80 80 320 AMD EPYC Roma
AMD EPYC Milano
n2d-standard-96 96 384 AMD EPYC Roma
AMD EPYC Milano
n2d-standard-128 128 512 AMD EPYC Roma
AMD EPYC Milano
n2d-standard-224 224 896 AMD EPYC Roma
AMD EPYC Milano
Tipi di macchine standard T2D

t2d-standard-2

 2 8 AMD EPYC Milan

t2d-standard-4

 4 16 AMD EPYC Milan

t2d-standard-8

 8 32 AMD EPYC Milan

t2d-standard-16

 16 64 AMD EPYC Milan
t2d-standard-32 32 128 AMD EPYC Milan
t2d-standard-48 48 192 AMD EPYC Milan
t2d-standard-60 60 240 AMD EPYC Milan
Tipi di macchine con memoria elevata C3
c3-highmem-4 4 32 Intel Sapphire Rapids
c3-highmem-8 8 64 Intel Sapphire Rapids
c3-highmem-22 22 176 Intel Sapphire Rapids
c3-highmem-44 44 352 Intel Sapphire Rapids
c3-highmem-88 88 704 Intel Sapphire Rapids
c3-highmem-176 176 1408 Intel Sapphire Rapids
Tipi di macchine standard C3
c3-standard-4 4 16 Intel Sapphire Rapids
c3-standard-8 8 32 Intel Sapphire Rapids
c3-standard-22 22 88 Intel Sapphire Rapids
c3-standard-44 44 176 Intel Sapphire Rapids
c3-standard-88 88 352 Intel Sapphire Rapids
c3-standard-176 176 704 Intel Sapphire Rapids
Tipi di macchine con memoria elevata C3D
c3d-highmem-4 4 32 Non applicabile (N/A)
c3d-highmem-8 8 64 N/A
c3d-highmem-16 16 128 N/A
c3d-highmem-30 30 240 N/A
c3d-highmem-60 60 480 N/A
c3d-highmem-90 90 720 N/A
c3d-highmem-180 180 1440 N/A
Tipi di macchine standard C3

c3d-standard-4

 4 16 N/A

c3d-standard-8

 8 32 N/A

c3d-standard-16

 16 64 N/A

c3d-standard-30

 30 120 N/A
c3d-standard-60 60 240 N/A
c3d-standard-90 90 360 N/A
c3d-standard-180 180 720 N/A
Tipi di macchine O2 Bare Metal Solution
o2-standard-16-metal 16 192 GiB Intel Cascade Lake
o2-standard-32-metal 32 384 GiB Intel Xeon Gold
o2-standard-48-metal 48 768 GiB Intel Xeon Gold
o2-standard-112-metal 112 1532 GiB Intel Xeon Platinum
o2-highmem-224-metal 224 3 TiB Intel Xeon Platinum

Disponibilità regionale delle macchine Bare Metal Solution certificate SAP

Le macchine Bare Metal Solution certificate per le applicazioni SAP sono disponibili solo nelle estensioni per regione Bare Metal Solution, che non sono disponibili per tutte le regioni di Google Cloud. Per l'elenco completo delle regioni con un'estensione di regione per Bare Metal Solution, consulta la pagina sulla disponibilità a livello di regione di Bare Metal Solution.

Per la disponibilità di macchine Bare Metal Solution certificate per SAP HANA, consulta la pagina relativa alla disponibilità regionale delle macchine Bare Metal Solution per SAP HANA.

Immagini

Quando crei una VM di Compute Engine, utilizzi un'immagine che contiene i componenti di base richiesti. Ad esempio, un'immagine può contenere un sistema operativo Microsoft Windows Server con un'installazione di SQL Server.

Quando ordini una macchina Bare Metal Solution, devi specificare anche il sistema operativo di cui hai bisogno. La macchina diventa disponibile con il sistema operativo già installato.

Per le VM esistono diversi modi per specificare un'immagine. Puoi:

  • Utilizza il file di configurazione Terraform (consigliato) o il modello di Cloud Deployment Manager, fornito da Google Cloud, progettato per semplificare la configurazione di SAP NetWeaver. Per maggiori dettagli su come utilizzare Terraform o Cloud Deployment Manager, consulta la guida al deployment di SAP NetWeaver su Google Cloud per il tuo sistema operativo.
  • Usa un'immagine pubblica. Google mette a disposizione una serie di immagini pubbliche. Devi scegliere un'immagine che contenga i componenti supportati per SAP NetWeaver.
  • Crea la tua immagine personalizzata. Potresti voler configurare il tuo sistema di base da zero e creare un'immagine personalizzata da riutilizzare. Puoi anche creare un'immagine importando un disco di avvio esistente in Compute Engine.

Immagini pubbliche supportate

Compute Engine fornisce immagini pubbliche per le versioni dei sistemi operativi supportate nelle famiglie di immagini.

Per vedere le versioni disponibili in ogni famiglia di immagini, vedi i dettagli del sistema operativo:

Per ulteriori informazioni sullo stato del supporto delle versioni del sistema operativo certificate per SAP, consulta Supporto dei sistemi operativi per SAP NetWeaver su Google Cloud.

