이 가이드에서는 Google Cloud에서 SAP NetWeaver 작동 방법에 대한 개요를 제공하고 기존 SAP NetWeaver 시스템의 마이그레이션을 계획할 때 또는 새 시스템을 구현할 때 사용할 수 있는 세부정보를 다룹니다. Google Cloud는 SAP NetWeaver 애플리케이션 서버인 ABAP, 자바, 이러한 애플리케이션 서버 스택을 기반으로 하는 SAP 제품 실행에 대한 인증을 받았습니다.
여기에서는 SAP NetWeaver 시스템 배포에 대해 구체적으로 다루지 않습니다. SAP NetWeaver 배포 계획에 대한 상세 설명은 SAP NetWeaver 마스터 가이드를 참조하세요.
Google Cloud 기본사항
Google Cloud는 다양한 클라우드 기반 서비스와 제품으로 구성되어 있습니다. Google Cloud에서 SAP 제품을 실행하면 Compute Engine 및 Cloud Storage를 통해 제공되는 IaaS 기반 서비스는 물론 도구와 같은 전체 플랫폼 기능 일부를 주로 사용하게 됩니다.
중요 개념과 용어는 Google Cloud Platform 개요를 참조하세요. 이 가이드에서는 상황 설명과 편의를 위해 개요의 일부 정보만 발췌합니다.
엔터프라이즈급 조직이 Google Cloud를 실행할 때의 고려사항에 대한 개요는 Google Cloud 아키텍처 프레임워크를 참조하세요.
Google Cloud와 상호작용
Google Cloud는 클라우드에서 플랫폼 및 리소스와 상호작용하기 위한 세 가지 기본 방법을 제공합니다.
- Google Cloud 콘솔 - 웹 기반 사용자 인터페이스입니다.
gcloud명령줄 도구 - Google Cloud 콘솔에서 제공하는 기능 외에 추가 기능을 제공합니다.- 클라이언트 라이브러리 - 서비스 액세스와 리소스 관리용 API 제공. 클라이언트 라이브러리는 자신만의 도구를 빌드할 때 유용합니다.
가격 책정 및 할당량
가격 계산기로 사용 비용을 산출할 수 있습니다. 가격에 대한 자세한 내용은 Compute Engine 가격 책정, Cloud Storage 가격 책정, Google Cloud Observability 가격 책정을 참조하세요.
Google Cloud 리소스는 할당량을 따릅니다. CPU 또는 메모리 사용량이 많은 머신을 사용하려면 할당량을 추가로 요청해야 할 수 있습니다. 자세한 내용은 Compute Engine 리소스 할당량을 참조하세요.
규정 준수 및 주권 제어
데이터 상주, 액세스 제어, 지원 담당자 또는 규제 요건에 따라 SAP 워크로드를 실행해야 하는 경우 Assured Workloads를 사용할 계획을 세워야 합니다. Assured Workloads는 클라우드 환경의 품질을 저하시키지 않고 Google Cloud에서 규정을 준수하는 안전한 워크로드를 실행하는 데 도움이 됩니다. 자세한 내용은 Google Cloud 기반 SAP의 규정 준수 및 주권 제어를 참조하세요.
Google Cloud 기반 SAP NetWeaver 개요
Google Cloud에서 SAP NetWeaver를 실행하는 것은 고유 데이터 센터에서 실행하는 것과 상당히 비슷합니다. 하지만 컴퓨팅 리소스, 스토리지, 네트워킹을 고려해야 합니다. 또한 데이터베이스를 위한 백업 및 재해 복구 방법에 대해서도 고민이 필요합니다.
여기 반드시 알고 있어야 할 몇 가지 차이점을 소개합니다.
- 서비스를 통해 다양한 인프라 구성요소와 상호작용하게 됩니다. 서비스는 온프레미스에서 사용할 하드웨어의 추상화 또는 가상화입니다. 예를 들어 Google Cloud에서 하드웨어 대신 사용하는 가상 인프라 서비스의 일부는 Compute Engine 가상 머신(VM) 및 영구 디스크, Virtual Private Cloud 네트워크 및 방화벽, 대용량 저장소용 Cloud Storage 버킷입니다.
- Google Cloud 서비스는 특정 기능을 제공하지만 일부 제한이 적용됩니다.
- Google Cloud 서비스는 특정 방식으로 서로 호환됩니다.
- SAP NetWeaver와 Google Cloud 서비스는 특정 방식으로 서로 호환됩니다.
다음 다이어그램은 Google Cloud에서 실행되는 SAP NetWeaver에 대한 대략적인 개요를 보여줍니다.
위 다이어그램에서 눈여겨봐야 할 몇 가지 중요한 점은 다음과 같습니다.
- 시스템이 몇 개의 Compute Engine VM과 영구 디스크를 사용합니다. 이러한 구성요소는 메인 데이터베이스 시스템을 포함해 소프트웨어를 호스팅합니다.
- SAP NetWeaver 시스템은 일반적인 애플리케이션과 Host Agent로 구성됩니다.
- SAP 호스트 에이전트/SAPOSCOL 구성요소는 SAP용 Google Cloud 에이전트에서 모니터링 메타데이터를 수집합니다. SAP용 Google Cloud 에이전트는 Google Cloud 모니터링 솔루션인 Cloud Monitoring에서 측정항목을 집계합니다.
- Google Cloud 구성요소와 외부 구성요소 간 통신은 모두 네트워킹 계층을 통과합니다. 이 네트워크 계층에서는 방화벽, 라우팅, 인터넷 게이트웨이, VPN 등 여러 가지 보안 기능을 제공합니다.
2계층 아키텍처
다음 다이어그램은 Compute Engine VM에서 실행되는 2계층 아키텍처에 대한 몇 가지 세부정보를 나타낸 것입니다.
위 아키텍처에서는 모든 구성요소가 단일 VM에서 실행됩니다. VM에는 5개의 연결된 Compute Engine 영구 디스크가 있고, 각 영구 디스크는 특정 역할을 제공합니다. 제공되는 역할은 다음과 같습니다.
- 루트 디스크: VM 운영체제가 포함됩니다.
- 스왑 디스크: 운영체제의 페이징 파일이 포함됩니다.
- SAP NetWeaver: NetWeaver 설치 프로그램과 프로필 파일이 포함됩니다.
- 데이터 볼륨: 데이터베이스 파일이 포함됩니다.
- 로그 볼륨: 데이터 일관성, 백업, 복구 작업을 유지하는 데 사용되는 데이터베이스-시스템 로그가 포함됩니다.
사용 중인 데이터베이스 서버에 따라 필요한 데이터 볼륨이 앞의 그림과 다를 수 있습니다.
한도 내에서 SSD 또는 균형 있는 영구 디스크의 성능은 디스크 크기와 vCPU 수가 증가함에 따라 개선됩니다. 이러한 영구 디스크 유형 중 하나를 사용하는 경우 더 큰 PD 볼륨을 만들고 여러 파일 시스템의 게스트 운영체제에 디스크를 논리적으로 분할합니다. 예를 들어 SAP HANA를 사용하는 경우 /hana/data, /hana/log, /hana/shared 볼륨을 단일 영구 디스크에 매핑할 수 있습니다. 더 큰 단일 영구 디스크를 사용하면 VM의 크기를 더 쉽게 조절하고 관리를 간소화할 수 있습니다.
애플리케이션에 따라 VM에 영구 디스크 볼륨을 여러 개 연결하면 운영상의 이점을 얻을 수 있습니다. 예를 들어 특정 볼륨의 영구 디스크 스냅샷 사용을 간소화할 수 있습니다.
여러 영구 디스크 볼륨에 분산해도 Google Cloud 기반 SAP에 대해 성능상의 큰 이점을 얻을 수 없습니다.
자세한 내용은 다음을 참고하세요.
- Compute Engine 문서의 영구 디스크 성능
- 이 페이지의 영구 디스크 스토리지
또한 데이터베이스 서버는 SAP NetWeaver에 필요한 것보다 더 높은 성능의 영구 디스크를 요구할 수 있습니다.
