SAP NetWeaver 规划指南

本指南简要介绍 SAP NetWeaver 如何在 Google Cloud 上运行,并提供您在规划现有 SAP NetWeaver 系统迁移时或者在实现新系统时可以使用的详细资料。Google Cloud 已经过认证,可运行 SAP NetWeaver 应用服务器 ABAP 和 Java,以及基于这些应用服务器栈的 SAP 产品。

本指南不涵盖 SAP NetWeaver 系统部署的具体细节。 如需了解如何规划 SAP NetWeaver 的部署,请参阅 SAP NetWeaver 大师指南

Google Cloud 基础知识

Google Cloud 由许多云端服务和产品组成。在 Google Cloud 上运行 SAP 产品时,您主要使用通过 Compute EngineCloud Storage 提供的基于 IaaS 的服务,以及部分平台范围的功能(例如工具)。

如需了解重要概念和术语,请参阅 Google Cloud Platform 概览。为方便起见并根据上下文需要,本指南从该概览中复制了一些信息。

如需大致了解企业级组织在 Google Cloud 上运行相关产品时应考虑哪些注意事项,请参阅企业组织最佳做法

与 Google Cloud 交互

Google Cloud 提供了以下三种主要的交互方式,供您在云端与该平台以及您的资源进行交互:

  • Google Cloud Console - 一个基于网页的界面。
  • gcloud 命令行工具 - 具备 Cloud Console 所提供的一切功能及其它功能。
  • 客户端库 - 提供可用于访问服务和管理资源的 API。在您构建自己的工具时,客户端库非常有用。

价格和配额

您可以使用价格计算器来估算您的使用费。如需详细了解价格信息,请参阅 Compute Engine 价格Cloud Storage 价格Google Cloud 的运维套件价格

Google Cloud 资源受配额约束。如果您计划使用高 CPU 或高内存机器,则可能需要申请增加配额。如需了解详情,请参阅 Compute Engine 资源配额

概览:在 Google Cloud 上运行 SAP NetWeaver

从许多方面来看,在 Google Cloud 上运行 SAP NetWeaver 类似于在您自己的数据中心运行 SAP NetWeaver。您仍需考虑计算资源、存储和网络注意事项。您还需要考虑如何处理数据库的备份和灾难恢复。

以下是您应该了解的一些差异:

  • 您通过服务与各种基础架构组件进行交互,这些服务是您在本地使用的硬件的抽象或虚拟化。例如,您在 Google Cloud 上使用的一些代替硬件的虚拟化基础架构服务包括 Compute Engine 虚拟机和永久性磁盘、Virtual Private Cloud 网络和防火墙,以及用于大容量存储的 Cloud Storage 存储分区。
  • Google Cloud 服务提供特定的功能并引入了某些限制。
  • Google Cloud 服务以特定方式协同工作。
  • SAP NetWeaver 和 Google Cloud 服务以特定方式协同工作。

下图简要介绍了在 Google Cloud 上运行的 SAP NetWeaver:

概览:在 Google Cloud 上运行 SAP NetWeaver

以下是图表中需要注意的一些重要事项:

  • 系统使用一定数量的 Compute Engine 虚拟机和永久性磁盘。这些组件托管软件,包括主数据库系统。
  • SAP NetWeaver 系统由常用的应用组件以及 Host Agent 组件组成。
  • SAP Host Agent/SAPOSCOL 组件会从适用于 SAP NetWeaver 的 Google Cloud 监控代理(Google 提供的监控代理组件)收集监控元数据。适用于 SAP NetWeaver 的 Google Cloud 监控代理聚合来自 Cloud Monitoring(Google Cloud 监控解决方案)的指标。
  • Google Cloud 组件与外部组件之间的所有通信都通过网络层。此层提供安全功能,包括防火墙、路由和互联网网关、VPN 等等。

双层架构

下图显示了在 Compute Engine 虚拟机上运行的双层架构的一些详细信息。

双层架构

在此架构中,所有组件都在一个虚拟机上运行。该虚拟机挂接了 5 个永久性磁盘,而每个永久性磁盘都充当特定角色。这些角色包括:

  • 根磁盘:包含虚拟机的操作系统。
  • 交换磁盘:包含操作系统的分页文件。
  • SAP NetWeaver:包含 NetWeaver 安装和配置文件。
  • 数据卷:包含数据库文件。
  • 日志卷:包含用于维护数据一致性、备份和恢复操作的数据库系统日志。