Pianificazione per la gestione delle immagini

Quando il sistema è operativo, puoi creare immagini personalizzate. Crea immagini personalizzate quando modifichi lo stato del disco permanente principale in modo da poter ripristinare facilmente il nuovo stato, se necessario. Pianifica la gestione delle immagini personalizzate che crei. Per saperne di più, consulta le best practice per la gestione delle immagini.

Pianifica regioni e zone

Quando esegui il deployment di una VM, devi scegliere una regione e una zona. Una regione è una località geografica specifica in cui puoi eseguire le tue risorse e corrisponde a una o più località di data center relativamente vicine tra loro. Ogni regione ha una o più zone con connettività, alimentazione e raffreddamento ridondanti.

È possibile accedere a risorse globali, come immagini disco preconfigurate e snapshot dei dischi, in più regioni e zone. Le risorse a livello di regione, ad esempio indirizzi IP esterni statici a livello di regione, sono accessibili solo alle risorse che si trovano nella stessa regione. Le risorse di zona, come VM e dischi, sono accessibili solo dalle risorse che si trovano nella stessa zona. Per ulteriori informazioni, consulta Risorse globali, a livello di regione e zona.

regioni e zone di Google Cloud.

Quando scegli una regione e una zona per le tue VM, considera quanto segue:

  • La località degli utenti e delle risorse interne, ad esempio il data center o la rete aziendale. Per ridurre la latenza, scegli una località vicina a utenti e risorse.
  • Le piattaforme CPU disponibili per quella regione e zona. Ad esempio, i processori Intel Broadwell, Haswell, Skylake e Ice Lake sono supportati per i carichi di lavoro di SAP NetWeaver su Google Cloud.
  • Assicurati che il server di applicazioni SAP e il database si trovino nella stessa regione.

Deployment delle VM

Per eseguire il deployment delle VM su Compute Engine, puoi utilizzare i metodi standard di Google Cloud: la console Google Cloud, Google Cloud CLI, Deployment Manager e l'API REST. Le pagine seguenti forniscono informazioni generalmente utili su come eseguire il deployment delle VM:

Per informazioni dettagliate e istruzioni sul deployment del tuo sistema SAP NetWeaver sulle VM di Compute Engine, consulta quanto segue:

Automation per i deployment SAP NetWeaver

Google Cloud fornisce file di configurazione Terraform e modelli di Deployment Manager che puoi utilizzare per automatizzare il deployment dell'infrastruttura Google Cloud per SAP NetWeaver con un sistema operativo Linux o Windows.

I modelli forniti creano un'istanza delle seguenti risorse per SAP NetWeaver:

  • Un'istanza del tipo di macchina che preferisci.
  • La scelta dei seguenti sistemi operativi:
    • Red Hat Enterprise Linux (RHEL)
    • SUSE Linux Enterprise Server (SLES)
    • Windows Server
  • i dischi permanenti standard di Compute Engine.
  • Per Linux, il modello crea un'istanza del file system XFS.

Per istruzioni sul deployment automatico, vedi:

VM personalizzate e deployment automatizzati

I file di configurazione di Terraform e i modelli di Deployment Manager non supportano le specifiche delle VM personalizzate di Compute Engine.

Se devi utilizzare un tipo di VM personalizzata, esegui prima il deployment di un tipo di VM predefinito di piccole dimensioni e, al termine del deployment, personalizza la VM in base alle tue esigenze.

Per ulteriori informazioni sulla modifica delle VM, consulta Modifica delle configurazioni delle VM per i sistemi SAP.

Accesso alle VM

Il creatore di una VM dispone di privilegi root completi.

  • Su una VM basata su Linux, il creatore può utilizzare la connessione tramite SSH e concederla tramite la console Google Cloud ad altri utenti.
  • Su una VM basata su Windows, il creatore può utilizzare la console Google Cloud per generare un nome utente e una password. Dopodiché, chiunque conosca il nome utente e la password potrà connettersi alla VM tramite RDP.

Dopo che un utente con privilegi amministrativi si è connesso a un'istanza tramite SSH o RDP, può aggiungere altri utenti del sistema con comandi Linux standard o con la gestione degli account utente Windows. Le pagine seguenti forniscono informazioni generalmente utili sulla connessione alle VM di Compute Engine:

Se utilizzi istanze Linux, devi pianificare l'utilizzo delle chiavi SSH. In generale, Compute Engine gestisce le chiavi SSH per te. Puoi decidere di gestire le tue chiavi SSH, ma devi comprendere i rischi associati. Per maggiori dettagli, consulta la sezione Chiavi SSH.