예를 들어 SAP HANA를 배포하는 경우에는 다음과 같습니다.
- '데이터 볼륨'으로 표시된 디스크에 데이터 파일이 포함됩니다.
- '로그'로 표시된 디스크에 HANA 로그 파일이 포함됩니다.
- HANA 바이너리 및 공유 파일은 'NetWeaver'라고 표시된 디스크에 호스팅할 수 있습니다.
- 데이터베이스 백업 파일을 저장하려면 볼륨을 추가해야 합니다.
Google Cloud의 SAP HANA에 대한 상세 설명은 다음을 참조하세요.
SAP ASE에 필요한 디스크 드라이브 목록은 SAP ASE 계획 가이드를 참조하세요.
SAP MaxDB에 필요한 디스크 드라이브 목록은 SAP MaxDB 계획 가이드를 참조하세요.
Linux, UNIX, Windows용 IBM Db2를 배포하는 경우에는 위 그림에 보이는 것보다 더 많은 디스크 드라이브가 필요합니다. 필요한 디스크 드라이브 목록은 SAP용 IBM Db2 계획 가이드를 참조하세요.
Google Cloud 기반 Microsoft SQL Server에 대한 상세 설명은 Compute Engine용 Windows를 참조하세요.
다음 섹션부터는 이러한 구성요소의 세부정보와 권장사항에 대해서 알아보겠습니다.
3계층 아키텍처
다음 다이어그램은 Compute Engine에서 실행되는 3계층 아키텍처에 대한 몇 가지 세부정보를 나타낸 것입니다.
이러한 아키텍처에서는 SAP NetWeaver 시스템이 다수의 VM에 호스팅된 여러 NetWeaver Application Server(AS)로 작업을 분산시킵니다. 모든 NetWeaver AS 노드는 별도의 VM에 호스팅된 동일한 데이터베이스를 공유합니다. 모든 NetWeaver AS 노드는 SAP NetWeaver 프로필이 호스팅되는 공유 파일 시스템을 마운트하고 액세스합니다. 이 공유 파일 시스템은 SAP 중앙 서비스와 함께 VM 1에 연결된 영구 디스크에 저장됩니다.
인증된 머신
Google Cloud는 Compute Engine을 통해 대부분의 컴퓨팅 리소스를 VM 인스턴스라고도 불리는 VM으로 제공합니다. Google Cloud는 베어메탈 솔루션을 통해 베어메탈 머신을 제공합니다.
모든 머신 유형은 다음을 수행할 수 있습니다.
- 운영체제 실행
- SAP 중앙 서비스 호스팅
- SAP AS 호스팅
- 데이터베이스 서버 호스팅
SAP 구현 계획을 세울 때는 다음과 같은 사항을 고려해야 합니다.
- 구현 아키텍처에 필요한 머신 수. VM 수는 개발, 학습 또는 소규모 프로덕션 시스템에 사용되는 단일 VM부터 수평 확장 프로덕션 시스템에 사용되는 다수의 VM까지 다양할 수 있습니다.
- CPU 유형, 코어 수 등 처리 능력을 결정하는 특정 머신 유형과 사용 가능한 휘발성 메모리
- VM 인스턴스에서 vCPU 수를 늘리면 VM에서 나가는 통신의 네트워크 대역폭(이그레스 요율)이 특정 한도까지 증가합니다. 이러한 한도는 머신 유형에 따라 다를 수 있습니다. 인스턴스별 VPC 리소스 할당량을 참조하세요.
- 운영체제를 결정하는 이미지 유형과 SQL Server를 사용하는 경우 데이터베이스 유형.
- VM의 위치. Compute Engine 리소스는 전 세계 Google Cloud 데이터 센터에서 실행되며 이러한 데이터 센터는 리전과 영역에 따라 구성됩니다. 자세한 내용은 리전 및 영역 계획을 참조하세요.
- 영구 디스크 스토리지 양과 영구 디스크 수. 대부분의 머신 유형의 경우 영구 디스크 스토리지를 최대 257TB까지 연결할 수 있습니다. 대부분의 머신 유형에 최대 128개의 영구 디스크를 연결할 수 있지만, 영구 디스크 사용 수를 줄이면 관리 오버헤드가 줄어듭니다.
데이터베이스를 개별 VM에 놓는 3계층 아키텍처와 같이 네트워크 트래픽이 높을 것으로 예상되면 필요한 처리량을 제공할 수 있도록 vCPU가 충분한 VM 인스턴스를 선택하세요.
Google Cloud 머신 유형 및 SAPS에 대한 자세한 내용은 SAP 참고 2456432 - Google Cloud 기반 SAP 애플리케이션: 지원되는 제품 및 Google Cloud 머신 유형을 참조하세요.
다음 섹션부터는 세부정보에 대해서 알아보겠습니다.
머신 유형
Google Cloud는 다음 머신 유형 계열에서 SAP 인증 머신을 제공합니다.
- 컴퓨팅 최적화 머신 유형: C2 또는 C2D
- 범용 머신 유형: N1, N2, N2D, T2D, C3 또는 C3D
- 메모리 최적화 머신 유형: M1, M2 또는 M3
- 베어메탈 솔루션 머신 유형: O2
- 머신 유형의 커스텀 구성: N1, N2 또는 N2D
SAP 애플리케이션에서 인증된 각 Compute Engine 머신 유형 계열에 대한 상세 설명은 인증된 머신 유형을 참조하세요.
다음은 SAP NetWeaver용 머신 인증입니다. SAP HANA와 관련된 머신 인증은 SAP HANA용으로 인증된 머신 유형을 참조하세요.
사용할 머신 유형을 선택하려면 먼저 필요한 리전 및 영역에서 사용할 수 있는지 확인하세요.
해당 리전 및 영역 가용성을 포함하여 각 Compute Engine 머신 유형에 대한 상세 설명은 머신 유형을 참조하세요.
베어메탈 솔루션 머신 유형의 가용성에 대한 상세 설명은 SAP 인증 베어메탈 솔루션 리전 가용성을 참조하세요.
