本指南概要說明 SAP NetWeaver 在 Google Cloud上的運作方式,並提供您在規劃遷移現有 SAP NetWeaver 系統或實作新系統時可以使用的詳細資訊。Google Cloud 已通過認證,可依據這些應用程式伺服器堆疊,執行 SAP NetWeaver 應用程式伺服器 ABAP、Java 和 SAP 產品。
本指南不包括部署 SAP NetWeaver 系統的相關詳細資訊。如要瞭解如何規劃 SAP NetWeaver 的部署,請參閱 SAP NetWeaver 主要指南。
Google Cloud 基本
Google Cloud 由許多以雲端為基礎的服務和產品組成。在 Google Cloud上執行 SAP 產品時,您主要使用的是透過 Compute Engine 和 Cloud Storage 提供的 IaaS 服務,以及平台的一些功能,例如工具。
如要瞭解重要概念和術語,請參閱 Google Cloud 平台總覽。為了方便您理解,本指南內容會與總覽中的一些資訊重複。
如需企業級機構在 Google Cloud上執行作業時應考量事項的總覽,請參閱Google Cloud 良好架構架構。
與 Google Cloud互動
Google Cloud 提供三種與該雲端平台及資源互動的方法:
- Google Cloud 控制台,這是一個網頁式使用者介面。
gcloud指令列工具,可提供 Google Cloud 控制台提供的眾多功能。- 用戶端程式庫,提供用於存取服務和管理資源的 API。用戶端程式庫在建構自己的工具時很實用。
定價與配額
您可以使用 Pricing Calculator 來估算您的使用費用。如要進一步瞭解價格資訊,請參閱 Compute Engine 定價、Cloud Storage 定價和 Google Cloud 觀測功能定價。
Google Cloud 資源有配額限制。如果您打算使用高 CPU 或高記憶體的機器,您可能必須要求增加配額。詳情請參閱 Compute Engine 資源配額。
法規遵循和主權控管機制
如果您希望 SAP 工作負載能符合資料落地、存取權控管、支援人員或法規要求,就必須規劃使用 Assured Workloads。這項服務可協助您在 Google Cloud 上執行安全且符合法規要求的工作負載,且不會影響雲端體驗品質。詳情請參閱「SAP 上的法規遵循和主權控管 Google Cloud」。
Google Cloud上的 SAP NetWeaver 總覽
從很多方面來說,在 Google Cloud 上執行 SAP NetWeaver 與在您自己的資料中心執行很類似。您仍然需要考慮運算資源、儲存空間和網路連線等事項,也還是需要仔細思考如何處理資料庫的備份和災難復原。
以下是您應該瞭解的部分差異:
- 您可以透過「服務」與各種基礎架構元件進行互動,這些服務是您在內部使用的硬體的抽象或虛擬化。舉例來說,您在Google Cloud 上使用虛擬化基礎架構服務 (而非硬體) 時,可用到的服務包括 Compute Engine 執行個體和永久磁碟、虛擬私人雲端網路和防火牆,以及用於大量儲存的 Cloud Storage 值區。
- Google Cloud 服務提供特定功能,並且具有某些限制。
- Google Cloud 服務可透過特定方式搭配使用。
- SAP NetWeaver 和 Google Cloud 服務可透過特定方式搭配使用。
下圖提供在Google Cloud上執行 SAP NetWeaver 的概要總覽:
以下是圖表中的一些重要注意事項:
- 系統會使用一定數量的 Compute Engine 執行個體和永久磁碟。並在這些元件上託管軟體,包括主要資料庫系統。
- SAP NetWeaver 系統包含其一般應用程式元件,以及 Host Agent 元件。
- SAP Host Agent/SAPOSCOL 元件會從Google Cloud的 Agent for SAP 收集監控中繼資料。 Google Cloud的 Agent for SAP 會匯總 Cloud Monitoring 的監控解決方案 Google Cloud的指標。
- Google Cloud 元件與外部元件之間的所有通訊都會透過網路層傳遞。這層可提供安全防護功能,包括防火牆、路徑和網際網路閘道、VPN 等。
雙層架構
下圖說明在 Compute Engine 執行個體上執行的雙層架構的一些詳細資料。
在這個架構中,所有元件都會在單一 Compute Engine 執行個體上執行。計算執行個體有 5 個已連結的永久磁碟磁碟區,每個磁碟區都扮演特定角色。這些角色包括:
- 根磁碟:包含運算執行個體的作業系統。
- 交換磁碟:包含作業系統的分頁檔。
- SAP NetWeaver:包含 NetWeaver 安裝和設定檔。
- 資料磁碟區:包含資料庫檔案。
- 記錄檔磁碟區:包含用來維護資料一致性、備份和復原作業的資料庫系統記錄。
視您使用的資料庫伺服器而定,所需的資料量可能與上圖顯示的不同。
磁碟大小和 vCPU 數量增加時,SSD 或平衡永久磁碟的效能會提升,但會受到限制。如果您使用其中一種永久磁碟類型,請建立較大的 PD 磁碟區,並在訪客作業系統中邏輯分割磁碟,以便用於多個檔案系統。舉例來說,如果您使用 SAP HANA,可以將 /hana/data、/hana/log 和 /hana/shared 磁碟區對應至單一永久磁碟。使用較大的單一永久磁碟,還可在 VM 中更輕鬆地調整大小,並簡化管理作業。
視應用程式而定,將多個永久磁碟磁碟區連結至 VM 可能會帶來營運效益。舉例來說,這項功能可簡化特定磁碟區的永久磁碟快照使用方式。
在多個永久磁碟磁碟區上進行分割,對 Google Cloud上的 SAP 並不會帶來顯著的效能優勢。
如需詳細資訊,請參閱:
資料庫伺服器可能也需要效能更高的永久磁碟,而這項需求可能高於 SAP NetWeaver 的需求。
例如,若為 SAP HANA 部署:
- 標示為「Data volume」(資料磁碟區) 的磁碟會包含資料檔案。
- 標示為「Logs」(記錄) 的磁碟會包含 HANA 記錄檔。
- HANA 二進位檔和共用檔案可在標示為「NetWeaver」的磁碟上進行託管。
- 您需要一個額外的磁碟區儲存資料庫備份。
如要瞭解Google Cloud上的 SAP HANA,請參閱:
如需 SAP ASE 所需的磁碟機清單,請參閱 SAP ASE 規劃指南。
如需 SAP MaxDB 所需的磁碟機清單,請參閱 SAP MaxDB 規劃指南。
若為 Linux、UNIX 和 Windows (IBM Db2) 適用的 IBM Db2 部署,則需要比上圖所示更多的磁碟機。如需所需的磁碟機清單,請參閱適用於 SAP 的 IBM Db2 規劃指南。
如要瞭解 Google Cloud上的 Microsoft SQL Server,請參閱「Compute Engine 上的 Windows」。
您將在後續各節中瞭解有關這些元件的詳細資料和建議。
三層架構
下圖說明在 Compute Engine 上執行三層架構的一些詳細資料。
在這個架構中,SAP NetWeaver 系統會將工作分散到託管於多個 VM 的多個 NetWeaver 應用程式伺服器 (AS) 上。所有 NetWeaver AS 節點都會共用託管於獨立 VM 上的同一個資料庫。所有 NetWeaver AS 節點都會掛接及存取特定共用檔案系統,SAP NetWeaver 設定檔在這個共用檔案系統託管。您可以在連接到 VM 1 的永久磁碟中找到這個共用檔案系統,而 VM 1 也包含 SAP Central Services。
獲得認證的機器
Google Cloud 透過 Compute Engine 提供 VM (也稱為「VM 執行個體」) 形式的大部分運算資源。Google Cloud 則透過 Bare Metal 解決方案提供裸機。
所有機器類型都能執行以下操作:
- 執行作業系統。
- 託管 SAP Central Services。
- 託管 SAP AS。
- 託管資料庫伺服器。
規劃 SAP 實作時,請考量下列事項:
- 實作架構所需的機器數量。這個數字的範圍可介於一個 VM (適用於開發、訓練或小型實際運作系統) 到多個 VM (適用於向外擴充實際運作系統) 之間。