Per dettagli e istruzioni su come connetterti alle VM di Compute Engine nel tuo deployment SAP NetWeaver, consulta la Guida al deployment di SAP NetWeaver per il tuo sistema operativo:

Database

Con SAP NetWeaver su Google Cloud puoi utilizzare i seguenti sistemi di gestione dei database:

  • SAP HANA su Linux.
  • SAP ASE su Linux o Windows.
  • SAP MaxDB su Linux o Windows.
  • IBM Db2 su Linux o Windows.
  • Microsoft SQL Server Enterprise su Windows.
  • Oracle su server Bare Metal Solution con sistemi operativi supportati da Bare Metal Solution per Oracle. Per maggiori informazioni, vedi Sistemi operativi.

SAP HANA

SAP HANA è certificata per l'esecuzione in Google Cloud sui seguenti sistemi operativi Linux:

Per ulteriori informazioni sui tipi di macchine e i sistemi operativi supportati, consulta la guida alla pianificazione di SAP HANA.

Per ulteriori informazioni su SAP HANA, consulta la guida alle operazioni di SAP HANA e la documentazione di SAP.

Per determinare le linee guida e i suggerimenti sulle dimensioni per SAP HANA, consulta la pagina sulle dimensioni dei benchmark SAP.

SAP ASE

SAP ASE su Google Cloud è supportato sui seguenti sistemi operativi:

Per ulteriori informazioni sui tipi di macchine e i sistemi operativi supportati, consulta la guida alla pianificazione di SAP ASE.

Per eseguire il deployment di SAP ASE su Google Cloud, consulta la guida al deployment di ASE per il tuo sistema operativo:

Per ulteriori informazioni su SAP ASE, consulta la documentazione di SAP.

SAP MaxDB

SAP MaxDB su Google Cloud è supportato sui seguenti sistemi operativi:

Per ulteriori informazioni sui tipi di macchine e i sistemi operativi supportati, consulta la guida alla pianificazione di SAP MaxDB. Per eseguire il deployment di SAP MaxDB su Google Cloud, consulta la guida al deployment di SAP MaxDB per il tuo sistema operativo:

Per ulteriori informazioni su SAP MaxDB, consulta la libreria SAP MaxDB.

IBM Db2 per Linux, UNIX e Windows

IBM Db2 è supportato su SLES, RHEL e Windows Server.

Per ulteriori informazioni sui tipi di macchine e i sistemi operativi supportati, consulta la guida alla pianificazione di IBM Db2 per SAP.

Per eseguire il deployment di IBM Db2 su Google Cloud, consulta:

Per ulteriori informazioni su IBM Db2, consulta l'argomento SAP su IBM Db2 per Linux, UNIX e Windows.

Microsoft SQL Server

Puoi installare SQL Server in diversi modi:

  • Puoi utilizzare un'immagine pubblica fornita da Google con SQL Server Enterprise. L'immagine SQL Server in Windows Server è un'immagine premium, il che significa che il costo dell'immagine è integrato al costo del tipo di macchina.
  • Puoi scaricare il DVD di SQL Server da SAP e utilizzare lo script specifico per SAP SQL4SAP.bat che installa SQL Server con le impostazioni corrette.
  • Puoi scaricare il DVD di SQL Server da SAP o Microsoft e utilizzare lo setup.exe standard di Microsoft per installare SQL Server in modo da poter personalizzare la tua configurazione.

Se utilizzi SQL Server come database, devi assicurarti che sia configurato in modo da utilizzare la collazione SAP, SQL_Latin1_General_CP850_BIN2, per la compatibilità con i sistemi SAP.

Puoi confermare le regole di confronto di SQL Server nelle proprietà del server:

Finestra di dialogo SQL Server che mostra l'impostazione di confronto

Se hai già configurato SQL Server, puoi aggiornare le regole di confronto, ma devi ricreare i database in seguito. Per ulteriori dettagli su come specificare o modificare le regole di confronto, consulta la guida al deployment di SAP NetWeaver su Windows.

Oracle

SAP su Oracle è supportato solo sui server Bare Metal Solution, eseguiti in un'estensione a livello di regione con posizione condivisa e connessa in determinate regioni Google Cloud.

Per ulteriori informazioni, consulta:

Backup e ripristino del database

Devi avere un piano su come ripristinare le condizioni di funzionamento del sistema nel caso peggiore. Per indicazioni generali su come pianificare il ripristino di emergenza con Google Cloud, vedi:

Per informazioni sul backup e il ripristino di SAP HANA, consulta la Guida operativa di SAP HANA su Google Cloud.

Per informazioni sul backup e il ripristino di SAP ASE, consulta SAP ASE Performance and Tuning Series: Physical Database Tuning.

Per informazioni sul backup e il ripristino di SAP MaxDB, consulta Amministrazione del database SAP MaxDB.

Per informazioni sul backup e ripristino di IBM Db2, vedi Backup e ripristino.

In alternativa alle opzioni native di ripristino di emergenza, per il ripristino di emergenza (RE) attivo-passivo tra regioni, puoi utilizzare la Replica asincrona PD. La replica asincrona PD fornisce la replica asincrona dei dati tra due regioni Google Cloud.