| 머신 유형 | 가상 CPU 수 | 메모리(GB) | 최소 CPU 플랫폼 |
|---|---|---|---|
| C2 표준 머신 유형 | |||
|
4 | 16 | Intel Cascade Lake |
|
8 | 32 | Intel Cascade Lake |
|
16 | 64 | Intel Cascade Lake |
|
30 | 120 | Intel Cascade Lake |
|
60 | 240 | Intel Cascade Lake |
| C2D 높은 메모리 머신 유형 | |||
c2d-highmem-2 |
2 | 16 | AMD EPYC Milan |
c2d-highmem-4 |
4 | 32 | AMD EPYC Milan |
c2d-highmem-8 |
8 | 64 | AMD EPYC Milan |
c2d-highmem-16 |
16 | 128 | AMD EPYC Milan |
c2d-highmem-32 |
32 | 256 | AMD EPYC Milan |
c2d-highmem-56 |
56 | 448 | AMD EPYC Milan |
c2d-highmem-112 |
112 | 896 | AMD EPYC Milan |
| C2D 표준 머신 유형 | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
|
32 | 128 | AMD EPYC Milan |
c2d-standard-56 |
56 | 224 | AMD EPYC Milan |
c2d-standard-112 |
112 | 448 | AMD EPYC Milan |
| 커스텀 머신 유형 | |||
| N1 기반 커스텀 머신 유형참고 | 1 또는 96까지 짝수 | 표준 메모리 사용 시 vCPU 1개당 3.75GB 이상 또는 높은 메모리 사용 시 vCPU 1개당 6.5GB 이상 | Intel Skylake Intel Broadwell |
| N2 기반 커스텀 머신 유형참고 | 32까지 짝수. 32 이후에는 vCPU 수가 4로 나누어져야 하며 최대 80개입니다. 예를 들어 vCPU 수가 32개, 36개, 40개이면 모두 유효하지만 38개는 유효하지 않습니다. | 표준 메모리 사용 시 vCPU 1개당 4.0GB 이상 또는 높은 메모리 사용 시 vCPU 1개당 8.0GB 이상 | Intel Cascade Lake |
| N2D 기반 커스텀 머신 유형참고 | vCPU 수는 2개이거나 4로 나누어지는 짝수이며, 최대 32개(SAP 지원 한도)입니다. | 표준 메모리 사용 시 vCPU당 4.0GB 또는 메모리 사용량이 높을 시 vCPU당 8.0GB | AMD EPYC Rome |
| M1 메모리 최적화 머신 유형 | |||
m1-megamem-96 |
96 | 1433 | Intel Skylake |
|
40 | 961 | Intel Broadwell |
|
80 | 1922 | Intel Broadwell |
|
160 | 3,844 | Intel Broadwell |
| M2 메모리 최적화 머신 유형 | |||
|
208 | 5,888 | Intel Cascade Lake |
|
416 | 11,776 | Intel Cascade Lake |
|
416 | 5,888 | Intel Cascade Lake |
|
416 | 8,832 | Intel Cascade Lake |
| M3 메모리 최적화 머신 유형 | |||
m3-ultramem-32 |
32 | 976 | Intel Ice Lake |
m3-ultramem-64 |
64 | 1,952 | Intel Ice Lake |
m3-ultramem-128 |
128 | 3,904 | Intel Ice Lake |
m3-megamem-64 |
64 | 976 | Intel Ice Lake |
m3-megamem-128 |
128 | 1,952 | Intel Ice Lake |
| N1 높은 메모리 머신 유형 | |||
|
2 | 13 | Intel Skylake Intel Broadwell |
|
4 | 26 | Intel Skylake Intel Broadwell |
|
8 | 52 | Intel Skylake Intel Broadwell |
|
16 | 104 | Intel Skylake Intel Broadwell |
|
32 | 208 | Intel Skylake Intel Broadwell |
|
64 | 416 | Intel Skylake Intel Broadwell |
|
96 | 624 | Intel Skylake |
| N1 표준 머신 유형 | |||
|
8 | 30 | Intel Skylake Intel Broadwell |
|
16 | 60 | Intel Skylake Intel Broadwell |
|
32 | 120 | Intel Skylake Intel Broadwell |
|
64 | 240 | Intel Skylake Intel Broadwell |
|
96 | 360 | Intel Skylake |
| N2 높은 메모리 유형 | |||
n2-highmem-2 |
2 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-4 |
4 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-8 |
8 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-16 |
16 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-32 |
32 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-48 |
48 | 384 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-64 |
64 | 512 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-80 |
80 | 640 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-96 |
96 | 768 | Intel Ice Lake |
n2-highmem-128 |
128 | 838 | Intel Ice Lake |
| N2 표준 머신 유형 | |||
n2-standard-2 |
2 | 8 | Intel Ice Lake Intel Cascade Lake |
n2-standard-4 |
4 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-standard-8 |
8 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-standard-16 |
16 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-standard-32 |
32 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-standard-48 |
48 | 192 | Intel Ice Lake Intel Cascade Lake |
n2-standard-64 |
64 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-standard-80 |
80 | 320 | Intel Ice Lake Intel Cascade Lake |
n2-standard-96 |
96 | 384 | Intel Ice Lake |
n2-standard-128 |
128 | 512 | Intel Ice Lake |
| N2D 높은 메모리 머신 유형 | |||
|
2 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 128 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-48 |
48 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-64 |
64 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-80 |
80 | 640 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-96 |
96 | 768 | AMD EPYC Rome AMD EPYC Milan |
| N2D 표준 머신 유형 | |||
|
2 | 8 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 128 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-48 |
48 | 192 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-64 |
64 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-80 |
80 | 320 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-96 |
96 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-128 |
128 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-224 |
224 | 896 | AMD EPYC Rome AMD EPYC Milan |
| T2D 표준 머신 유형 | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
t2d-standard-32 |
32 | 128 | AMD EPYC Milan |
t2d-standard-48 |
48 | 192 | AMD EPYC Milan |
t2d-standard-60 |
60 | 240 | AMD EPYC Milan |
| C3 높은 메모리 머신 유형 | |||
c3-highmem-4 |
4 | 32 | Intel Sapphire Rapids |
c3-highmem-8 |
8 | 64 | Intel Sapphire Rapids |
c3-highmem-22 |
22 | 176 | Intel Sapphire Rapids |
c3-highmem-44 |
44 | 352 | Intel Sapphire Rapids |
c3-highmem-88 |
88 | 704 | Intel Sapphire Rapids |
c3-highmem-176 |
176 | 1408 | Intel Sapphire Rapids |
| C3 표준 머신 유형 | |||
c3-standard-4 |
4 | 16 | Intel Sapphire Rapids |
c3-standard-8 |
8 | 32 | Intel Sapphire Rapids |
c3-standard-22 |
22 | 88 | Intel Sapphire Rapids |
c3-standard-44 |
44 | 176 | Intel Sapphire Rapids |
c3-standard-88 |
88 | 352 | Intel Sapphire Rapids |
c3-standard-176 |
176 | 704 | Intel Sapphire Rapids |
| C3D 높은 메모리 머신 유형 | |||
c3d-highmem-4 |
4 | 32 | 해당 사항 없음(N/A) |
c3d-highmem-8 |
8 | 64 | 해당 사항 없음 |
c3d-highmem-16 |
16 | 128 | 해당 사항 없음 |
c3d-highmem-30 |
30 | 240 | 해당 사항 없음 |
c3d-highmem-60 |
60 | 480 | 해당 사항 없음 |
c3d-highmem-90 |
90 | 720 | 해당 사항 없음 |
c3d-highmem-180 |
180 | 1440 | 해당 사항 없음 |
| C3 표준 머신 유형 | |||
|
4 | 16 | 해당 사항 없음 |
|
8 | 32 | 해당 사항 없음 |
|
16 | 64 | 해당 사항 없음 |
|
30 | 120 | 해당 사항 없음 |
c3d-standard-60 |
60 | 240 | 해당 사항 없음 |
c3d-standard-90 |
90 | 360 | 해당 사항 없음 |
c3d-standard-180 |
180 | 720 | 해당 사항 없음 |
| O2 베어메탈 솔루션 머신 유형 | |||
o2-standard-16-metal |
16 | 192GiB | Intel Cascade Lake |
o2-standard-32-metal |
32 | 384GiB | Intel Xeon Gold |
o2-standard-48-metal |
48 | 768GiB | Intel Xeon Gold |
o2-standard-112-metal |
112 | 1,532GiB | Intel Xeon Platinum |
o2-highmem-224-metal |
224 | 3TiB | Intel Xeon Platinum |
SAP 인증 베어메탈 솔루션 머신의 리전 가용성
SAP 애플리케이션 인증을 받은 베어메탈 솔루션 머신은 베어메탈 솔루션 리전 확장에서만 사용 가능하며, 일부 Google Cloud 리전에서는 사용할 수 없습니다. 베어메탈 솔루션 리전 확장이 포함된 리전의 전체 목록은 베어메탈 솔루션 리전별 가용성을 참조하세요.
SAP HANA 인증을 받은 베어메탈 솔루션 머신의 가용성에 대한 내용은 SAP HANA용 베어메탈 솔루션 머신의 리전 가용성을 참조하세요.
이미지
Compute Engine VM을 만들 때는 필요한 기본 구성요소가 저장된 이미지를 사용합니다. 예를 들어 Microsoft Windows 서버 운영체제가 SQL Server 설치 프로그램과 함께 이미지에 저장될 수 있습니다.
베어메탈 솔루션 머신을 주문 시 필요한 운영체제도 지정해야 합니다. 머신은 이미 설치된 운영체제로 사용할 수 있습니다.
VM의 경우 이미지를 지정할 수 있는 여러 가지 방법이 있습니다. 다음과 같은 작업을 할 수 있습니다.