- 決定處理能力 (包括 CPU 類型、核心數等) 的特定「機器類型」,以及可用的揮發性記憶體。
- 在 VM 執行個體中增加 vCPU 數量,可提高 VM 傳出通訊 (傳出率) 的網路頻寬,但會受到機器類型限制。請參閱「每個執行個體的 VPC 資源配額」。
- 決定作業系統的「映像檔類型」,以及資料庫類型 (在選擇使用 SQL Server 的情況下)。
- VM 的位置。Compute Engine 資源會在全球的Google Cloud 資料中心執行,而這些資料中心會按照「地區」和「區域」分類整理。如要進一步瞭解,請參閱「規劃地區和區域」一節。
- 永久磁碟儲存空間量和永久磁碟數量。對於大多數機器類型,您最多可以連接 257 TB 的永久磁碟儲存空間。雖然您可以將最多 128 個永久磁碟連結至大多數機器類型,但使用較少的永久磁碟可減少管理成本。
如果預期網路流量很高 (例如在三層式架構中,資料庫通常會放在個別的 VM 上),請選取具備足夠 vCPU 的 VM 執行個體,以提供所需的傳輸量。
如要瞭解 Google Cloud 機器類型和 SAPS,請參閱 SAP 注意事項 2456432: Google Cloud上的 SAP 應用程式:支援的產品和 Google Cloud 機器類型。
下列各節將提供更多相關詳細資料。
機器類型
Google Cloud 提供下列機器類型家族的 SAP 認證機器:
- 運算最佳化機器類型:C2 或 C2D
- 一般用途機器類型:N1、N2、N2D、T2D、C3、C3D、C4 或 C4D
- 記憶體最佳化機器類型:M1、M2、M3、M4 或 X4
- Bare Metal 解決方案伺服器類型:O2
- 機器類型的自訂設定:N1、N2 或 N2D
如要進一步瞭解每個已獲 SAP 應用程式認證的 Compute Engine 機器類型系列,請參閱「已認證的機器類型」。
下列機器認證適用於 SAP NetWeaver。如需 SAP HANA 專屬的機器認證,請參閱「SAP HANA 的認證機器類型」。
選取要使用的機器類型前,請先確認該類型在所需的地區和區域中是否可用。
如要進一步瞭解各個 Compute Engine 機器類型 (包括地區和可用區的可用性),請參閱「機器類型」。
如要瞭解 Bare Metal 解決方案機器類型的供應情形,請參閱「SAP 認證 Bare Metal 解決方案機器的地區供應情形」。
| 機器類型 | 虛擬 CPU | 記憶體 (GB) | 最低 CPU 平台 |
|---|---|---|---|
| C2 標準機型 | |||
|
4 | 16 | Intel Cascade Lake |
|
8 | 32 | Intel Cascade Lake |
|
16 | 64 | Intel Cascade Lake |
|
30 | 120 | Intel Cascade Lake |
|
60 | 240 | Intel Cascade Lake |
| C2D 高記憶體使用率機型 | |||
c2d-highmem-2 |
2 | 16 | AMD EPYC Milan |
c2d-highmem-4 |
4 | 32 | AMD EPYC Milan |
c2d-highmem-8 |
8 | 64 | AMD EPYC Milan |
c2d-highmem-16 |
16 | 128 | AMD EPYC Milan |
c2d-highmem-32 |
32 | 256 | AMD EPYC Milan |
c2d-highmem-56 |
56 | 448 | AMD EPYC Milan |
c2d-highmem-112 |
112 | 896 | AMD EPYC Milan |
| C2D 標準機型 | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
|
32 | 128 | AMD EPYC Milan |
c2d-standard-56 |
56 | 224 | AMD EPYC Milan |
c2d-standard-112 |
112 | 448 | AMD EPYC Milan |
| 自訂機器類型 | |||
| 以 N1 為基礎的自訂機器類型附註 | 1 或任意偶數 (最多 96) | 每個 vCPU 3.75 GB 以上 (標準記憶體用量) 或每個 vCPU 6.5 GB 以上 (高記憶體用量)。 | Intel Skylake Intel Broadwell |
| 以 N2 為基礎的自訂機器類型附註 | 最多 32 個偶數。超過 32 個後,vCPU 數量必須能以 4 整除,最多可達 80 個 vCPU。舉例來說,32、36 和 40 個 vCPU 為有效值,但 38 個則無效。 | 每個 vCPU 4.0 GB 以上 (標準記憶體用量) 或每個 vCPU 8.0 GB 以上 (高記憶體用量)。 | Intel Cascade Lake |
| 以 N2D 為基礎的自訂機器類型附註 | 2 或可被 4 整除的任意偶數 vCPU,最多可達 SAP 支援的 32 個 vCPU 上限。 | 每個 vCPU 4.0 GB (標準記憶體用量) 或每個 vCPU 8.0 GB (高記憶體用量)。 | AMD EPYC Rome |
| M1 記憶體最佳化機器類型 | |||
m1-megamem-96 |
96 | 1433 | Intel Skylake |
|
40 | 961 | Intel Broadwell |
|
80 | 1922 | Intel Broadwell |
|
160 | 3,844 | Intel Broadwell |
| M2 記憶體最佳化機器類型 | |||
|
208 | 5,888 | Intel Cascade Lake |
|
416 | 11,776 | Intel Cascade Lake |
|
416 | 5,888 | Intel Cascade Lake |
|
416 | 8,832 | Intel Cascade Lake |
| M3 記憶體最佳化機型 | |||
m3-ultramem-32 |
32 | 976 | Intel Ice Lake |
m3-ultramem-64 |
64 | 1,952 | Intel Ice Lake |
m3-ultramem-128 |
128 | 3,904 | Intel Ice Lake |
m3-megamem-64 |
64 | 976 | Intel Ice Lake |
m3-megamem-128 |
128 | 1,952 | Intel Ice Lake |
| M4 記憶體最佳化機器類型 | |||
m4-megamem-28 |
28 | 372 | Intel Emerald Rapids |
m4-megamem-56 |
56 | 744 | Intel Emerald Rapids |
m4-megamem-112 |
112 | 1,488 | Intel Emerald Rapids |
m4-megamem-224 |
224 | 2,976 | Intel Emerald Rapids |
m4-ultramem-56 |
56 | 1,488 | Intel Emerald Rapids |
m4-ultramem-112 |
112 | 2,976 | Intel Emerald Rapids |
m4-ultramem-224 |
224 | 5,952 | Intel Emerald Rapids |
| X4 記憶體最佳化裸機機器類型 | |||
x4-megamem-960-metal |
960 | 16,384 | Intel Sapphire Rapids |
x4-megamem-1440-metal |
1,440 | 24,576 | Intel Sapphire Rapids |
x4-megamem-1920-metal |
1,920 | 32,768 | Intel Sapphire Rapids |
| N1 高記憶體使用率機器類型 | |||
|
2 | 13 | Intel Skylake Intel Broadwell |