Archiviazione

Per impostazione predefinita, ogni VM di Compute Engine ha un disco permanente radice di piccole dimensioni che contiene il sistema operativo. Puoi aggiungere altri dischi alle VM da usare come spazio di archiviazione per i vari componenti del sistema.

Archiviazione su disco permanente

Per l'archiviazione a blocchi permanente, puoi collegare volumi Persistent Disk e Hyperdisk alle VM di Compute Engine.

Compute Engine offre diversi tipi di Persistent Disk e Hyperdisk. Ogni tipo ha caratteristiche di rendimento diverse. Google Cloud gestisce l'hardware sottostante di questi dischi per garantire la ridondanza dei dati e ottimizzare le prestazioni.

Con SAP NetWeaver, puoi utilizzare uno qualsiasi dei seguenti tipi di Persistent Disk o hyperdisk:

  • Tipi di dischi permanenti: Standard (pd-standard), Bilanciato (pd-balanced), Performance o SSD (pd-ssd) ed Estremo (pd-extreme)
    • Il disco permanente standard è supportato da unità a disco rigido (HDD) standard. I dischi di questo tipo sono efficienti ed economici per la gestione di operazioni sequenziali di lettura e scrittura, ma non sono ottimizzati per gestire frequenze elevate di operazioni di input-output casuali al secondo (IOPS).
    • I tipi di disco permanente bilanciato, prestazionale o SSD (pd-ssd) e disco permanente con carico estremo sono supportati da unità a stato solido (SSD). Questi tipi di disco offrono archiviazione a blocchi affidabile ed economica.
    • Persistent Disk (SSD) offre prestazioni superiori rispetto al disco permanente bilanciato.
    • Supporto Persistent Disk bilanciato e a prestazioni (SSD) con replica asincrona PD. Puoi usare questa funzionalità per il ripristino di emergenza attivo/passivo tra regioni. Per ulteriori informazioni, consulta Replica asincrona PD.
    • Sebbene tu possa utilizzare Extreme Persistent Disk (pd-extreme) con le tue applicazioni SAP, ti consigliamo di utilizzare invece i volumi Hyperdisk, che offrono prestazioni migliori. Per informazioni sui tipi di macchine che supportano l'utilizzo di Extreme Persistent Disk, consulta Supporto per la forma di macchina.
  • Tipi di hyperdisk: Hyperdisk Balanced (hyperdisk-balanced) e Hyperdisk Extreme (hyperdisk-extreme)
    • Hyperdisk Extreme offre opzioni di IOPS e velocità effettiva massimo più elevate rispetto ai tipi di Persistent Disk.
    • Per Hyperdisk Extreme, puoi selezionare le prestazioni di cui hai bisogno eseguendo il provisioning delle IOPS, che determina anche la velocità effettiva. Per ulteriori informazioni, consulta Velocità effettiva.
    • Per Hyperdisk Bilanciato, puoi selezionare le prestazioni di cui hai bisogno eseguendo il provisioning di IOPS e velocità effettiva. Per ulteriori informazioni, consulta Informazioni sul provisioning di IOPS e velocità effettiva per Hyperdisk.
    • Per informazioni sui tipi di macchina che supportano l'utilizzo di Hyperdisk, vedi Supporto dei tipi di macchina.
Le prestazioni dei volumi SSD e dei dischi permanenti bilanciati scalano automaticamente in base alle dimensioni. Di conseguenza, puoi regolare le prestazioni ridimensionando i volumi di Persistent Disk esistenti o aggiungendo altri volumi di Persistent Disk a una VM. Le prestazioni dei volumi di dischi permanenti con carico estremo non dipendono dalle dimensioni.

Anche il tipo di VM che stai utilizzando e il numero di vCPU che contiene possono influire o limitare le prestazioni dei disco permanente.

La figura seguente mostra i valori approssimativi delle prestazioni per i volumi dei Persistent Disk bilanciati in una configurazione SAP NetWeaver di esempio su Google Cloud. I numeri effettivi che potresti vedere in una configurazione simile potrebbero variare per una serie di motivi, tra cui i miglioramenti apportati da Compute Engine nel tempo.

Due dischi permanenti bilanciati, uno da 80 GB e l'altro da 250 GB, sono collegati a una VM host n2-standard-32

Come indicato nella figura precedente, quando i volumi dei Persistent Disk sono dello stesso tipo, ad esempio SSD o Bilanciato, le prestazioni che forniscono alla VM sono cumulative. Di conseguenza, puoi stimare le prestazioni complessive aggiungendo i valori relativi alle prestazioni di ciascun volume di Persistent Disk.

Ad esempio, se colleghi due volumi di dischi permanenti bilanciati come mostrato in figura, uno che fornisce 180 IOPS per lettura e scrittura e una velocità effettiva di 8,4 MB al secondo e l'altro che fornisce 1500 IOPS per letture e scritture e 70 MB di velocità effettiva, insieme i due volumi di disco permanente bilanciati forniscono 1680 MB di velocità effettiva di lettura e scrittura.8 Per ulteriori informazioni, consulta le sezioni "Più dischi collegati a una singola istanza VM" e "Letture e scritture simultanee" in Fattori che influiscono sulle prestazioni del disco.