- Terraform 구성 파일(권장) 또는 SAP NetWeaver를 더 쉽게 설정할 수 있도록 설계된 Cloud Deployment Manager 템플릿(Google Cloud에서 제공)을 사용합니다. Terraform 또는 Cloud Deployment Manager 사용 방법에 대한 자세한 내용은 운영체제별 Google Cloud 기반 SAP NetWeaver 배포 가이드를 참조하세요.
- 공개 이미지를 사용합니다. Google은 다양한 공개 이미지를 제공하고 있습니다. 단, SAP NetWeaver에서 지원되는 구성요소가 저장된 이미지를 선택해야 합니다.
- 나만의 커스텀 이미지를 만듭니다. 처음부터 나만의 기본 시스템을 설정하여 재사용이 가능한 커스텀 이미지를 만드는 것도 가능합니다. 또한 Compute Engine으로 기존 부팅 디스크를 가져와서 이미지를 만들 수도 있습니다.
지원되는 공개 이미지
Compute Engine은 이미지 계열에서 지원되는 운영체제 버전의 공개 이미지를 제공합니다.
각 이미지 계열에서 사용 가능한 버전을 보려면 운영체제 세부정보를 참조하세요.
- RHEL(Red Hat Enterprise Linux)
- SLES(SUSE Linux Enterprise Server)
- Windows Server
- SQL Server Enterprise
SAP 인증을 받은 운영체제 버전의 지원 상태에 대한 상세 설명은 Google Cloud 기반 SAP NetWeaver용 OS 지원을 참조하세요.
이미지 관리 계획
시스템이 실행되면 커스텀 이미지를 만들 수 있습니다. 커스텀 이미지는 루트 영구 디스크의 상태를 수정할 때 만드는 것이 좋습니다. 그러면 필요할 때 새로운 상태를 쉽게 복구할 수 있기 때문입니다. 자신이 만드는 커스텀 이미지의 관리 계획을 세우세요. 자세한 내용은 이미지 관리 권장사항을 참조하세요.
리전 및 영역 계획
VM 배포 시 리전과 영역을 선택해야 합니다. 리전은 리소스를 실행할 수 있는 지리적 특정 위치이며 데이터 센터 위치에 해당합니다. 각 리전마다 영역이 하나 이상 있습니다.
전체 리전과 영역에서 사전 구성된 디스크 이미지 및 디스크 스냅샷과 같은 전역 리소스에 액세스할 수 있습니다. 외부 고정 IP 주소와 같은 리전 리소스는 같은 리전에 있는 리소스를 통해서만 액세스될 수 있습니다. VM 및 디스크와 같은 영역 리소스는 같은 영역에 위치한 리소스를 통해서만 액세스될 수 있습니다.
VM 리전과 영역을 선택할 때 고려해야 할 사항은 다음과 같습니다.
- 사용자 및 내부 리소스 위치(예: 데이터 센터 또는 기업 네트워크). 지연 시간 단축을 위해 사용자 및 리소스와 가까운 위치를 선택해야 합니다.
해당 리전 및 영역에서 사용할 수 있는 CPU 플랫폼. Google Cloud의 SAP NetWeaver는 프로덕션 워크로드를 위해 Intel Broadwell, Haswell, Skylake 프로세서에서 지원됩니다.
- 자세한 내용은 SAP Note 2456432: Google Cloud Platform의 SAP 애플리케이션: 지원 제품 및 Google VM 유형을 참조하세요.
- Haswell, Broadwell, Skylake 프로세서를 Compute Engine과 함께 사용할 수 있는 리전에 대한 상세 설명은 리전 및 영역을 참조하세요.
SAP AS와 데이터베이스의 동일한 리전 여부
VM 배포
표준 Google Cloud 방법인 Google Cloud console, Google Cloud CLI, Deployment Manager, REST API를 사용하여 Compute Engine에 VM을 배포할 수 있습니다. 다음 페이지에서는 VM 배포 방법에 대해 일반적으로 유용한 정보를 제공합니다.
SAP NetWeaver 시스템을 Compute Engine VM에 배포하는 방법에 대한 자세한 내용은 다음을 참조하세요.
SAP NetWeaver 배포 자동화
Google Cloud는 Linux 또는 Windows 운영체제를 사용하여 SAP NetWeaver용 Google Cloud 인프라 배포를 자동화하는 데 사용할 수 있는 Terraform 구성 파일 및 Deployment Manager 템플릿을 제공합니다.
제공되는 템플릿은 SAP NetWeaver에 대한 다음 리소스를 인스턴스화합니다.
- 선택한 머신 유형의 인스턴스
- 다음 운영체제 중 선택:
- RHEL(Red Hat Enterprise Linux)
- SLES(SUSE Linux Enterprise Server)
- Windows Server
- Compute Engine 표준 영구 디스크.
- Linux의 경우, 템플릿이 XFS 파일 시스템을 인스턴스화합니다.
자동화된 배포 안내는 다음을 참조하세요.
- Terraform: Linux에서 SAP NetWeaver용 VM 자동 배포
- Deployment Manager: Linux에서 SAP NetWeaver용 VM 자동 배포
- Deployment Manager: Windows Server에서 SAP NetWeaver용 VM 자동 배포
커스텀 VM 및 자동화된 배포
Terraform 구성 파일 및 Deployment Manager 템플릿은 Compute Engine 커스텀 VM의 사양을 지원하지 않습니다.
커스텀 VM 유형을 사용해야 할 경우 사전 정의된 작은 VM 유형을 먼저 배포하고 배포가 완료되면 필요에 따라 VM을 맞춤설정합니다.
VM 수정 방법에 대한 자세한 내용은 SAP 시스템의 VM 구성 수정을 참조하세요.
VM 액세스
VM을 만든 사람은 완전한 루트 권한을 갖습니다.
- Linux 기반 VM에서 작성자는 SSH 기능을 가지며 Google Cloud 콘솔을 사용해서 SSH 기능을 다른 사용자에게 부여할 수 있습니다.
- Windows 기반 VM에서 작성자는 Google Cloud 콘솔을 사용하여 사용자 이름과 비밀번호를 생성할 수 있습니다. 이후에는 사용자 이름과 비밀번호를 아는 누구라도 RDP를 사용해서 VM에 연결할 수 있습니다.
관리자 권한을 가진 사용자는 SSH 또는 RDP를 통해 인스턴스에 연결한 후 표준 Linux 명령어 또는 Windows 사용자 계정 관리를 통해 다른 시스템 사용자를 추가할 수 있습니다. 다음 페이지부터는 Compute Engine VM에 연결하는 방법과 관련하여 유용한 정보에 대해 알아보겠습니다.
Linux 인스턴스를 사용하는 경우에는 SSH 키의 사용 방법에 대한 계획을 세워야 합니다. 일반적으로 Compute Engine이 SSH 키를 관리합니다. 사용자가 직접 자신의 SSH 키를 관리할 수도 있지만 이때는 관련된 위험에 대해서 알고 있어야 합니다. 자세한 내용은 SSH 키를 참조하세요.
SAP NetWeaver 배포 시 Compute Engine VM 연결 방법에 대한 자세한 내용은 사용하는 운영체제에 해당하는 SAP NetWeaver 배포 가이드를 참조하세요.
데이터베이스
Google Cloud에서 SAP NetWeaver에 사용할 수 있는 데이터베이스 관리 시스템은 다음과 같습니다.
- Linux용 SAP HANA
- Linux 또는 Windows용 SAP ASE
- Linux 또는 Windows용 SAP MaxDB
- Linux 또는 Windows용 IBM Db2
- Windows용 Microsoft SQL Server Enterprise
- Oracle용 베어메탈 솔루션에서 지원되는 운영체제를 포함하는 베어메탈 솔루션 Oracle 서버 자세한 내용은 운영체제를 참조하세요.
SAP HANA
SAP HANA는 다음과 같은 Linux 운영체제를 기반으로 Google Cloud에서 실행하도록 인증되었습니다.
- SAP 솔루션용 Red Hat Enterprise Linux(RHEL)
- SLES(SUSE Linux Enterprise Server)
- SAP용 SUSE Linux Enterprise Server(SLES)
지원되는 머신 유형 및 운영체제에 대한 상세 설명은 SAP HANA 계획 가이드를 참조하세요.