|
4 | 26 | Intel Skylake Intel Broadwell |
|
8 | 52 | Intel Skylake Intel Broadwell |
|
16 | 104 | Intel Skylake Intel Broadwell |
|
32 | 208 | Intel Skylake Intel Broadwell |
|
64 | 416 | Intel Skylake Intel Broadwell |
|
96 | 624 | Intel Skylake |
| N1 標準機型 | |||
|
8 | 30 | Intel Skylake Intel Broadwell |
|
16 | 60 | Intel Skylake Intel Broadwell |
|
32 | 120 | Intel Skylake Intel Broadwell |
|
64 | 240 | Intel Skylake Intel Broadwell |
|
96 | 360 | Intel Skylake |
| N2 高記憶體使用率機器類型 | |||
n2-highmem-2 |
2 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-4 |
4 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-8 |
8 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-16 |
16 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-32 |
32 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-48 |
48 | 384 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-64 |
64 | 512 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-80 |
80 | 640 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-96 |
96 | 768 | Intel Ice Lake |
n2-highmem-128 |
128 | 838 | Intel Ice Lake |
| N2 標準機器類型 | |||
n2-standard-2 |
2 | 8 | Intel Ice Lake Intel Cascade Lake |
n2-standard-4 |
4 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-standard-8 |
8 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-standard-16 |
16 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-standard-32 |
32 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-standard-48 |
48 | 192 | Intel Ice Lake Intel Cascade Lake |
n2-standard-64 |
64 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-standard-80 |
80 | 320 | Intel Ice Lake Intel Cascade Lake |
n2-standard-96 |
96 | 384 | Intel Ice Lake |
n2-standard-128 |
128 | 512 | Intel Ice Lake |
| N2D 高記憶體使用率機器類型 | |||
|
2 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 128 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-48 |
48 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-64 |
64 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-80 |
80 | 640 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-96 |
96 | 768 | AMD EPYC Rome AMD EPYC Milan |
| N2D 標準機器類型 | |||
|
2 | 8 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 128 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-48 |
48 | 192 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-64 |
64 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-80 |
80 | 320 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-96 |
96 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-128 |
128 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-224 |
224 | 896 | AMD EPYC Rome AMD EPYC Milan |
| T2D 標準機型 | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
t2d-standard-32 |
32 | 128 | AMD EPYC Milan |
t2d-standard-48 |
48 | 192 | AMD EPYC Milan |
t2d-standard-60 |
60 | 240 | AMD EPYC Milan |
| C4 高記憶體使用率機型 | |||
c4-highmem-2 |
2 | 15 | Intel Emerald Rapids |
c4-highmem-4 |
4 | 31 | Intel Emerald Rapids |
c4-highmem-8 |
8 | 62 | Intel Emerald Rapids |
c4-highmem-16 |
16 | 124 | Intel Emerald Rapids |
c4-highmem-32 |
32 | 248 | Intel Emerald Rapids |
c4-highmem-48 |
48 | 372 | Intel Emerald Rapids |
c4-highmem-96 |
96 | 744 | Intel Emerald Rapids |
c4-highmem-192 |
192 | 1,488 | Intel Emerald Rapids |
| C4 標準機型 | |||
c4-standard-2 |
2 | 7 | Intel Emerald Rapids |
c4-standard-4 |
4 | 15 | Intel Emerald Rapids |
c4-standard-8 |
8 | 30 | Intel Emerald Rapids |
c4-standard-16 |
16 | 60 | Intel Emerald Rapids |
c4-standard-32 |
32 | 120 | Intel Emerald Rapids |
c4-standard-48 |