I volumi Persistent Disk e Hyperdisk si trovano indipendentemente dalle tue VM, perciò puoi scollegare o spostare i dischi per conservare i tuoi dati, anche dopo aver eliminato le VM.

Nella pagina Istanze VM della console Google Cloud, puoi visualizzare i dischi collegati alle tue istanze VM in Dischi aggiuntivi nella pagina Dettagli istanza VM per ogni istanza VM.

Per ulteriori informazioni sui diversi tipi di archiviazione a blocchi offerti da Compute Engine, sulle loro caratteristiche prestazionali e su come utilizzarli, consulta la documentazione di Compute Engine:

Dischi permanenti di cui è stato eseguito il deployment tramite i modelli di deployment

Se esegui il deployment della VM host utilizzando i file di configurazione Terraform o i modelli di Cloud Deployment Manager forniti da Google Cloud per SAP NetWeaver, gli script di automazione del deployment collegano due o tre dischi permanenti standard per i volumi o le unità richiesti, a seconda che utilizzi Windows Server o Linux.

Soluzioni di condivisione file

In Google Cloud sono disponibili diverse soluzioni di condivisione file, tra cui:

  • Filestore
  • NetApp Cloud Volumes ONTAP
  • Servizio NetApp Cloud Volumes per Google Cloud

Per determinare quale soluzione è la migliore per il tuo scenario di deployment, consulta Soluzioni di condivisione di file per SAP su Google Cloud.

SSD locale (non persistente)

Google Cloud offre unità disco SSD locali. Sebbene gli SSD locali possano offrire alcuni vantaggi rispetto ai dischi permanenti, non utilizzarli come parte di un sistema SAP NetWeaver. Le istanze VM con SSD locali collegati non possono essere arrestate e quindi riavviate.

Utilizzo di Cloud Storage per l'archiviazione di oggetti

Cloud Storage è un archivio di oggetti per file di qualsiasi tipo o formato. Dispone di uno spazio di archiviazione virtualmente illimitato e non devi preoccuparti di eseguirne il provisioning o di aggiungere ulteriore capacità. Un oggetto in Cloud Storage contiene dati di file e i metadati associati e può avere una dimensione massima di 5 terabyte. Un bucket di Cloud Storage può archiviare un numero qualsiasi di oggetti.

È pratica comune utilizzare Cloud Storage per archiviare file di backup per quasi tutti gli scopi. Ad esempio, per i backup di SAP HANA, Cloud Storage è un'ottima soluzione per l'archiviazione dei file. Per la pianificazione del backup dei database, consulta le risorse in Backup e ripristino dei database. Puoi anche utilizzare Cloud Storage nell'ambito di un processo di migrazione.

Scegli l'opzione Cloud Storage in base alla frequenza con cui hai bisogno di accedere ai dati. Per l'accesso frequente più volte al mese, seleziona la classe Standard Storage. Per un accesso sporadico, seleziona Nearline o Coldline Storage. Per i dati di archivio a cui non prevedi di accedere, seleziona Archive Storage.

Quando pianifichi le opzioni di archiviazione, inizia con il livello a cui si accede di frequente e invecchia i dati di backup per i livelli di accesso non frequente, perché i backup vengono utilizzati raramente man mano che diventano più vecchi. La probabilità di aver bisogno di un backup dopo 3 anni è estremamente bassa e puoi invecchiarlo nel livello Archive per ottimizzare i costi.

Per un confronto più dettagliato, vedi Classi di archiviazione. Per saperne di più sulle diverse opzioni di archiviazione disponibili, vedi Scelta di un'opzione di archiviazione.

Identificazione degli utenti e accesso alle risorse

Quando pianifichi la sicurezza per un deployment SAP su Google Cloud, devi identificare:

  • Gli account utente e le applicazioni che devono accedere alle risorse Google Cloud nel progetto
  • Le risorse Google Cloud specifiche nel progetto a cui ogni utente deve accedere

Devi aggiungere ciascun utente al progetto aggiungendo il suo ID Account Google al progetto come entità. Per un programma applicativo che utilizza risorse Google Cloud, puoi creare un account di servizio, che fornisce un'identità utente per il programma all'interno del tuo progetto.

Le VM di Compute Engine hanno il proprio account di servizio. Tutti i programmi eseguiti su una VM possono utilizzare l'account di servizio VM, purché l'account di servizio VM disponga delle autorizzazioni per le risorse necessarie al programma.

Dopo aver identificato le risorse Google Cloud che ogni utente deve utilizzare, concedi a ciascun utente l'autorizzazione per utilizzare ogni risorsa assegnando loro ruoli specifici. Esamina i ruoli predefiniti forniti da IAM per ogni risorsa e assegna ruoli a ciascun utente che fornisca le autorizzazioni sufficienti per completare le attività o le funzioni dell'utente e altro ancora.