SAP HANA에 대한 상세 설명은 SAP HANA 운영 가이드와 SAP 문서를 참조하세요.
SAP HANA의 크기 조정 지침과 권장사항을 확인하려면 SAP 벤치마크 크기 조정 페이지를 참조하세요.
SAP ASE
Google Cloud의 SAP ASE는 다음 운영체제에서 지원됩니다.
지원되는 머신 유형 및 운영체제에 대한 상세 설명은 SAP ASE 계획 가이드를 참조하세요.
Google Cloud에 SAP ASE를 배포하려면 해당 운영체제의 ASE 배포 가이드를 참조하세요.
- Linux의 경우 다음을 참조하세요.
- Windows의 경우 Deployment Manager: Windows에서 SAP ASE용 자동 VM 배포를 참조하세요.
SAP ASE에 대한 상세 설명은 SAP 설명서를 참조하세요.
SAP MaxDB
Google Cloud의 SAP MaxDB는 다음 운영체제에서 지원됩니다.
지원되는 머신 유형 및 운영체제에 대한 상세 설명은 SAP MaxDB 계획 가이드를 참조하세요. SAP MaxDB를 Google Cloud에 배포하려면 해당 운영체제의 SAP MaxDB 배포 가이드를 참조하세요.
SAP MaxDB에 대한 상세 설명은 SAP MaxDB 라이브러리를 참조하세요.
Linux, UNIX, Windows용 IBM Db2
IBM Db2는 SLES, RHEL, Windows Server에서 지원됩니다.
지원되는 머신 유형 및 운영체제에 대한 상세 설명은 SAP용 IBM Db2 계획 가이드를 참조하세요.
Google Cloud에 IBM Db2를 배포하려면 다음을 참조하세요.
IBM Db2에 대한 상세 설명은 Linux, UNIX, Windows용 IBM Db2 기반 SAP를 참조하세요.
Microsoft SQL Server
SQL Server는 여러 가지 방법으로 설치할 수 있습니다.
- Google에서 제공하는 공개 이미지를 SQL Server Enterprise와 함께 사용할 수 있습니다. Windows Server 이미지의 SQL Server는 프리미엄 이미지이기 때문에 이미지 비용이 머신 유형 비용에 추가됩니다.
- SQL Server DVD를 SAP에서 다운로드한 후 SAP 전용 스크립트인
SQL4SAP.bat를 사용해 SQL Server를 올바른 설정으로 설치할 수 있습니다. - SAP 또는 Microsoft에서 SQL Server DVD를 다운로드하고 표준 Microsoft
setup.exe를 사용하여 SQL Server를 설치하고, 설치를 맞춤설정할 수 있습니다.
SQL Server를 데이터베이스로 사용하려면 SAP 시스템과의 호환성을 위해 SQL Server가 SAP 콜레이션, SQL_Latin1_General_CP850_BIN2를 사용하도록 구성되었는지 확인해야 합니다.
SQL Server의 콜레이션은 서버 속성에서 확인할 수 있습니다.
이미 SQL Server 구성을 마쳤더라도 콜레이션을 업데이트할 수 있습니다. 단, 업데이트 후 데이터베이스를 다시 만들어야 합니다. 콜레이션을 지정하거나 변경하는 방법에 대한 상세 설명은 Windows용 SAP NetWeaver 배포 가이드를 참조하세요.
Oracle
Oracle용 SAP는 Google Cloud 리전 선택을 위해 공동 배치되고 연결된 리전 확장 프로그램에서 실행되는 베어메탈 솔루션 서버에서만 지원됩니다.
자세한 내용은 다음을 참고하세요.
데이터베이스 백업 및 복구
최악의 경우가 발생했을 때를 대비하여 시스템을 작동 상태로 복원할 수 있는 계획이 있어야 합니다. Google Cloud를 사용하여 재해 복구를 계획하는 방법에 대한 일반적인 안내는 다음을 참조하세요.
SAP HANA 백업 및 복구에 대한 상세 설명은 Google Cloud 기반 SAP HANA 운영 가이드를 참조하세요.
SAP ASE 백업 및 복구에 대한 상세 설명은 SAP ASE 성능 및 튜닝 시리즈: 물리적 데이터베이스 튜닝을 참조하세요.
SAP MaxDB 백업 및 복구에 대한 상세 설명은 SAP MaxDB 데이터베이스 관리를 참조하세요.
IBM Db2 백업 및 복구에 대한 상세 설명은 백업 및 복구를 참조하세요.
기본 재해 복구 옵션 대신 리전 간 활성-수동 재해 복구(DR)에 PD 비동기 복제를 사용할 수 있습니다. PD 비동기 복제는 두 Google Cloud 리전 간 데이터의 비동기 복제를 제공합니다.
스토리지
기본적으로 각 Compute Engine VM에는 운영체제가 포함된 소형 루트 영구 디스크가 있습니다. 그 밖에 다른 디스크를 VM에 추가하여 여러 시스템 구성요소의 스토리지로 사용할 수도 있습니다.
영구 디스크 스토리지
영구 블록 스토리지의 경우 VM을 만들거나 나중에 Compute Engine 영구 디스크를 VM에 추가할 때 이 영구 디스크를 연결할 수 있습니다.
Compute Engine은 다양한 유형의 영구 디스크를 제공합니다. 각 유형은 성능 특성이 서로 다릅니다. Google Cloud는 데이터 중복성을 보장하고 성능을 최적화하기 위해 영구 디스크의 기본 하드웨어를 관리하고 있습니다.
SAP NetWeaver에 사용할 수 있는 Compute Engine 영구 디스크 유형은 다음과 같습니다.
- 표준 영구 디스크(
pd-standard): 표준 하드 디스크 드라이브에 백업되는 표준 영구 디스크는 순차 읽기/쓰기 작업을 처리하는 데 효율적이고 경제적이지만 고속 무작위 IOPS(초당 입출력 작업)를 처리하는 데는 최적화되어 있지 않습니다. - 균형 있는 영구 디스크(
pd-balanced): 솔리드 스테이트 드라이브(SSD)에 백업되는 균형 있는 영구 디스크는 비용과 성능 간의 균형을 유지합니다. 균형 있는 영구 디스크는 PD 비동기 복제를 통해 리전 간 활성-수동 재해 복구를 지원합니다. - SSD 영구 디스크(
pd-ssd): SSD에 백업되는 SSD 영구 디스크는 안정적인 고성능 스토리지를 제공합니다. SSD 영구 디스크는 PD 비동기 복제를 통해 리전 간 활성-수동 재해 복구를 지원합니다. - 익스트림 영구 디스크(
pd-extreme): SSD에 백업되는 익스트림 영구 디스크는pd-ssd보다 높은 최대 IOPS 및 처리량 옵션을 제공합니다.pd-extreme을 지원하는 머신 유형 목록은 머신 유형 지원을 참조하세요.
사용 중인 VM 유형 및 VM의 vCPU 수도 영구 디스크 성능에 영향을 주거나 제한할 수 있습니다.
다음 그림은 Google Cloud에서 SAP NetWeaver 구성 예시의 균형 있는 영구 디스크에 대한 대략적인 성능 수치를 보여줍니다. 비슷한 구성에서 볼 수 있는 실제 수치는 시간이 경과함에 따라 Compute Engine에서 발생한 개선사항을 포함하여 다양한 이유로 인해 달라질 수 있습니다.
위 그림에 표시된 것처럼 영구 디스크의 유형이 동일한 SSD 또는 균형 유형인 경우 VM에 제공되는 성능은 누적되므로 다음 각 영구 디스크의 성능 수치를 더해 전체 성능을 추정할 수 있습니다.
예를 들어 그림에 표시된 대로 2개의 균형 있는 영구 디스크(하나는 읽기 및 쓰기에 180 IOPS 및 초당 처리량 8.4MB 제공, 다른 하나는 읽기 및 쓰기에 1,500 IOPS 및 초당 처리량 70MB 제공)를 연결하는 경우, 합쳐서 영구 디스크는 읽기 및 쓰기에 1,680 IOPS, 초당 처리량 78.4MB를 제공합니다. 자세한 내용은 성능에 영향을 미치는 기타 요인 아래의 단일 VM 인스턴스에 연결된 여러 디스크 및 동시 읽기 및 쓰기를 참조하세요.