48 | 180 | Intel Emerald Rapids |
c4-standard-96 |
96 | 360 | Intel Emerald Rapids |
c4-standard-192 |
192 | 720 | Intel Emerald Rapids |
| C3 高記憶體使用率機型 | |||
c3-highmem-4 |
4 | 32 | Intel Sapphire Rapids |
c3-highmem-8 |
8 | 64 | Intel Sapphire Rapids |
c3-highmem-22 |
22 | 176 | Intel Sapphire Rapids |
c3-highmem-44 |
44 | 352 | Intel Sapphire Rapids |
c3-highmem-88 |
88 | 704 | Intel Sapphire Rapids |
c3-highmem-176 |
176 | 1408 | Intel Sapphire Rapids |
| C3 標準機型 | |||
c3-standard-4 |
4 | 16 | Intel Sapphire Rapids |
c3-standard-8 |
8 | 32 | Intel Sapphire Rapids |
c3-standard-22 |
22 | 88 | Intel Sapphire Rapids |
c3-standard-44 |
44 | 176 | Intel Sapphire Rapids |
c3-standard-88 |
88 | 352 | Intel Sapphire Rapids |
c3-standard-176 |
176 | 704 | Intel Sapphire Rapids |
| C3 標準不含作業系統的機型 | |||
c3-standard-192-metal |
192 | 768 | Intel Sapphire Rapids |
| C3 高記憶體使用率裸機機型 | |||
c3-highmem-192-metal |
192 | 1,536 | Intel Sapphire Rapids |
| C3D 高記憶體使用率機型 | |||
c3d-highmem-4 |
4 | 32 | 不適用 (N/A) |
c3d-highmem-8 |
8 | 64 | 不適用 |
c3d-highmem-16 |
16 | 128 | 不適用 |
c3d-highmem-30 |
30 | 240 | 不適用 |
c3d-highmem-60 |
60 | 480 | 不適用 |
c3d-highmem-90 |
90 | 720 | 不適用 |
c3d-highmem-180 |
180 | 1440 | 不適用 |
| C3 標準機型 | |||
|
4 | 16 | 不適用 |
|
8 | 32 | 不適用 |
|
16 | 64 | 不適用 |
|
30 | 120 | 不適用 |
c3d-standard-60 |
60 | 240 | 不適用 |
c3d-standard-90 |
90 | 360 | 不適用 |
c3d-standard-180 |
180 | 720 | 不適用 |
| C4D 高記憶體使用率機型 | |||
c4d-highmem-2 |
2 | 15 | AMD EPYC Turin |
c4d-highmem-4 |
4 | 31 | AMD EPYC Turin |
c4d-highmem-8 |
8 | 63 | AMD EPYC Turin |
c4d-highmem-16 |
16 | 126 | AMD EPYC Turin |
c4d-highmem-32 |
32 | 252 | AMD EPYC Turin |
c4d-highmem-48 |
48 | 378 | AMD EPYC Turin |
c4d-highmem-64 |
64 | 504 | AMD EPYC Turin |
c4d-highmem-96 |
96 | 756 | AMD EPYC Turin |
c4d-highmem-192 |
192 | 1,512 | AMD EPYC Turin |
c4d-highmem-384 |
384 | 3,024 | AMD EPYC Turin |
| C4D 標準機型 | |||
c4d-standard-2 |
2 | 7 | AMD EPYC Turin |
c4d-standard-4 |
4 | 15 | AMD EPYC Turin |
c4d-standard-8 |
8 | 31 | AMD EPYC Turin |
c4d-standard-16 |
16 | 62 | AMD EPYC Turin |
c4d-standard-32 |
32 | 124 | AMD EPYC Turin |
c4d-standard-48 |
48 | 186 | AMD EPYC Turin |
c4d-standard-64 |
64 | 248 | AMD EPYC Turin |
c4d-standard-96 |
96 | 372 | AMD EPYC Turin |
c4d-standard-192 |
192 | 744 | AMD EPYC Turin |
c4d-standard-384 |
384 | 1,488 | AMD EPYC Turin |
| O2 Bare Metal Solution 機器類型 | |||
o2-standard-16-metal |
16 | 192 GiB | Intel Cascade Lake |
o2-standard-32-metal |
32 | 384 GiB | Intel Xeon Gold |
o2-standard-48-metal |
48 | 768 GiB | Intel Xeon Gold |
o2-standard-112-metal |
112 | 1,532 GiB | Intel Xeon Platinum |
o2-highmem-224-metal |
224 | 3 TiB | Intel Xeon Platinum |
SAP 認證 Bare Metal 解決方案機器的區域供應情形
已取得 SAP 應用程式認證的 Bare Metal 解決方案機器,僅適用於 Bare Metal 解決方案區域擴充功能,但並非適用於每個 Google Cloud 區域。如需含有 Bare Metal 解決方案區域擴充功能的完整區域清單,請參閱「Bare Metal 解決方案區域供應情形」。
如要瞭解已獲 SAP HANA 認證的 Bare Metal Solution 機器是否可供使用,請參閱「SAP HANA 的 Bare Metal Solution 機器在各地區的可用性」。
圖片
建立 Compute Engine VM 時,請使用包含您需要的基礎元件的映像檔。例如,映像檔可能包含安裝有 SQL Server 的 Microsoft Windows Server 作業系統。
訂購 Bare Metal 解決方案機器時,您也需要指定所需的作業系統。機器會在安裝作業系統後即可使用。
您可以透過多種方式為 VM 指定映像檔。您可以:
- 使用 Terraform 設定檔 (建議) 或 Google Cloud提供的 Cloud Deployment Manager 範本,讓設定 SAP NetWeaver 變得更輕鬆簡單。如要進一步瞭解如何使用 Terraform 或 Cloud Deployment Manager,請參閱您作業系統適用的 SAP NetWeaver Google Cloud 部署指南。
- 使用公開映像檔。Google 提供各種公開映像檔。您必須選擇包含 SAP NetWeaver 支援元件的映像檔。
- 建立您自己的自訂映像檔。您也許會想要從頭開始設定自己的基礎系統,並建立可重複使用的自訂映像檔。您也可以將現有開機磁碟匯入至 Compute Engine,藉此建立映像檔。
支援的公開映像檔
Compute Engine 會為映像檔系列中支援的作業系統版本提供公開映像檔。