Se hai bisogno di un controllo più granulare o restrittivo sulle autorizzazioni rispetto a quello fornito dai ruoli IAM predefiniti, puoi creare ruoli personalizzati.

Per ulteriori informazioni sui ruoli IAM richiesti dai programmi SAP su Google Cloud, consulta Identity and Access Management for SAP Programs on Google Cloud.

Per una panoramica della gestione di identità e accessi per SAP su Google Cloud, consulta Panoramica della gestione di identità e accessi per SAP su Google Cloud.

Networking e sicurezza della rete

Considera le informazioni nelle sezioni seguenti quando pianifichi il networking e la sicurezza di rete.

Modello di privilegi minimi

Una delle prime linee di difesa è limitare gli utenti che possono raggiungere la rete e le VM tramite i firewall. Per impostazione predefinita, tutto il traffico verso le VM, anche da altre VM, è bloccato dal firewall, a meno che non crei regole per consentire l'accesso. L'eccezione è la rete default, creata automaticamente con ogni progetto e con regole firewall predefinite.

Con la creazione di regole firewall puoi limitare tutto il traffico su un determinato insieme di porte a indirizzi IP di origine specifici. Segui il modello di privilegio minimo per limitare l'accesso a porte, protocolli e indirizzi IP specifici che richiedono l'accesso. Ad esempio, configura sempre un bastion host e consenti l'accesso SSH al sistema SAP NetWeaver solo da quell'host.

Reti personalizzate e regole firewall

Puoi utilizzare una rete per definire un IP gateway e l'intervallo di rete per le VM collegate alla rete. Tutte le reti Compute Engine utilizzano il protocollo IPv4. A ogni progetto Google Cloud è assegnata una rete predefinita con configurazioni e regole firewall preimpostate, ma devi aggiungere una subnet personalizzata e aggiungere regole firewall in base a un modello di privilegi minimi. Per impostazione predefinita, una rete appena creata non ha regole firewall e quindi non ha accesso alla rete.

Ti consigliamo di aggiungere più di una subnet per isolare parti della rete e, a seconda dei tuoi requisiti, Per ulteriori informazioni, consulta Subnet.

Le regole firewall si applicano all'intera rete e a tutte le VM al suo interno. Puoi aggiungere una regola firewall che consente il traffico tra le VM nella stessa rete e tra le subnet. Puoi anche configurare i firewall da applicare a specifiche VM di destinazione utilizzando il meccanismo di tagging.

SAP richiede l'accesso a determinate porte, quindi aggiungi regole firewall per consentire l'accesso alle porte delineate da SAP.

Route

Le route sono risorse globali collegate a una singola rete. Le route create dall'utente si applicano a tutte le VM in una rete. Ciò significa che puoi aggiungere una route che inoltra il traffico da una VM a una VM all'interno della stessa rete e attraverso le subnet senza richiedere indirizzi IP esterni.

Per l'accesso esterno alle risorse internet, avvia una VM senza indirizzi IP esterni e configura un'altra macchina virtuale come gateway NAT. Questa configurazione richiede l'aggiunta del gateway NAT come route per l'istanza SAP.

Utilizzo di bastion host e gateway NAT

Se il criterio di sicurezza richiede VM effettivamente interne, devi configurare manualmente un proxy NAT sulla rete e una route corrispondente in modo che le VM possano raggiungere internet. È importante notare che non puoi connetterti direttamente a un'istanza VM completamente interna tramite SSH. Per connetterti a queste macchine interne, devi configurare un'istanza bastion che abbia un indirizzo IP esterno e quindi eseguirne il tunnel. Quando le VM non hanno indirizzi IP esterni, possono essere raggiunte solo da altre VM nella rete o tramite un gateway VPN gestito. Puoi eseguire il provisioning delle VM nella tua rete in modo che fungano da relè attendibili per le connessioni in entrata, denominate bastion host o in uscita dalla rete, denominate gateway NAT. Per una connettività più trasparente senza configurare queste connessioni, puoi utilizzare una risorsa gateway VPN gestito.

Utilizzo di bastion host per le connessioni in entrata

I bastion host forniscono un punto di ingresso rivolto verso l'esterno in una rete contenente VM di reti private. Questo host può fornire un unico punto di fortificazione o controllo e può essere avviato e arrestato per attivare o disattivare la comunicazione SSH in entrata da internet.

Visualizzazione del bastion host in uno scenario SSH

L'accesso SSH alle VM che non hanno un indirizzo IP esterno può essere ottenuto con una connessione a un bastion host. Il rafforzamento completo di un bastion host non rientra nell'ambito di questo articolo, ma alcuni passaggi iniziali possono includere:

  • Limita l'intervallo CIDR degli IP di origine che possono comunicare con il bastion.
  • Configura le regole del firewall per consentire il traffico SSH alle VM private solo dal bastion host.