所需的数据量可能与上图所示不同,具体取决于您所使用的数据库服务器。

数据库服务器可能还需要性能高于 SAP NetWeaver 要求的永久性磁盘。

例如,对于 SAP HANA 部署:

  • 标记为“数据卷”的磁盘包含数据文件。
  • 标记为“日志”的磁盘包含 HANA 日志文件。
  • HANA 二进制文件和共享文件可以托管在标有“NetWeaver”的磁盘上。
  • 您需要使用一个额外的卷来存储数据库备份。

如需了解 Google Cloud 上的 SAP HANA,请参阅:

如需 SAP ASE 所需的磁盘驱动器列表,请参阅 SAP ASE 规划指南

如需 SAP MaxDB 所需的磁盘驱动器列表,请参阅 SAP MaxDB 规划指南

如果要部署 IBM Db2 for Linux, UNIX and Windows (IBM Db2),则需要的磁盘驱动器比上图所示更多。如需所需的磁盘驱动器列表,请参阅 IBM Db2 for SAP 规划指南

如需了解如何在 Google Cloud 上使用 Microsoft SQL Server,请参阅在 Compute Engine 上使用 Windows

在接下来的部分中,您将了解这些组件的详细信息和建议。

三层架构

下图介绍了一些有关在 Compute Engine 上运行的三层架构的详细信息。

三层架构

在此架构中,SAP NetWeaver 系统在多个虚拟机上托管的多个 NetWeaver 应用服务器 (AS) 上分布工作。所有 NetWeaver AS 节点共享相同的数据库,该数据库托管在单独的虚拟机上。所有 NetWeaver AS 节点都会装载并访问托管 SAP NetWeaver 配置文件的共享文件系统。此共享文件系统包含在挂接到虚拟机 1 的永久性磁盘上,而虚拟机 1 还托管 SAP 中央服务。

虚拟机

Google Cloud 通过 Compute Engine 将计算资源作为虚拟机(也称为虚拟机实例)提供。在 Google Cloud 上运行 SAP NetWeaver 时,可以使用 Compute Engine 虚拟机执行以下操作:

  • 运行操作系统。
  • 托管 SAP 中央服务。
  • 托管 SAP AS。
  • 托管数据库服务器。

在规划 SAP 实施时,请考虑以下几点:

  • 您的实施架构所需的虚拟机数量。此数量的范围介于一个虚拟机(用于开发、培训或小型生产系统)到多个虚拟机(用于横向扩展生产系统)之间。
  • 特定机器类型,决定处理能力(CPU 类型、核心数等等)以及可用的易失性内存。
  • 增加虚拟机实例中的 vCPU 数量会增加来自虚拟机的传出通信的网络带宽(出站流量速率),其上限因机器类型而异。请参阅每个实例的 VPC 资源配额
  • 映像类型,决定操作系统以及数据库类型(如果您选择使用 SQL Server)。
  • 虚拟机的位置。Compute Engine 资源在 Google 覆盖全球的数据中心运行,而这些数据中心按地区和区域进行组织。如需了解详情,请参阅规划地区和区域
  • 永久性磁盘存储空间量和永久性磁盘数量。 对于大多数虚拟机类型,您最多可以挂接 64 TB 的永久性磁盘存储空间。 虽然您可以将最多 128 个永久性磁盘挂接到大多数虚拟机类型,但使用更少的永久性磁盘可降低管理开销并且可以提高性能。

如果您预计网络流量较大(将数据库置于单独虚拟机上的三层架构经常会出现这种情况),请选择具有足够 vCPU 的虚拟机实例以提供您所需的吞吐量。

如需了解 GCP 机器类型和 SAPS,请参阅 SAP 说明 2456432

以下各部分提供了更多详细信息。

机器类型

经 SAP 认证的虚拟机适用于以下 Compute Engine 机器类型系列:

  • 计算优化机器类型
  • 内存优化机器类型
  • 通用机器类型
  • N1、N2 或 N2D 机器类型的自定义配置

如需详细了解已通过认证、适用于 SAP 应用的每个 Compute Engine 机器类型系列,请参阅通过认证的 Compute Engine 机器类型

在选择要使用的机器类型之前,请确认该机器类型在您所需的地区和区域中可用。

如需详细了解每种 Compute Engine 机器类型(包括其地区和区域可用性),请参阅机器类型

机器名称 虚拟 CPU 数 内存 (GB) 满足最低要求的 CPU 平台 SAPS
计算优化机器类型

c2-standard-4

4 16 Intel Cascade Lake 6040

c2-standard-8

8 32 Intel Cascade Lake 12080

c2-standard-16

16 64 Intel Cascade Lake 24160

c2-standard-30

30 120 Intel Cascade Lake 45300

c2-standard-60

60 240 Intel Cascade Lake 90600
自定义机器
基于 N1 的自定义机器备注 1 或任意偶数,最多 96 个 每个 vCPU 使用 3.75 GB 标准内存,或每个 vCPU 使用 6.5 GB 高内存。 Intel Broadwell
基于 N2 的自定义机器备注 任意偶数,最多 32 个。超过 32 个后,vCPU 数量必须是 4 的整数倍,最多 80 个 vCPU。举例来说,32、36、40 个 vCPU 都是有效的,而 38 个则是无效的。 每个 vCPU 使用 4.0 GB 标准内存,或每个 vCPU 使用 8.0 GB 高内存。 Intel Cascade Lake
基于 N2D 的自定义机器备注 vCPU 数量为 2 或任意偶数,可被 4 整除,但 SAP 最多支持 32 个 vCPU。 每个 vCPU 使用 4.0 GB 标准内存,或每个 vCPU 使用 8.0 GB 高内存。 AMD EPYC Rome
M1 内存优化机器类型
m1-megamem-96 96 1433 Intel Skylake 105,050