如要查看各個映像檔系列的可用版本,請參閱作業系統詳細資料:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
- Windows Server
- SQL Server Enterprise
如要進一步瞭解經 SAP 認證的作業系統版本支援狀態,請參閱「 Google Cloud上 SAP NetWeaver 的作業系統支援」。
規劃映像檔管理
在系統開始運作後,您可以建立自訂映像檔。請在修改根永久磁碟的狀態時建立自訂映像檔,以在需要時輕鬆還原新狀態。規劃如何管理您建立的自訂映像檔。詳情請參閱「映像檔管理最佳做法」。
規劃區域和可用區
部署 Compute Engine 執行個體時,您必須選擇地區和區域。區域是指可供您執行資源的特定地理位置,並且會對應於一或多個彼此相距不遠的資料中心位置。每個區域都設有一個或多個可用區,並備有備援連線、電源和冷卻系統。
全球資源如預先設定的磁碟映像檔和磁碟快照,可以跨地區和區域存取。地區資源 (例如地區靜態外部 IP 位址),只能由同個地區中的資源存取。區域資源 (例如運算執行個體和磁碟),只能由位於同一區域中的資源存取。詳情請參閱「全球、區域和區域資源」。
為運算執行個體選擇區域和可用區時,請考量下列事項:
- 使用者和內部資源的位置,例如資料中心或公司網路的位置。如要縮短延遲時間,請選擇接近您的使用者和資源的位置。
- 適用於該地區和區域的 CPU 平台。舉例來說,Intel 的 Broadwell、Haswell、Skylake 和 Ice Lake 處理器可支援 Google Cloud上的 SAP NetWeaver 工作負載。
- 詳情請參閱 SAP 注意事項 SAP 注意事項 2456432 - Google Cloud上的 SAP 應用程式:支援的產品和 Google Cloud 機器類型。
- 如要進一步瞭解 Haswell、Broadwell、Skylake 和 Ice Lake 處理器可在哪些地區與 Compute Engine 搭配使用,請參閱「可用的區域和可用區」一節。
- 請確認 SAP 應用程式伺服器和資料庫位於相同的區域。
部署 VM
您可以使用標準 Google Cloud 方法來部署 Compute Engine 上的 VM,這些方法包括:Google Cloud 主控台、Google Cloud CLI、Deployment Manager 和 REST API。下列頁面提供如何部署 VM 的一般實用資訊:
如需在 Compute Engine VM 上部署 SAP NetWeaver 系統的相關詳細資訊和操作說明,請參閱以下內容:
自動化 SAP NetWeaver 部署作業
Google Cloud 提供 Terraform 設定檔和 Deployment Manager 範本,可用於自動部署 Linux 或 Windows 作業系統的 SAP NetWeaver 基礎架構。 Google Cloud
提供的範本會具現化 SAP NetWeaver 的下列資源:
- 您選擇的機器類型執行個體。
- 您可以選擇下列作業系統:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
- Windows Server
- Compute Engine 標準永久磁碟。
- 若為 Linux,範本會具現化 XFS 檔案系統。
如需自動部署作業的操作說明,請參閱:
- Terraform:在 Linux 上為 SAP NetWeaver 自動部署 VM
- Deployment Manager:在 Linux 上為 SAP NetWeaver 自動部署 VM
- Deployment Manager:在 Windows Server 上為 SAP NetWeaver 自動部署 VM
自訂 VM 和自動部署
Google Cloud 提供的 Terraform 設定檔不支援部署 Compute Engine 自訂 VM。
如果您需要使用自訂 VM 類型,請先部署小型預先定義的 VM 類型,然後在部署完成後視需要自訂 VM。
如要進一步瞭解如何修改 VM,請參閱「修改 SAP 系統的 VM 設定」。
存取 VM
VM 的建立者擁有完整的根權限。
- 在以 Linux 為基礎的 VM 上,建立者擁有 SSH 功能,而且可以使用Google Cloud 主控台將 SSH 功能授予其他使用者。
- 在 Windows 基礎 VM 上,建立者可以使用 Google Cloud 控制台產生使用者名稱和密碼;此後,凡是知道使用者名稱和密碼的使用者,皆可使用遠端桌面協定 (RDP) 連線到 VM。
具有管理權限的使用者透過 SSH 或 RDP 連線到執行個體後,即可使用標準 Linux 指令或 Windows 使用者帳戶管理功能來新增其他系統使用者。下列頁面提供有關如何連線到 Compute Engine VM 的一般實用資訊:
如果您使用的是 Linux 執行個體,則須規劃將如何使用「SSH 金鑰」。一般而言,Compute Engine 會為您管理 SSH 金鑰。您可以決定管理自己的 SSH 金鑰,但必須瞭解相關風險。詳情請參閱「安全殼層金鑰」一文。
如需在 SAP NetWeaver 部署中連線到 Compute Engine VM 的相關詳細資訊和操作說明,請參閱您作業系統適用的 SAP NetWeaver 部署指南:
資料庫
下列資料庫管理系統可在 Google Cloud上與 SAP NetWeaver 搭配使用:
- Linux 上的 SAP HANA。
- Linux 或 Windows 上的 SAP ASE。
- Linux 或 Windows 上的 SAP MaxDB。
- Linux 或 Windows 上的 IBM Db2。
- Windows 上的 Microsoft SQL Server Enterprise。
- Oracle Linux 上的 Oracle Database 19c 以上版本。詳情請參閱「規劃 SAP NetWeaver 的 Oracle 資料庫導入作業」。
- 在 Bare Metal 解決方案伺服器上執行 Oracle 資料庫,並使用 Bare Metal 解決方案支援的 Oracle 作業系統。詳情請參閱「作業系統」。
SAP HANA
SAP HANA 經認證可在下列 Linux 作業系統的 GCP 中執行: Google Cloud
- SAP 解決方案適用的 Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
- SUSE Linux Enterprise Server (SLES) for SAP
如要進一步瞭解支援的機器類型和作業系統,請參閱 SAP HANA 規劃指南。
如要進一步瞭解 SAP HANA,請參閱 SAP HANA 作業指南和 SAP 說明文件。
如要決定 SAP HANA 的大小選擇準則和建議,請參閱 SAP 基準大小頁面。
SAP ASE
下列作業系統支援 Google Cloud 上的 SAP ASE:
如要進一步瞭解支援的機器類型和作業系統,請參閱 SAP ASE 規劃指南。
如要在 Google Cloud上部署 SAP ASE,請參閱您作業系統適用的 ASE 部署指南:
- 如為 Linux,請參閱:
- 如為 Windows,請參閱「Deployment Manager:在 Windows 上為 SAP ASE 自動部署 VM」一文。
如要進一步瞭解 SAP ASE,請參閱 SAP 說明文件。
SAP MaxDB
下列作業系統支援 Google Cloud 上的 SAP MaxDB:
如要進一步瞭解支援的機器類型和作業系統,請參閱 SAP MaxDB 規劃指南。如要在 Google Cloud上部署 SAP MaxDB,請參閱您作業系統適用的 SAP MaxDB 部署指南:
如要進一步瞭解 SAP MaxDB,請參閱 SAP MaxDB 資料庫說明。
Linux、UNIX 和 Windows 適用的 IBM Db2
SLES、RHEL 和 Windows Server 支援 IBM Db2。
如要進一步瞭解支援的機器類型和作業系統,請參閱 適用於 SAP 的 IBM Db2 規劃指南。
如要在 Google Cloud上部署 IBM Db2,請參閱:
如要進一步瞭解 IBM Db2,請參閱適用於 Linux、UNIX 和 Windows 的 IBM Db2 上的 SAP 一文。
Microsoft SQL Server
您可以透過下列多種方式安裝 SQL Server:
- 您可以將 Google 提供的公開映像檔與 SQL Server Enterprise 搭配使用。Windows Server 映像檔中的 SQL Server 是付費映像檔,也就是說,映像檔費用與機器類型費用搭配計算。
- 您可以從 SAP 下載 SQL Server DVD,然後使用 SAP 專用指令碼
SQL4SAP.bat,以正確的設定安裝 SQL Server。 - 您可以從 SAP 或 Microsoft 下載 SQL Server DVD,然後使用標準 Microsoft
setup.exe安裝 SQL Server,以便自訂設定。
如果您使用 SQL Server 做為資料庫,則必須確保 SQL Server 已設定為使用 SAP 定序 SQL_Latin1_General_CP850_BIN2,以維持與 SAP 系統的相容性。
您可以在伺服器屬性中確認 SQL Server 的定序:
如果您已設定 SQL Server,您可以更新定序,但之後將須重新建立資料庫。要進一步瞭解如何指定或變更定序,請參閱在 Windows 上執行 SAP NetWeaver 的部署指南。
Oracle 資料庫
如要與以 SAP NetWeaver 為基礎的應用程式搭配使用,SAP 已認證 Oracle Database 19c 以上版本,可在 Oracle Linux 上執行。詳情請參閱「規劃 SAP NetWeaver 的 Oracle 資料庫導入作業」。
如要瞭解如何搭配高可用性的 SAP Central Services 執行個體執行 Oracle Database,請參閱 Linux HA 叢集軟體。
Bare Metal 解決方案中的 Oracle
Bare Metal 解決方案伺服器支援 Oracle 上的 SAP,這些伺服器會在區域擴充功能中執行,並與特定Google Cloud 區域連線。
如需詳細資訊,請參閱:
資料庫備份與復原
您必須制定計畫,以便在發生最糟糕的情況時將系統復原為可運作的狀態。如需使用 Google Cloud制定災難復原計畫的一般性指引,請參閱:
如要瞭解 SAP HANA 備份與復原,請參閱 在 Google Cloud SAP HANA 上執行作業指南。
如要瞭解 SAP ASE 備份與復原,請參閱 SAP ASE 效能與調整系列:實體資料庫調整一文。
如要瞭解 SAP MaxDB 備份與復原,請參閱 SAP MaxDB 資料庫管理一文。
如要瞭解 IBM Db2 備份與復原,請參閱備份與復原一文。
如要使用跨區域主動/被動災難復原 (DR) 的本機災難復原選項,您可以使用 PD 非同步複製。PD 非同步複製功能可在兩個 Google Cloud 區域之間提供資料非同步複製功能。
儲存空間
根據預設,每個 Compute Engine VM 都有一個包含作業系統的小型根永久磁碟。您可以將其他磁碟新增到 VM,做為系統不同元件的儲存空間。
永久磁碟儲存空間
針對永久區塊儲存空間,您可以將 Persistent Disk 和 Hyperdisk 磁碟區連接至 Compute Engine VM。
Compute Engine 提供不同類型的永久磁碟和 Hyperdisk。每種類型都有不同的效能特性。Google Cloud 會管理這些磁碟的基礎硬體,以確保資料備援能力並發揮最佳效能。
您可以使用 SAP NetWeaver 搭配下列任一永久磁碟或 Hyperdisk 類型:
- 永久磁碟類型:標準 (
pd-standard)、平衡 (pd-balanced)、效能或 SSD (pd-ssd) 和極致 (pd-extreme)- 標準永久磁碟採用標準硬碟 (HDD) 備份,這類磁碟在處理循序讀取/寫入作業時,效率更高,也更經濟實惠,但並未針對處理每秒隨機輸入/輸出作業 (IOPS) 的高速率進行最佳化處理。
- 平衡、效能或 SSD (
pd-ssd) 和極端永久磁碟類型是以固態硬碟 (SSD) 備份。這些磁碟類型提供經濟實惠且可靠的區塊儲存空間。 - 效能型 (SSD) 永久磁碟的效能高於平衡型永久磁碟。
- 平衡和效能 (SSD) 永久磁碟支援 PD 非同步複製。您可以使用這項功能進行跨區域主動-被動災難復原。詳情請參閱「PD 非同步複製」。
- 雖然您可以將 Extreme 永久磁碟 (
pd-extreme) 與 SAP 應用程式搭配使用,但我們建議您改用 Hyperdisk 磁碟區,因為後者可提供更高的效能。如要瞭解支援 Extreme 永久磁碟的機器類型,請參閱「機器形狀支援」。
- Hyperdisk 類型:Hyperdisk Balanced (
hyperdisk-balanced) 和 Hyperdisk Extreme (hyperdisk-extreme)- Hyperdisk Extreme 提供的最大 IOPS 和處理量選項,高於 Persistent Disk 類型。
- 針對 Hyperdisk Extreme,您可以透過佈建 IOPS 來選取所需效能,這也會決定總處理量。詳情請參閱「Hyperdisk Extreme 的大小和效能限制」。
- 針對 Hyperdisk 平衡,您可以透過佈建 IOPS 和輸送量來選取所需的效能。詳情請參閱「Hyperdisk Balanced 的大小和效能限制」。
- 如要瞭解支援使用 Hyperdisk 的機器類型,請參閱「機器類型支援」。
您使用的 VM 類型和其中的 vCPU 數量,也會影響或限制永久磁碟效能。
下圖顯示Google Cloud上 SAP NetWeaver 設定範例中,平衡永久磁碟磁區的效能數據。在類似的設定中,您可能會看到的實際數字可能會因各種原因而有所不同,包括 Compute Engine 隨時間改善的情況。
如上圖所示,當永久磁碟磁碟區的類型相同 (例如 SSD 或平衡) 時,這些磁碟區為虛擬機器提供的效能會累加。因此,您可以將每個永久磁碟磁碟區的效能數字加總,來估算整體效能。
舉例來說,如果您連接兩個平衡永久磁碟磁碟區 (如圖所示),其中一個提供 180 IOPS 的讀取和寫入作業,以及每秒 8.4 MB 的處理量,另一個則提供 1,500 IOPS 的讀取和寫入作業,以及每秒 70 MB 的處理量,那麼這兩個平衡永久磁碟磁碟區就會提供 1,680 IOPS 的讀取和寫入作業,以及每秒 78.4 MB 的處理量。詳情請參閱「影響永久磁碟效能的因素」一文中的「連結至單一 VM 執行個體的多個磁碟」和「同時讀取和寫入」部分。
永久磁碟和 Hyperdisk 磁碟區與 VM 是獨立的,因此您可以中斷連接或移動磁碟,即使在刪除 VM 後,也能保留資料。
在 Google Cloud 控制台的「VM instances」頁面中,您可以查看各個 VM 執行個體的「VM instance details」頁面中的「Additional disks」下方,連結至 VM 執行個體的磁碟。
如要進一步瞭解 Compute Engine 提供的不同類型區塊儲存空間、效能特性,以及如何使用這些區塊儲存空間,請參閱 Compute Engine 說明文件:
部署範本部署的永久磁碟
如果您使用 Terraform 設定檔或 Cloud Deployment Manager 範本 ( Google Cloud 為 SAP NetWeaver 提供) 部署主機 VM,則部署自動化指令碼會為必要的磁區或磁碟附加兩或三個標準永久磁碟,具體取決於您使用的是 Windows Server 還是 Linux。
檔案共用解決方案
Google Cloud提供多種檔案共用解決方案,包括:
- Filestore
- NetApp Cloud Volumes ONTAP
- Google Cloud NetApp Volumes
如要判斷哪種解決方案最適合您的部署情境,請參閱「適用於 SAP 的檔案共用解決方案 Google Cloud」。
本機 SSD (非永久)