Per impostazione predefinita, SSH sulle VM è configurato in modo da utilizzare chiavi private per l'autenticazione. Quando utilizzi un bastion host, devi prima accedere al bastion host, quindi alla VM privata di destinazione. A causa di questo accesso in due passaggi, dovresti utilizzare l'inoltro dell'agente SSH per raggiungere la VM di destinazione anziché archiviare la chiave privata della VM di destinazione sul bastion host. Devi eseguire questa operazione anche se utilizzi la stessa coppia di chiavi sia per le VM bastion che per le VM di destinazione, poiché il bastion ha accesso diretto solo alla metà pubblica della coppia di chiavi.

Utilizzo di gateway NAT per il traffico in uscita

Quando una VM non ha un indirizzo IP esterno assegnato, non può stabilire connessioni dirette a servizi esterni, inclusi altri servizi Google Cloud. Per consentire a queste VM di raggiungere i servizi su internet, puoi impostare e configurare un gateway NAT. Il gateway NAT è una VM che può instradare il traffico per conto di qualsiasi altra VM sulla rete. Utilizza un gateway NAT per rete. Un gateway NAT a VM singola non è ad alta disponibilità e non può supportare una velocità effettiva di traffico elevata per più VM. Per istruzioni su come configurare una VM in modo che agisca da gateway NAT, consulta la guida al deployment di NetWeaver per il tuo sistema operativo:

Cloud VPN

Puoi connettere in modo sicuro la tua rete esistente a Google Cloud tramite una connessione VPN che utilizza IPsec usando Cloud VPN. Il traffico tra le due reti è criptato da un gateway VPN, quindi viene decriptato dall'altro gateway VPN. In questo modo i tuoi dati sono protetti mentre vengono trasferiti su internet. Puoi controllare dinamicamente quali VM possono inviare traffico nella VPN utilizzando i tag istanza sulle route. I tunnel Cloud VPN vengono fatturati con una tariffa mensile statica più i costi per il traffico in uscita standard. Tieni presente che il collegamento di due reti nello stesso progetto comporta comunque addebiti standard per il traffico in uscita. Per ulteriori informazioni, consulta:

Protezione di un bucket Cloud Storage

Se utilizzi Cloud Storage per ospitare i backup di dati e log, assicurati di utilizzare TLS (HTTPS) durante l'invio dei dati a Cloud Storage dalle tue VM per proteggere i dati in transito. Cloud Storage cripta automaticamente i dati at-rest. Se hai un tuo sistema di gestione delle chiavi, puoi specificare le tue chiavi di crittografia.

Invio email

Per contribuire a proteggere i tuoi sistemi e quelli di Google da comportamenti illeciti, Google Cloud applica limitazioni per l'invio di email da Compute Engine. Per ulteriori informazioni, vedi Inviare email da un'istanza.

Consulta le seguenti risorse di sicurezza aggiuntive per il tuo ambiente SAP su Google Cloud:

Monitoraggio

Per assistenza e monitoraggio, Google Cloud fornisce l'agente per SAP per i carichi di lavoro SAP in esecuzione su istanze VM di Compute Engine e sui server Bare Metal Solution.

Come richiesto da SAP, per ricevere assistenza da SAP e consentire a SAP di rispettare i suoi contratti sul livello del servizio (SLA), devi installare Agent di Google Cloud per SAP su tutte le istanze VM di Compute Engine e sui server Bare Metal Solution che eseguono qualsiasi sistema SAP. Per maggiori informazioni sui prerequisiti di assistenza, consulta la pagina SAP Note 2456406 - SAP su Google Cloud Platform: prerequisiti di assistenza .

La versione 3.4 (più recente) dell'agente di Google Cloud per SAP è il successore dell'agente di monitoraggio di Google Cloud per SAP NetWeaver versione 2, dell'agente di monitoraggio per SAP HANA versione 2 e dell'agente Backint di Cloud Storage per SAP HANA. Pertanto, oltre alla raccolta delle metriche, la versione 3.4 (più recente) dell'agente di Google Cloud per SAP include la funzionalità facoltativa: Backup e ripristino basati su Backint per SAP HANA. Puoi attivare queste funzionalità che abilitano prodotti e servizi come Workload Manager per i carichi di lavoro SAP.

Installa l'Agente per SAP di Google Cloud sull'host insieme al sistema SAP. Per istruzioni su come installare e configurare l'agente, convalidare l'installazione e verificare che l'agente funzioni come previsto, consulta Installare l'agente su un'istanza VM di Compute Engine.

Se utilizzi le seguenti immagini di sistema operativo RHEL o SLES "for SAP" fornite da Google Cloud, l'agente di Google Cloud per SAP viene pacchettizzato con le immagini del sistema operativo:

  • RHEL: tutte le immagini "per SAP"
  • SLES: SLES 15 SP4 per SAP e versioni successive

Scale out dei server delle applicazioni SAP NetWeaver

SAP supporta un'architettura a scale out che utilizza più server delle applicazioni, che supporta un carico di lavoro più elevato.

Se utilizzi Windows Server come sistema operativo, puoi utilizzare Active Directory in esecuzione su una VM come controller di dominio. Per ulteriori informazioni, consulta Configurazione di Active Directory su Google Compute Engine. In alternativa, puoi connettere le VM di Compute Engine al controller di dominio Active Directory on-premise tramite VPN.