영구 디스크는 VM과는 별개의 위치에 있으므로 VM을 삭제한 후에도 영구 디스크를 분리하거나 이동하여 데이터를 보존할 수 있습니다.
Google Cloud 콘솔에서 각 VM 인스턴스의 VM 인스턴스 세부정보 페이지에 있는 추가 디스크에서 VM 인스턴스에 연결된 영구 디스크를 확인할 수 있습니다.
Compute Engine 영구 디스크의 다양한 유형, 성능 특성, 사용 방법에 대한 자세한 내용은 Compute Engine 문서를 참조하세요.
배포 템플릿에서 배포된 영구 디스크
Google Cloud에서 SAP NetWeaver에 제공하는 Terraform 구성 파일 또는 Cloud Deployment Manager 템플릿을 사용하여 호스트 VM을 배포하는 경우 배포 자동화 스크립트는 Windows Server를 사용하는지, Linux를 사용하는지에 따라 필요한 볼륨 또는 드라이브에 2~3개의 표준 영구 디스크를 연결합니다.
파일 공유 솔루션
Google Cloud에서 다음을 포함한 여러 파일 공유 솔루션을 사용할 수 있습니다.
- Filestore
- NetApp Cloud Volumes ONTAP
- Google Cloud용 NetApp Cloud Volumes Service
배포 시나리오에 가장 적합한 솔루션을 확인하려면 Google Cloud 기반 SAP용 파일 공유 솔루션을 참조하세요.
로컬 SSD(비영구적)
Google Cloud는 로컬 SSD 디스크 드라이브를 제공합니다. 로컬 SSD가 영구 디스크보다 많은 장점을 제공하지만 SAP NetWeaver 시스템의 일부로 사용하지 마세요. 로컬 SSD가 연결된 VM 인스턴스는 중지했다가 다시 시작할 수 없습니다.
객체 스토리지로 사용되는 Cloud Storage
Cloud Storage는 유형이나 형식에 상관없이 파일을 저장하는 객체 스토리지입니다. 저장용량이 무제한이나 다름없기 때문에 프로비저닝이나 용량 추가에 대해 걱정할 필요 없습니다. Cloud Storage의 객체에는 파일 데이터를 비롯한 관련 메타데이터가 저장되며, 크기는 최대 5테라바이트에 이릅니다. Cloud Storage 버킷은 객체를 무제한으로 저장할 수 있습니다.
Cloud Storage는 백업 파일을 저장하는 용도로 사용되는 경우가 가장 많습니다. 예를 들어 SAP HANA 백업 파일의 경우 Cloud Storage가 파일을 저장하는 공간으로 손색이 없습니다. 데이터베이스 백업 계획을 세울 때는 데이터베이스 백업 및 복구에 있는 자료들을 참조하세요. 그 밖에 마이그레이션 프로세스에서도 Cloud Storage를 사용할 수 있습니다.
Cloud Storage 옵션은 필요한 데이터 액세스 주기에 따라 선택합니다. 매달 수차례 액세스해야 한다면 표준 스토리지 클래스를 선택하세요. 액세스 횟수가 비교적 적다면 Nearline 또는 Coldline Storage를 선택하세요. 액세스 가능성이 낮은 보관용 데이터의 경우 Archive Storage를 선택합니다.
스토리지 옵션을 계획할 때는 먼저 자주 액세스하는 계층부터 시작하고, 백업 데이터는 액세스 횟수가 적은 계층에 저장하는 것이 좋습니다. 백업 데이터는 시간이 지날수록 거의 사용하지 않기 때문입니다. 3년 지난 백업 데이터가 필요할 가능성은 극히 낮기 때문에 이러한 백업 데이터는 Archive 계층에 저장하여 비용을 최적화할 수 있습니다.
둘을 서로 자세하게 비교한 내용은 스토리지 클래스를 참조하세요. 그 밖에 사용 가능한 스토리지 옵션을 보려면 스토리지 옵션 선택을 참조하세요.
사용자 식별 및 리소스 액세스
Google Cloud에서 SAP 배포의 보안을 계획할 때는 다음 사항을 파악해야 합니다.
- Google Cloud 프로젝트의 Google Cloud 리소스에 액세스해야 하는 사용자 계정과 애플리케이션
- 각 사용자가 액세스해야 하는 프로젝트의 특정 Google Cloud 리소스
Google 계정 ID를 프로젝트에 주 구성원으로 추가하여 각 사용자를 프로젝트에 추가해야 합니다. Google Cloud 리소스를 사용하는 애플리케이션 프로그램의 경우 프로젝트에서 프로그램에 사용자 ID를 제공하는 서비스 계정을 만듭니다.
Compute Engine VM에는 자체 서비스 계정이 있습니다. 프로그램에 필요한 리소스 권한이 VM 서비스 계정에 있으면 VM에서 실행되는 모든 프로그램이 VM 서비스 계정을 사용할 수 있습니다.
각 사용자가 사용해야 하는 Google Cloud 리소스를 파악한 후 사용자에게 리소스별 역할을 할당하여 각 리소스를 사용할 수 있는 권한을 사용자에게 부여합니다. IAM이 각 리소스에 제공하는 사전 정의된 역할을 검토하고 사용자의 태스크나 함수를 완료할 수 있는 권한만 제공하는 역할을 각 사용자에게 할당합니다.
사전 정의된 IAM 역할에서 제공하는 것보다 더 세밀하거나 제한적인 권한 제어가 필요한 경우에는 커스텀 역할을 만들 수 있습니다.
Google Cloud에서 SAP 프로그램에 필요한 IAM 역할에 대한 상세 설명은 Google Cloud 기반 SAP 프로그램의 ID 및 액세스 관리를 참조하세요.
Google Cloud 기반 SAP의 ID 및 액세스 관리에 대한 간략한 설명은 Google Cloud 기반 SAP의 ID 및 액세스 관리 개요를 참조하세요.
네트워킹 및 네트워크 보안
네트워킹 및 네트워크 보안을 계획할 때 다음 섹션의 정보를 고려하세요.
최소 권한 모델
첫 번째 방어선 중 하나는 방화벽으로 네트워크와 VM에 연결할 수 있는 사람을 제한하는 것입니다.
기본적으로 액세스를 허용하는 규칙을 만들지 않으면 VM에 대한 모든 트래픽은 방화벽에 의해 차단되며, 이는 다른 VM에서 들어오는 트래픽의 경우에도 마찬가지입니다. 하지만 각 프로젝트와 함께 자동으로 생성되고 방화벽 규칙을 가지는 default 네트워크는 예외입니다.
방화벽 규칙을 만들면 지정된 포트 집합에 대한 모든 트래픽을 특정 소스 IP 주소로 제한할 수 있습니다. 액세스 권한을 액세스가 필요한 특정 IP 주소, 프로토콜, 포트로 제한하려면 최소 권한 모델을 따르세요. 예를 들어 항상 배스천 호스트를 설정하고 이 호스트에서만 SSH를 통해 SAP NetWeaver 시스템에 연결되도록 해야 합니다.
커스텀 네트워크 및 방화벽 규칙
네트워크를 사용하여 게이트웨이 IP와 네트워크에 연결된 VM의 네트워크 범위를 정의할 수 있습니다. 각 Compute Engine 네트워크는 IPv4 프로토콜을 사용합니다. 각 Google Cloud 프로젝트에는 구성 및 방화벽 규칙이 사전 설정되어 있는 기본 네트워크가 제공되지만, 최소 권한 모델에 따라 커스텀 서브네트워크와 방화벽 규칙을 추가해야 합니다. 기본적으로 새로 생성된 네트워크에는 방화벽 규칙이 없으므로 네트워크 액세스 권한이 없습니다.