Google Cloud 提供本機 SSD 硬碟。雖然本機 SSD 在某些方面的優勢勝過永久磁碟,但請勿將本機 SSD 當做 SAP NetWeaver 系統的一部分使用。附加了本機 SSD 的 VM 執行個體無法停止然後再重新啟動。
使用 Cloud Storage 進行物件儲存
Cloud Storage 是任何類型或格式的檔案的物件儲存空間;其儲存空間幾乎沒有限制,而且不必擔心是否需要佈建或新增更多容量。Cloud Storage 中的物件包含檔案資料及其相關中繼資料,且大小上限為 5 TB。Cloud Storage 值區可儲存任意數量的物件。
常見的做法是使用 Cloud Storage 來儲存適用於幾乎所有用途的備份檔案。例如,若為 SAP HANA 備份,Cloud Storage 則是儲存檔案的理想位置。如需資料庫備份規劃,請參閱資料庫備份與復原一節中的資源。您也可以將 Cloud Storage 當做遷移程序的一部分使用。
根據您需要存取資料的頻率,選擇您的 Cloud Storage 選項。若為一個月多次的頻繁存取,請選取「Standard」儲存空間類別。若為不常存取,請選取 Nearline 或 Coldline 儲存空間。如要封存您不打算存取的資料,請選取「封存儲存空間」。
規劃儲存選項時,請從經常存取的層級開始,並將老舊備份資料放到不常存取的層級,因為備份變舊之後就會很少用到。需要 3 年前的備份機率極低,您可以將這個備份封存到 Archive 層級,以提升成本效益。
如需更詳細的比較,請參閱「儲存空間級別」一文。如要瞭解不同的可用儲存空間選項,請參閱「選擇儲存空間選項」一文。
使用者身分識別和資源存取
規劃 Google Cloud上 SAP 部署的安全性時,您必須確認下列事項:
- 需要存取 Google Cloud 專案中Google Cloud 資源的使用者帳戶和應用程式
- 每位使用者需要存取的專案中特定 Google Cloud 資源
您必須將每位使用者的 Google 帳戶 ID 新增至專案,並將其設為實體。對於使用Google Cloud 資源的應用程式程式,您需要建立服務帳戶,為專案中的程式提供使用者身分。
Compute Engine VM 有各自的服務帳戶。只要 VM 服務帳戶具備程式所需的資源權限,在 VM 上執行的任何程式都可以使用 VM 服務帳戶。
找出每位使用者需要使用的 Google Cloud 資源後,您可以為使用者指派特定資源角色,授予他們使用每項資源的權限。請查看 IAM 為每項資源提供的預先定義角色,並為每位使用者指派角色,只提供足夠的權限來完成使用者的任務或功能,不超過這個範圍。
如果您需要更精細或更嚴格的權限控管功能,而預先定義的 IAM 角色無法提供這類功能,您可以建立自訂角色。
如要進一步瞭解 SAP 程式在 Google Cloud上需要的 IAM 角色,請參閱「 Google Cloud上 SAP 程式的身分和存取權管理」。
如要瞭解Google Cloud中的 SAP 身分與存取權管理總覽,請參閱「 Google Cloud中的 SAP 身分與存取權管理總覽」。
網路和網路安全性
在規劃網路和網路安全性時,請考慮下列各節提供的資訊。
最低權限模式
保護系統安全的第一道防線是利用防火牆來限制誰可以存取您的網路和 VM。根據預設,所有通往 VM 的流量,即使是來自其他 VM,都會遭到防火牆封鎖,除非您建立允許存取的防火牆規則。例外狀況是 default 網路,因為該網路由每個專案自動建立,且具有預設的防火牆規則。
透過建立防火牆規則,您可以將一組特定通訊埠上的所有流量限制在特定來源 IP 位址。請依照最低權限模式,將存取權限制在需要存取的特定 IP 位址、通訊協定和通訊埠。例如,請務必設定防禦主機,並且只允許 SSH 經由該主機進入您的 SAP NetWeaver 系統。
自訂網路和防火牆規則
您可以使用網路來定義閘道 IP 以及與該網路連結的 VM 網路範圍。所有 Compute Engine 網路都使用 IPv4 通訊協定。每個 Google Cloud 專案都會提供具有預設設定和防火牆規則的預設網路,但您應依照最低權限模式新增自訂子網路並新增防火牆規則。根據預設,新建立的網路不具有防火牆規則,因此也沒有網路存取權。
如要隔離網路的各個部分,以及視您的需求而定,您可能會想要新增多個子網路。詳情請參閱子網路說明。
防火牆規則會套用到整個網路及網路中的所有 VM。您可以新增防火牆規則,允許同個網路中及跨子網路的 VM 之間的流量。您還可以使用標記機制將防火牆套用到特定的目標 VM。
SAP 需要存取特定通訊埠,因此請新增防火牆規則,以允許存取 SAP 要求存取的通訊埠。
路徑
路徑是與單個網路連結的全域資源。使用者建立的路徑會套用到網路中的所有 VM。這表示您可以新增一個無須透過外部 IP 位址,直接於同網路中跨子網路在 VM 之間轉送流量的路徑。
如要存取外部的網際網路資源,請啟動一個不具外部 IP 位址的 VM,然後將另一個虛擬機器設為 NAT 閘道。使用此設定方法時,您必須另外將 NAT 閘道新增為 SAP 執行個體的路徑。
使用防禦主機和 NAT 閘道
如果您的安全政策要求真正的內部 VM,則必須在網路上手動設定 NAT Proxy 和對應的路徑,以便使 VM 連上網際網路。請特別注意,您無法使用 SSH 直接連線到完全內部的 VM 執行個體。如要連線到這類內部機器,您必須設定具有外部 IP 位址的「防禦」執行個體,然後再透過通道進行連線。當 VM 沒有外部 IP 位址時,只有透過網路上的其他 VM 或是代管 VPN 閘道才能存取這些 VM。您可以在網路中佈建 VM,將其做為傳入連線的信任轉送來源 (「防禦主機」),或網路輸出的信任轉送來源 (「NAT 閘道」)。如果是不需要設定這類連線的較透明化連線,您可以使用代管 VPN 閘道資源。
傳入連線使用防禦主機
防禦主機提供外部進入點,以進入包含私人網路 VM 的網路。這個主機可提供單一防禦或稽核點,您可啟動及停止該主機以啟用或停用來自網際網路的傳入 SSH 通訊。
您可以藉由先連線到防禦主機來讓 SSH 存取沒有外部 IP 位址的 VM。防禦主機的完整強化做法不在本文的探討範圍內,但一些可執行的初始步驟包括:
- 限制可與防禦主機進行通訊的來源 IP 的 CIDR 範圍。
- 將防火牆規則設定為只允許來自防禦主機的私人 VM SSH 流量。
根據預設,VM 上的 SSH 會設定為使用私密金鑰進行驗證。使用防禦主機時,您可以先登入防禦主機,然後再登入目標私人 VM。由於採用了這種兩步驟登入機制,您應該透過 SSH 代理程式轉送來登入目標 VM,而不是將目標 VM 的私密金鑰儲存在防禦主機上。即使您將同一個金鑰組用於防禦主機和目標 VM,也必須這麼做,因為防禦主機只能直接存取金鑰組的公開部分。
使用 NAT 閘道輸出流量
當 VM 未分配到外部 IP 位址時,則無法直接連線到外部服務,包括其他 Google Cloud 服務。如要讓這些 VM 存取網際網路上的服務,您可以設定一個 NAT 閘道。NAT 閘道是一個可代替網路上任何其他 VM 轉送流量的 VM。每個網路可使用一個 NAT 閘道。單一 VM NAT 閘道的可用性並不高,且無法支援多 VM 的高流量總處理量。如需設定 VM 以做為 NAT 閘道運作的操作說明,請參閱您作業系統適用的 NetWeaver 部署指南:
Cloud VPN
您可以利用 Cloud VPN,透過使用 IPsec 的 VPN 連線,安全地將現有網路連線到 Google Cloud 。在兩個網路之間傳輸的流量會由一個 VPN 閘道加密,然後由另一個 VPN 閘道解密。以確保您的資料在網際網路中傳輸時安全無虞。您可以使用路徑上的執行個體標記來動態控管哪些 VM 能經由 VPN 傳送流量。Cloud VPN 通道的計費方式為每月固定費率加上標準輸出費用。請注意,在同一個專案內連線兩個網路還是會產生標準輸出費用。如需詳細資訊,請參閱:
保護 Cloud Storage 值區安全
如要使用 Cloud Storage 來託管資料和記錄檔的備份,請務必在將資料從 VM 傳送到 Cloud Storage 時使用傳輸層安全標準 (TLS) (HTTPS),以保護傳輸資料的安全。Cloud Storage 會自動加密靜態資料。如果您有自己的金鑰管理系統,就可以自行指定加密金鑰。
正在傳送電子郵件