m1-ultramem-40

40 961 Intel Broadwell 34475

m1-ultramem-80

80 1922 Intel Broadwell 68950

m1-ultramem-160

160 3844 Intel Broadwell 137900
M2 内存优化机器类型

m2-ultramem-208

208 5888 Intel Cascade Lake 223325

m2-ultramem-416

416 11776 Intel Cascade Lake 446650

m2-megamem-416

416 5888 Intel Cascade Lake 446650
N1 高内存通用机器类型

n1-highmem-2

2 13 Intel Broadwell 2,090

n1-highmem-4

4 26 Intel Broadwell 4,180

n1-highmem-8

8 52 Intel Broadwell 8,360

n1-highmem-16

16 104 Intel Broadwell 16,720

n1-highmem-32

32 208 Intel Broadwell 33,440

n1-highmem-64

64 416 Intel Broadwell 66,880

n1-highmem-96

96 624 Intel Skylake 100,320
N1 通用机器类型

n1-standard-8

8 30 Intel Broadwell 8,360

n1-standard-16

16 60 Intel Broadwell 16,720

n1-standard-32

32 120 Intel Broadwell 33,440

n1-standard-64

64 240 Intel Broadwell 66,880

n1-standard-96

96 360 Intel Skylake 100,320
N2 高内存通用机器类型

n2-highmem-2

2 16 Intel Cascade Lake 2688

n2-highmem-4

4 32 Intel Cascade Lake 5376

n2-highmem-8

8 64 Intel Cascade Lake 10752

n2-highmem-16

16 128 Intel Cascade Lake 21504

n2-highmem-32

32 256 Intel Cascade Lake 43008

n2-highmem-48

48 384 Intel Cascade Lake 64512

n2-highmem-64

64 512 Intel Cascade Lake 86016

n2-highmem-80

80 640 Intel Cascade Lake 107520
N2 通用机器类型

n2-standard-2

2 8 Intel Cascade Lake 2632

n2-standard-4

4 16 Intel Cascade Lake 5263

n2-standard-8

8 32 Intel Cascade Lake 10525

n2-standard-16

16 64 Intel Cascade Lake 21050

n2-standard-32

32 128 Intel Cascade Lake 42100

n2-standard-48

48 192 Intel Cascade Lake 63150

n2-standard-64

64 256 Intel Cascade Lake 84200

n2-standard-80

80 320 Intel Cascade Lake 105250
N2D 高内存通用机器类型

n2d-highmem-2

2 16 AMD EPYC Rome 3111

n2d-highmem-4

4 32 AMD EPYC Rome 6223

n2d-highmem-8

8 64 AMD EPYC Rome 12445

n2d-highmem-16

16 128 AMD EPYC Rome 24890

n2d-highmem-32

32 256 AMD EPYC Rome 49780
N2D 通用机器类型

n2d-standard-2

2 8 AMD EPYC Rome 3088

n2d-standard-4

4 16 AMD EPYC Rome 6175

n2d-standard-8

8 32 AMD EPYC Rome 12350

n2d-standard-16

16 64 AMD EPYC Rome 24700

n2d-standard-32

32 128 AMD EPYC Rome 49400

映像

创建 Compute Engine 虚拟机时,您使用的映像包含所需的基本组件。例如,映像可以包含带有 SQL Server 安装的 Microsoft Windows Server 操作系统。您可以通过多种方式为虚拟机指定映像。您可以:

  • 使用 Google 提供的 Cloud Deployment Manager 脚本,该脚本旨在简化 SAP NetWeaver 的设置。如需详细了解如何使用 Cloud Deployment Manager 脚本,请参阅适用于您的操作系统的《Google Cloud 上的 SAP NetWeaver 部署指南》。
  • 使用公共映像。 Google 提供各种公共映像。您选择的映像必须包含 SAP NetWeaver 支持的组件。
  • 创建自己的自定义映像。 您可能想要从头开始设置自己的基本系统,并创建可以重复使用的自定义映像。您还可以通过将现有启动磁盘导入 Compute Engine 来创建映像。

支持的公共映像

您可以使用以下映像系列中的公共映像。

Red Hat Linux

这些映像系列包含支持的 RHEL 映像:

  • rhel-6
  • rhel-7
  • rhel-7-4-sap
  • rhel-7-6-sap-ha
SUSE Linux

这些映像系列包含支持的 SLES 映像:

  • sles-11(仅限 sp4 版本)
  • sles-12
  • sles-12-sp2-sap
  • sles-12-sp3-sap
Windows Server

这些映像系列包含支持的 Windows Server 映像:

  • windows-2016
  • windows-2016-core
  • windows-2012-r2
  • windows-2012-r2-core
SQL Server Enterprise

这些映像系列包含支持的 Windows Server(带有 SQL Server Enterprise 映像):

  • sql-ent-2016-win-2016
  • sql-ent-2016-win-2012-r2
  • sql-ent-2014-win-2012-r2
  • sql-ent-2012-win-2012-r2

如需详细了解操作系统版本的支持状态,请参阅有关在 GCP 上运行 SAP NetWeaver 的操作系统支持

规划映像管理

在系统启动并运行后,您可以创建自定义映像。 修改根永久性磁盘的状态时创建自定义映像,以便在需要时能够轻松恢复新状态。对管理您创建的自定义映像进行规划。如需了解详情,请参阅映像管理最佳做法

规划地区和区域

部署虚拟机时,您必须选择地区和区域。地区是指您可以运行资源的特定地理位置,对应于数据中心位置。每个地区包含一个或多个区域。

全局资源(例如预配置的磁盘映像和磁盘快照)可跨地区和区域访问。地区资源(例如静态外部 IP 地址)只能由位于同一地区的资源访问。 区域资源(例如虚拟机和磁盘)只能由位于同一区域的资源访问。

Google Cloud 地区和区域

在为虚拟机选择地区和区域时,请考虑:

  • 用户和内部资源(例如数据中心或公司网络)的位置。为了缩短延迟时间,请选择临近用户和资源的位置。
  • 可用于该地区和区域的 CPU 平台。Intel Broadwell、Haswell 和 Skylake 处理器支持在 Google Cloud 上使用 SAP NetWeaver 处理生产工作负载。

  • 您的 SAP AS 和数据库必须位于同一地区。

部署虚拟机

您可以使用标准 Google Cloud 方法在 Compute Engine 上部署虚拟机:Cloud Console 网页界面、gcloud 命令行工具、Deployment Manager 以及 REST API。以下页面提供了有关如何部署虚拟机的一般实用信息:

如需了解在 Compute Engine 上部署 SAP NetWeaver 系统的详细信息和说明,请参阅适用于您的操作系统的《NetWeaver 部署指南》:

Deployment Manager 模板

Cloud Deployment Manager 提供了一种方法来声明一组 Google Cloud 资源,然后以一致且可重复的方式部署这些资源。对于 SAP NetWeaver,Google Cloud 提供了 Deployment Manager 模板,可让您更轻松地在 Google Cloud 上设置 SAP 认证的 SAP NetWeaver 架构。