Nella configurazione con scale out, i nodi devono accedere a un file system condiviso. Per Windows Server, specifica dove viene montato il file system condiviso durante l'installazione tramite il programma di installazione SAP. Per Linux, utilizza Network File System (NFS) come condivisione file sul disco dei profili/binari NetWeaver del sistema centrale (/sapmnt/[SID], dove [SID] è l'ID di sistema). Consulta la documentazione SAP per i dettagli.

Per informazioni sulle soluzioni di condivisione file disponibili su Google Cloud per SAP NetWeaver, vedi Soluzioni di condivisione file.

Migrazione di un sistema SAP NetWeaver esistente

Eseguendo la migrazione di un panorama SAP NetWeaver esistente, puoi sfruttare il tuo investimento nella configurazione esistente nel cloud. La migrazione di un sistema di qualsiasi scala richiede un'attenta pianificazione e una migrazione passo passo, per evitare di perdere coerenza tra i componenti del sistema.

Per le migrazioni, segui le pratiche di migrazione standard SAP. SAP consiglia di seguire le best practice per copiare i componenti dal sistema di origine in un sistema di destinazione appena creato. Quando i sistemi di origine e di destinazione utilizzano lo stesso sistema operativo e lo stesso sistema di database, utilizza la copia omogenea del sistema e, quando i sistemi di origine e di destinazione utilizzano un sistema operativo o un sistema di database diverso, utilizza la copia eterogenea del sistema.

Licenze

Questa sezione fornisce informazioni sui requisiti di licenza.

Licenze SAP

L'esecuzione di SAP su Google Cloud richiede il modello Bring Your Own License (BYOL).

Vedi le seguenti note SAP:

Per ulteriori informazioni da SAP sulla gestione delle licenze SAP NetWeaver, consulta la procedura di licenza SAP.

Microsoft Windows Server e SQL Server

In Compute Engine, esistono due modi per acquisire in licenza il software Microsoft:

  • Con le licenze con pagamento a consumo, il costo orario delle VM di Compute Engine include le licenze. Google gestisce la logistica delle licenze con Microsoft. I costi orari sono più elevati, ma hai la totale flessibilità per aumentare e ridurre i costi in base alle necessità. Questo è il modello di licenze utilizzato per le immagini pubbliche di Google Cloud che includono Windows Server, con o senza SQL Server.

  • Con BYOL, i costi delle VM di Compute Engine sono inferiori perché le licenze non sono incluse. Devi eseguire la migrazione di una licenza esistente o acquistare una tua licenza, il che significa che devi pagare in anticipo e la flessibilità è minore. Tuttavia, con esigenze di utilizzo molto stabili o licenze senza costi o scontate tramite i contratti di licenza Microsoft, questo approccio potrebbe essere meno costoso.

I termini di Microsoft per la migrazione delle licenze sono diversi per Windows Server e SQL Server. Per informazioni dettagliate su BYOL su Google Cloud, consulta Utilizzo delle licenze delle applicazioni Microsoft esistenti.

Per informazioni sulle limitazioni delle licenze SAP per SQL Server, consulta la nota SAP 2139358.

Linux

In Compute Engine, esistono due modi per acquisire in licenza SLES o RHEL:

  • Con le licenze con pagamento a consumo, il costo orario delle VM di Compute Engine include le licenze. Google gestisce la logistica delle licenze. I costi orari sono più elevati, ma hai la totale flessibilità per aumentare e diminuire i costi in base alle tue esigenze. Questo è il modello di licenze per le immagini pubbliche di Google Cloud che includono SLES o RHEL.

  • Con BYOL, i costi delle VM di Compute Engine sono inferiori perché le licenze non sono incluse. Devi eseguire la migrazione di una licenza esistente o acquistare una tua licenza, il che significa che devi pagare in anticipo e la flessibilità è minore.

Assistenza

In caso di problemi con l'infrastruttura o i servizi Google Cloud, contatta l'assistenza clienti. Puoi trovare le informazioni di contatto nella pagina Panoramica dell'assistenza della console Google Cloud. Se l'assistenza clienti determina che un problema si verifica nei tuoi sistemi SAP, viene indirizzato al supporto SAP.

Per problemi relativi ai prodotti SAP, registra la richiesta di assistenza con l'assistenza SAP. SAP valuta il ticket di assistenza e, se risulta che si tratti di un problema di infrastruttura Google Cloud, SAP trasferisce il ticket al componente Google Cloud appropriato nel suo sistema: BC-OP-LNX-GOOGLE o BC-OP-NT-GOOGLE.

Requisiti di assistenza

Prima di poter ricevere assistenza per sistemi SAP e per l'infrastruttura e i servizi Google Cloud che utilizzano, devi soddisfare i requisiti minimi del piano di assistenza.

Per ulteriori informazioni sui requisiti minimi di assistenza per SAP su Google Cloud, consulta:

Passaggi successivi