為了協助避免您的系統和 Google 的系統受到濫用行為影響, Google Cloud 會強制實施從 Compute Engine 傳送電子郵件的相關限制。詳情請參閱「從執行個體傳送電子郵件」一文。
相關安全文件
請參閱下列 Google Cloud上適用於 SAP 環境的其他安全資源:
監控
Google Cloud 提供 Agent for SAP,用於支援和監控在 Compute Engine 執行個體和 Bare Metal 解決方案伺服器上執行的 SAP 工作負載。
根據 SAP 規定,您必須在執行任何 SAP 系統的所有 Compute Engine 執行個體和 Bare Metal Solution 伺服器上,安裝 Google Cloud的 SAP 代理程式,才能取得 SAP 的支援,並讓 SAP 符合其服務水準協議 (SLA)。如要進一步瞭解支援先決條件,請參閱 SAP 注意事項 2456406 - Google Cloud 平台上的 SAP:支援先決條件。
Google Cloud的 Agent for SAP 3.8 版 (最新版)是 Google Cloud的 SAP NetWeaver 監控代理程式 2.0 版、SAP HANA 監控代理程式 2.0 版,以及 SAP HANA 適用的 Cloud Storage Backint 代理程式的後繼者。因此,除了收集指標之外,Google Cloud的 SAP 代理程式 3.8 版 (最新版) 還包含以下選用功能:以 Backint 為基礎的 SAP HANA 備份和復原功能。您可以選擇啟用這些功能,為 SAP 工作負載啟用產品和服務,例如 Workload Manager。您可以在主機上安裝 Google Cloud的 Agent for SAP,並與 SAP 系統搭配使用。如需安裝及設定代理程式、驗證安裝作業,以及確認代理程式是否正常執行的操作說明,請參閱「在 Compute Engine 執行個體上安裝代理程式」。
如果您使用 Google Cloud提供的下列 RHEL 或 SLES「for SAP」OS 映像檔, Google Cloud的 SAP 代理程式會與 OS 映像檔一併封裝:
- RHEL:所有「SAP 專用」映像檔
- SLES:SLES 15 SP4 for SAP 以上版本
SAP NetWeaver 應用程式伺服器的向外擴充
SAP 可支援使用多個應用程式伺服器的向外擴充架構,此架構可支援較高的工作負載。
如果您是使用 Windows Server 做為作業系統,可以使用在 VM 上執行的 Active Directory 做為網域控制站。詳情請參閱「在 Google Compute Engine 上設定 Active Directory」。或者,您可以使用 VPN 將 Compute Engine VM 連線到內部部署 Active Directory 網域控制站。
在向外擴充配置中,節點必須存取共用的檔案系統。若為 Windows Server,請指定透過 SAP 安裝程式執行安裝期間共用檔案系統的掛接位置。若為 Linux,請使用網路檔案系統 (NFS),做為中央系統 (/sapmnt/[SID],其中 [SID] 為系統 ID) 的 NetWeaver 二進位檔/設定檔磁碟上的檔案共用。詳情請參閱 SAP 說明文件。
如要瞭解 SAP NetWeaver Google Cloud上提供的檔案共用解決方案,請參閱「檔案共用解決方案」。
遷移現有的 SAP NetWeaver 系統
您可以遷移現有的 SAP NetWeaver 環境,藉此善用雲端中現有設定的投資。遷移任何可觀規模的系統需要進行審慎規劃和逐步遷移,以免失去系統元件之間的一致性。
針對遷移,請按照 SAP 標準遷移做法進行。將元件從來源系統複製到新建立的目標系統時,SAP 建議您按照最佳做法進行。當來源和目標系統使用相同的 OS 和資料庫系統時,請使用同質系統複製,而當來源和目標系統使用不同的 OS 或資料庫系統時,請使用異質系統複製。
授權
本節提供授權需求的資訊。
SAP 授權
如要在 Google Cloud 上執行 SAP,您必須自備授權 (BYOL)。
請參閱下列 SAP 注意事項:
- 2446441 - Google Cloud Platform 上的 Linux (IaaS):採用您的 SAP 授權
- 2456953 - Google Cloud Platform 上的 Windows (IaaS):調整您的 SAP 授權
如需 SAP 提供的 SAP NetWeaver 授權管理相關資訊,請參閱 SAP 授權程序一文。
Microsoft Windows Server 和 SQL Server
在 Compute Engine 中,有兩種方法可以授權 Microsoft 軟體:
「即付即用」授權方法,Compute Engine VM 的每小時費用已包含授權費。Google 會透過 Microsoft 管理授權後勤作業。雖然每小時的費用較高,但您可以視需求彈性調高或調低費用。這種授權方法是 Google Cloud公開映像檔 (包括 Windows Server,不論是否含有 SQL Server) 使用的授權模式。
自備授權方法,由於不含授權費,因此 Compute Engine VM 的費用較低。您必須移轉現有授權或自行購買授權,這表示您必須預繳費用,這種方法的彈性較低。不過,在使用需求非常穩定的情況下,或在不必支付任何費用或透過 Microsoft 授權合約取得優惠價格授權的情況下,這種方法可能比較便宜。
Microsoft 在 Windows Server 和 SQL Server 中採用不同的遷移授權條款。如需 Google Cloud上的 BYOL 的完整詳細資料,請參閱「使用現有的 Microsoft 應用程式授權」。
如要瞭解 SQL Server 適用的 SAP 授權限制,請參閱 SAP 注意事項 2139358。
Linux
在 Compute Engine 中,有兩種方法可以授權 SLES 或 RHEL:
「即付即用」授權方法,Compute Engine VM 的每小時費用已包含授權費。Google 會幫您管理授權後勤作業。雖然每小時的費用較高,但您可以視需求彈性調高或調低費用。這種授權方法是 Google Cloud 公開映像檔 (包括 SLES 或 RHEL) 使用的授權模式。
自備授權方法,由於不含授權費,因此 Compute Engine VM 的費用較低。您必須移轉現有授權或自行購買授權,這表示您必須預繳費用,這種方法的彈性較低。
支援
如果是基礎架構或服務相關問題,請與客戶服務團隊聯絡。 Google Cloud 您可以在 Google Cloud 控制台的「支援總覽」頁面中找到聯絡資訊。如果客戶服務團隊判定問題出在 SAP 系統,就會將您轉介給 SAP 支援團隊。
如要進一步瞭解 SAP 產品相關問題,請使用 SAP 支援登錄您的支援要求。SAP 會評估支援票證,如確定為 Google Cloud基礎架構方面的問題,就會將票證轉移至系統中的適當Google Cloud 元件:BC-OP-LNX-GOOGLE 或 BC-OP-NT-GOOGLE。
支援相關規定
您必須符合支援方案的最低需求,才能獲得 SAP 系統和Google Cloud所使用的基礎架構和服務支援服務。
如要進一步瞭解Google Cloud上 SAP 的最低支援需求,請參閱:
- 取得 GCP 上的 SAP 支援 Google Cloud
- SAP 注意事項 2456406 - Google Cloud 平台上的 SAP:支援必要條件 (必須使用 SAP 使用者帳戶)
後續步驟
如要完成部署的必要工作,請參閱您作業系統適用的 NetWeaver 部署指南:
如要瞭解Google Cloud上的高可用性 SAP NetWeaver 系統,請參閱 Google Cloud上的 SAP NetWeaver 高可用性規劃指南。
如要瞭解Google Cloud上 SAP NetWeaver 系統的災難復原選項,請參閱 Google Cloud上的 SAP NetWeaver 災難復原規劃指南。
如要進一步瞭解 VM 管理與監控,請參閱 SAP NetWeaver Google Cloud 作業指南。