提供的模板可实例化 SAP NetWeaver 的以下资源:

  • 您选择的虚拟机类型。
  • 您选择的操作系统:
    • Red Hat Enterprise Linux (RHEL)
    • SUSE Linux Enterprise Server (SLES)
    • Windows Server 映像
  • Compute Engine 标准永久性磁盘。
  • 对于 Linux,该模板可实例化 XFS 文件系统。

访问虚拟机

虚拟机的创建者具有完整根权限。

  • 在基于 Linux 的虚拟机上,创建者可使用 SSH 功能,并可通过 Cloud Console 向其他用户授予使用 SSH 的权限。
  • 在基于 Windows 的虚拟机上,创建者可以使用 Cloud Console 生成用户名和密码;之后,任何知道用户名和密码的人都可以使用 RDP 连接到虚拟机。

具有管理权限的用户通过 SSH 或 RDP 连接到实例后,可以通过标准 Linux 命令或 Windows 用户帐号管理来添加其他系统用户。以下页面提供了有关连接到 Compute Engine 虚拟机的一般实用信息:

如果您使用 Linux 实例,则需要规划将如何使用 SSH 密钥。通常,Compute Engine 会为您管理 SSH 密钥。您可以决定管理自己的 SSH 密钥,但需要了解相关的风险。如需了解详情,请参阅 SSH 密钥

有关如何连接到 SAP NetWeaver 部署中 Compute Engine 虚拟机的详细信息和说明,请参阅适用于您的操作系统的《SAP NetWeaver 部署指南》:

数据库

您可以将以下数据库管理系统与 Google Cloud 上的 SAP NetWeaver 结合使用:

  • SAP HANA on Linux
  • SAP ASE on Linux 或 SAP ASE on Windows
  • SAP MaxDB on Linux 或 SAP MaxDB on Windows
  • IBM Db2 on Linux 或 IBM Db2 on Windows
  • Microsoft SQL Server Enterprise on Windows

SAP HANA

SAP HANA 经认证可通过以下 Linux 操作系统,在 Google Cloud 中运行:

如需详细了解支持的虚拟机类型和操作系统,请参阅 SAP HANA 规划指南

如需详细了解 SAP HANA,请参阅 SAP HANA 操作指南SAP 文档

如果要确定 SAP HANA 的规模调整指南和建议,请参阅 SAP 基准规模调整页面。

SAP ASE

以下操作系统支持在 Google Cloud 上运行 SAP ASE:

如需详细了解支持的虚拟机类型和操作系统,请参阅 SAP ASE 规划指南

如需在 Google Cloud 上部署 SAP ASE,请参阅适用于您的操作系统的 ASE 部署指南:

如需详细了解 SAP ASE,请参阅 SAP 文档

SAP MaxDB

以下操作系统支持在 Google Cloud 上运行 SAP MaxDB:

如需详细了解支持的虚拟机类型和操作系统,请参阅 SAP MaxDB 规划指南。如需在 Google Cloud 上部署 SAP MaxDB,请参阅适用于您的操作系统的 SAP MaxDB 部署指南:

如需详细了解 SAP MaxDB,请参阅 SAP MaxDB 库

IBM Db2 for Linux, UNIX and Windows

SLES 12 SP2RHEL 7.4 和 Windows Server 2012 R2 及更高版本支持 IBM Db2。如需详细了解支持的虚拟机类型和操作系统,请参阅 IBM Db2 for SAP 规划指南。如需在 Google Cloud 上部署 IBM Db2,请参阅 IBM Db2 for SAP 部署指南

如需详细了解 IBM Db2,请参阅 IBM Db2 for Linux, UNIX and Windows 上的 SAP

Microsoft SQL Server

您可以通过多种方式安装 SQL Server:

  • 您可以使用 Google 提供的 SQL Server Enterprise 公共映像。SQL Server in Windows Server 映像是付费映像,这意味着映像费用和机器类型费用捆绑在一起。
  • 您可以从 SAP 下载 SQL Server DVD,并使用 SAP 特定的脚本 SQL4SAP.bat,此脚本使用正确的设置来安装 SQL Server。
  • 您可以从 SAP 或 Microsoft 下载 SQL Server DVD,并使用标准 Microsoft setup.exe 安装 SQL Server,以便您可以自定义设置。