요건에 따라 네트워크 일부를 격리하고 싶다면 서브네트워크를 2개 이상 추가할 수도 있습니다. 자세한 내용은 서브네트워크를 참조하세요.
방화벽 규칙은 전체 네트워크와 네트워크에 있는 모든 VM에 적용됩니다. 같은 네트워크의 여러 서브네트워크에 있는 VM 간에 트래픽을 허용하는 방화벽 규칙을 추가할 수 있습니다. 또한 태깅 메커니즘을 사용하여 특정 대상 VM에 적용하도록 방화벽을 구성할 수도 있습니다.
SAP는 특정 포트에 대한 액세스를 요구하기 때문에 SAP에서 요청하는 포트에 대한 액세스를 허용하는 방화벽 규칙을 추가해야 합니다.
경로
경로는 단일 네트워크에 연결된 전역 리소스입니다. 사용자가 만든 경로는 네트워크에 있는 모든 VM에 적용됩니다. 즉, 외부 IP 주소를 요구하지 않고도 같은 네트워크의 여러 서브네트워크에 있는 VM 간에 트래픽을 전달하는 경로를 추가할 수 있습니다.
외부에서 인터넷 리소스에 액세스하는 경우, 외부 IP 주소가 없는 VM을 실행하고 다른 가상 머신을 NAT 게이트웨이로 구성합니다. 이렇게 구성하려면 NAT 게이트웨이를 SAP 인스턴스의 경로로 추가해야 합니다.
배스천 호스트 및 NAT 게이트웨이 사용
보안 정책에 진정한 내부 VM이 필요한 경우, VM이 인터넷에 연결될 수 있도록 네트워크와 해당 경로에 NAT 프록시를 수동으로 설정해야 합니다. SSH를 사용하면 완전한 내부 VM 인스턴스에 직접 연결할 수 없습니다. 이러한 내부 머신에 연결하려면 외부 IP 주소가 있는 배스천 인스턴스를 설정한 후 이를 통해 터널링해야 합니다. VM에 외부 IP 주소가 없으면 네트워크의 다른 VM에서 또는 관리형 VPN 게이트웨이를 통해서만 VM에 연결할 수 있습니다. 신뢰할 수 있는 인바운드 연결(배스천 호스트) 또는 네트워크 이그레스(NAT 게이트웨이)의 릴레이 역할을 수행하도록 VM을 네트워크에 프로비저닝할 수 있습니다. 이러한 연결을 설정하지 않고 보다 투명하게 연결하려면 관리형 VPN 게이트웨이 리소스를 사용하면 됩니다.
인바운드 연결에 배스천 호스트 사용
배스천 호스트는 사설망 VM이 포함된 네트워크에서 외부 진입점 역할을 수행합니다. 이 호스트는 단일 요새 지점 또는 감사 지점이 될 수 있으며, 이 호스트를 시작 또는 중지시켜 인터넷에서 인바운드 SSH 통신을 사용 설정 또는 중지할 수 있습니다.
먼저 배스천 호스트에 연결하면 SSH를 통해 외부 IP 주소가 없는 VM에 액세스할 수 있습니다. 배스천 호스트의 완벽한 강화는 이 문서의 범위를 벗어나지만 다음을 비롯한 몇 가지 초기 조치를 취할 수 있습니다.
- 배스천과 통신할 수 있는 소스 IP의 CIDR 범위를 제한합니다.
- 배스천 호스트에서만 사설 VM에 대한 SSH 트래픽을 허용하도록 방화벽 규칙을 구성합니다.
기본적으로 VM의 SSH는 비공개 키를 사용하여 인증되도록 구성됩니다. 배스천 호스트를 사용할 때는 우선 배스천 호스트에 로그인한 다음 대상 비공개 VM에 로그인합니다. 이러한 2단계 로그인으로 인해 대상 VM의 비공개 키를 배스천 호스트에 저장하는 대신 SSH 에이전트 전달을 통해 대상 VM에 연결해야 합니다. 배스천은 키 쌍의 절반인 공개 부분에만 직접 액세스할 수 있으므로 배스천과 대상 VM 모두에 동일한 키 쌍을 사용하는 경우에도 이 작업을 수행해야 합니다.
트래픽 이그레스에 NAT 게이트웨이 사용
VM에 외부 IP 주소가 할당되어 있지 않으면 다른 Google Cloud 서비스를 포함한 외부 서비스에 직접 연결할 수 없습니다. 이러한 VM이 인터넷에서 서비스에 연결될 수 있도록 NAT 게이트웨이를 설정 및 구성할 수 있습니다. NAT 게이트웨이는 네트워크에 있는 다른 VM을 대신하여 트래픽을 라우팅할 수 있는 VM입니다. NAT 게이트웨이는 네트워크마다 1개씩 사용합니다. VM이 1개인 NAT 게이트웨이는 가용성이 높지 않기 때문에 VM이 다수일 경우 높은 트래픽 처리량을 지원하지 못합니다. NAT 게이트웨이가 역할을 할 수 있도록 VM을 설정하는 방법에 대한 상세 설명은 사용하는 운영체제에 해당하는 NetWeaver 배포 가이드를 참조하세요.
Cloud VPN
Cloud VPN을 사용하면 IPsec을 사용하는 VPN 연결을 통해 기존 네트워크를 Google Cloud에 안전하게 연결할 수 있습니다. 한쪽 VPN 게이트웨이에서 두 네트워크 사이의 트래픽 이동을 암호화하면 이후 다른 쪽 VPN 게이트웨이에서 이를 복호화합니다. 인터넷에서 전송되는 데이터가 보호됩니다. 경로에 인스턴스 태그를 사용하면 VPN으로 트래픽을 보낼 수 있는 VM을 동적으로 제어할 수 있습니다. Cloud VPN 터널 비용은 월간 고정 요금에 표준 이그레스 비용이 합쳐져 청구됩니다. 같은 프로젝트의 두 네트워크를 연결하더라도 표준 이그레스 비용이 청구됩니다. 자세한 내용은 다음을 참고하세요.
Cloud Storage 버킷 보안
Cloud Storage를 사용하여 데이터와 로그 백업을 호스팅하는 경우, 전송 중 데이터를 보호하기 위해 VM에서 Cloud Storage로 데이터를 전송할 때 TLS(HTTPS)를 사용해야 합니다. Cloud Storage는 저장 데이터를 자동으로 암호화합니다. 개발자가 자체 키 관리 시스템을 가지고 있으면 자체 암호화 키를 지정할 수 있습니다.
이메일 전송
사용자 시스템과 Google 시스템의 악용을 막기 위해 Google Cloud는 Compute Engine에서 이메일을 전송할 때 몇 가지 제한 사항을 적용합니다. 자세한 내용은 인스턴스에서 이메일 전송을 참조하세요.
관련 보안 문서
Google Cloud의 SAP 환경과 관련된 다음 추가 보안 자료를 참조하세요.
모니터링
지원 및 모니터링을 위해 Google Cloud는 Compute Engine VM 인스턴스 및 베어메탈 솔루션 서버에서 실행되는 SAP 워크로드에 대해 SAP용 에이전트를 제공합니다.
SAP에서 규정한 대로 SAP의 지원을 받고 SAP에서 서비스수준계약(SLA)을 충족하도록 하려면 SAP 시스템이 있는 모든 Compute Engine VM 인스턴스와 베어메탈 솔루션 서버에 SAP용 Google Cloud 에이전트를 설치해야 합니다. 지원 기본 요건에 대한 자세한 내용은 SAP Note 2456406 - SAP on Google Cloud Platform: Support Prerequisites를 참조하세요.
SAP용 Google Cloud 에이전트의 버전 3.2(최신)은 SAP NetWeaver용 Google Cloud 모니터링 에이전트 버전 2, SAP HANA용 모니터링 에이전트 버전 2, SAP HANA용 Cloud Storage Backint 에이전트의 후속 버전입니다. 따라서 측정항목 수집 외에도 SAP용 Google Cloud 에이전트 버전 3.2(최신)에는 SAP HANA용 Backint 기반 백업 및 복구라는 선택적 기능이 포함되어 있습니다. SAP 워크로드에 워크로드 관리자와 같은 제품 및 서비스를 사용 설정하는 이러한 기능을 선택할 수 있습니다.SAP 시스템과 함께 호스트에 SAP용 Google Cloud 에이전트를 설치합니다. 에이전트를 설치 및 구성하고, 설치를 검증하고, 에이전트가 예상한 대로 실행되는지 확인하는 방법은 Compute Engine VM 인스턴스에서 에이전트 설치를 참조하세요.
Google Cloud에서 제공하는 다음 RHEL 또는 SLES 'SAP용' OS 이미지를 사용하는 경우 SAP용 Google Cloud 에이전트가 OS 이미지와 함께 패키징됩니다.
- RHEL: 모든 'SAP용' 이미지
- SLES: SAP용 SLES 15 SP4 이상 버전
SAP NetWeaver 애플리케이션 서버 수평 확장
SAP는 다수의 애플리케이션 서버를 사용하는 스케일아웃 아키텍처를 지원하기 때문에 더욱 높은 워크로드도 처리할 수 있습니다.
Windows Server를 운영체제로 사용하는 경우에는 VM에서 실행되는 Active Directory를 도메인 컨트롤러로 사용할 수 있습니다. 자세한 내용은 Google Compute Engine의 Active Directory 설정을 참조하세요. 그 밖에 VPN을 사용해 Compute Engine VM을 온프레미스 Active Directory 도메인 컨트롤러에 연결하는 방법도 있습니다.
스케일아웃 구성에서는 노드가 공유 파일 시스템에 액세스해야 합니다. Windows Server의 경우 SAP 설치 프로그램을 사용해 설치하는 과정에서 공유 파일 시스템의 마운트 위치를 지정합니다. Linux의 경우에는 중앙 시스템의 NetWeaver 바이너리/프로필 디스크(/sapmnt/[SID], 여기에서 [SID]는 시스템 ID임)에서 Network File System(NFS)을 파일 공유 시스템으로 사용합니다. 자세한 내용은 SAP 설명서를 참조하세요.
SAP NetWeaver용 Google Cloud에서 제공되는 파일 공유 솔루션에 대한 상세 설명은 파일 공유 솔루션을 참조하세요.
기존 SAP NetWeaver 시스템 마이그레이션
기존 SAP NetWeaver 시스템을 마이그레이션하면 기존 클라우드 환경의 투자 자산을 이용할 수 있습니다. 대규모 시스템을 마이그레이션하려면 세심한 계획과 단계별 마이그레이션으로 시스템 구성요소 간 일관성을 잃지 않도록 주의해야 합니다.
마이그레이션할 때는 SAP 표준 마이그레이션 사례를 따르세요. SAP는 자사 모범 사례에 따라 원본 시스템의 구성요소를 새롭게 만들어진 대상 시스템으로 복사하는 방법을 추천합니다. 원본 및 대상 시스템이 동일한 OS 또는 데이터베이스 시스템을 사용한다면 동종 시스템 복사를, 그리고 원본 및 대상 시스템이 다른 OS 또는 데이터베이스 시스템을 사용한다면 이종 시스템 복사를 사용하세요.
라이선스
이 섹션에서는 라이선스 요구사항을 설명합니다.
SAP 라이선스
Google Cloud 기반 SAP를 실행하려면 Bring Your Own License(사용자 라이선스 사용, BYOL)가 필요합니다.
다음 SAP Note를 참조하세요.
- 2446441 - Google Cloud Platform(IaaS)의 Linux: SAP 라이선스의 채택
- 2456953 - Google Cloud Platform(IaaS)의 Windows: SAP 라이선스의 채택
SAP NetWeaver 라이선스 관리에 대한 상세 설명은 SAP 라이선스 절차를 참조하세요.
Microsoft Windows Server 및 SQL Server
Compute Engine에서는 Microsoft 소프트웨어 라이선스를 사용할 수 있는 2가지 방법이 있습니다.
사용한 만큼만 지불하는 라이선스를 사용하면 Compute Engine VM의 시간당 비용에 라이선스 비용이 포함됩니다. Google은 Microsoft와 함께 라이선스 세부 계획을 관리하고 있습니다. 시간당 비용은 더 높지만, 필요에 따라 비용을 늘리거나 줄일 수 있는 완벽한 유연성을 제공합니다. 종량제는 SQL Server의 유무에 상관없이 Windows Server가 포함된 Google Cloud 공개 이미지에 사용되는 라이선스 모델입니다.
BYOL을 사용하면 라이선스가 포함되지 않으므로 Compute Engine VM 비용이 낮아집니다. 기존 라이선스를 마이그레이션하거나 자체 라이선스를 구매해야 합니다. 즉, 비용을 먼저 지불해야 하므로 유연성이 낮습니다. 하지만 사용 요건이 매우 안정적이라는 점, 또는 라이선스 비용이 Microsoft 라이선스 계약을 통해 무료로 제공되거나 할인된다는 점 때문에 비교적 저렴할 수 있습니다.
Microsoft의 라이선스 마이그레이션 조건은 Windows Server와 SQL Server에서 서로 다릅니다. Google Cloud의 BYOL에 대한 상세 설명은 기존 Microsoft 애플리케이션 라이선스 사용을 참조하세요.
SQL Server일 때 SAP 라이선스 제약 조건에 대한 상세 설명은 SAP Note 2139358을 참조하세요.
Linux
Compute Engine에서는 SLES 또는 RHEL 라이선스를 사용할 수 있는 2가지 방법이 있습니다.
사용한 만큼만 지불하는 라이선스를 사용하면 Compute Engine VM의 시간당 비용에 라이선스 비용이 포함됩니다. Google은 라이선스 세부 계획을 관리합니다. 시간당 비용은 더 높지만, 필요에 따라 비용을 늘리거나 줄일 수 있는 완벽한 유연성을 제공합니다. 종량제는 SLES 또는 RHEL이 포함된 Google Cloud 공개 이미지에 사용되는 라이선스 모델입니다.
BYOL을 사용하면 라이선스가 포함되지 않으므로 Compute Engine VM 비용이 낮아집니다. 기존 라이선스를 마이그레이션하거나 자체 라이선스를 구매해야 합니다. 즉, 비용을 먼저 지불해야 하므로 유연성이 낮습니다.
지원
Google Cloud 인프라 또는 서비스 관련 문제인 경우 고객 관리에 문의하세요. Google Cloud 콘솔의 지원 개요 페이지에서 연락처 정보를 확인할 수 있습니다. 고객 관리에서 SAP 시스템에 문제가 있다고 판단하면 SAP 지원으로 지원을 요청하세요.
SAP 제품 관련 문제가 발생하면 SAP 지원으로 지원을 요청하세요.
SAP는 지원 티켓을 평가하고 Google Cloud 인프라 문제로 판단되면 티켓을 Google Cloud 구성요소 BC-OP-LNX-GOOGLE 또는 BC-OP-NT-GOOGLE로 전송합니다.
지원 요구사항
SAP 시스템과 사용 중인 Google Cloud 인프라 및 서비스에 대한 지원을 받으려면 최소 지원 요금제 요구사항을 충족해야 합니다.
Google Cloud 기반 SAP에 대한 최소 지원 요구사항에 대한 상세 설명은 다음을 참조하세요.
다음 단계
배포에 필요한 작업을 완료하려면 사용하는 운영체제에 해당하는 NetWeaver 배포 가이드를 참조하세요.
Google Cloud의 고가용성 SAP NetWeaver 시스템에 대한 개요는 Google Cloud 기반 SAP NetWeaver용 고가용성 계획 가이드를 참조하세요.
Google Cloud 기반 SAP NetWeaver 시스템의 재해 복구 옵션 개요는 Google Cloud 기반 SAP NetWeaver의 재해 복구 계획 가이드를 참조하세요.
VM 및 모니터링 관리에 대한 상세 설명은 Google Cloud 기반 SAP NetWeaver 작업 가이드를 참조하세요.