如果将 SQL Server 用作数据库,则必须确保 SQL Server 已配置为使用 SAP 排序规则 SQL_Latin1_General_CP850_BIN2 以与 SAP 系统兼容。

您可以在服务器属性中确认 SQL Server 的排序规则:

显示排序规则设置的 SQL Server 对话框

如果您已配置 SQL Server,则可以更新排序规则,但之后需要重新创建数据库。如需详细了解如何指定或更改排序规则,请参阅 Windows 系统的 SAP NetWeaver 部署指南

数据库备份和恢复

您必须就如何在发生最坏情况时将系统恢复到运行状态制定一项计划。如需获取有关如何使用 Google Cloud 规划灾难恢复的一般指导,请参阅:

如需了解 SAP HANA 备份和恢复,请参阅 Google Cloud 上的 SAP HANA 操作指南

如需了解 SAP ASE 备份和恢复,请参阅 SAP ASE 性能和调整系列:物理数据库调整

如需了解 SAP MaxDB 备份和恢复,请参阅 SAP MaxDB 数据库管理

如需了解 IBM Db2 备份和恢复,请参阅备份和恢复

如需了解如何创建 SQL Server 备份和恢复计划,请参阅在 Compute Engine 上构建 Microsoft SQL Server 灾难恢复计划

存储

默认情况下,每个 Compute Engine 虚拟机都有一个包含操作系统的小型根永久性磁盘。您可以将其他磁盘添加到虚拟机中,作为系统中不同组件的存储空间。

永久性磁盘存储空间

对于永久性块存储空间,您可以在创建虚拟机时挂接 Compute Engine 永久性磁盘,也可以稍后将其添加到虚拟机。

Compute Engine 提供不同类型的永久性磁盘。每种类型都有不同的性能特征。Google Cloud 会管理永久性磁盘的底层硬件,以确保数据冗余并优化性能。

您可以将以下任意 Compute Engine 永久性磁盘类型用于 SAP NetWeaver:

  • 标准永久性磁盘 (pd-standard) 由标准普通硬盘提供支持,可以经济高效地处理有序读写操作,但并不适合处理高速率的随机每秒输入/输出操作 (IOPS)。
  • 平衡永久性磁盘 (pd-balanced) 由固态硬盘 (SSD) 提供支持。平衡永久性磁盘可以在费用与性能之间适当平衡。
  • SSD 永久性磁盘 (pd-ssd) 可提供最佳性能。
永久性磁盘的性能会随大小自动调节,因此您可以通过调整现有永久性磁盘的大小或向虚拟机添加更多永久性磁盘来调整性能。

您使用的虚拟机类型及其包含的 vCPU 数量也会影响永久性磁盘性能。

下图显示了 Google Cloud 上的 SAP NetWeaver 配置示例中的近似性能数字。您在类似配置中看到的实际数字可能会因各种原因而有所不同,包括 Compute Engine 随时间推移进行的改进。

运行 SAP NetWeaver 的 n2-standard-32 主机虚拟机挂接了两个平衡永久性磁盘(一个 80 GB,另一个 250 GB)

如上图所示,当两个永久性磁盘的类型相同时,它们向虚拟机提供的性能是累计的,因此您可以通过将每个永久性磁盘的性能数字相加来估计整体性能。

例如,如果您挂接了两个平衡永久性磁盘(如图所示),一个提供 180 IOPS 的读写速率和每秒 8.4 MB 的吞吐量,另一个提供 1500 IOPS 的读写速率和每秒 70 MB 的吞吐量,则永久性磁盘总共提供 1680 IOPS 的读写速率和每秒 78.4 MB 的吞吐量。如需了解详情,请参阅影响性能的其他因素下的“挂接到单个虚拟机实例的多个磁盘”和“同时读取和写入”。

永久性磁盘的位置与虚拟机无关,因此即使在删除虚拟机后,您也可以分离或移动永久性磁盘以保留数据。

Cloud Console 中,您可以在虚拟机实例详情页面上的额外磁盘下方看到挂接到虚拟机实例的永久性磁盘。

如需详细了解不同类型的 Compute Engine 永久性磁盘、其性能特征以及如何使用它们,请参阅 Compute Engine 文档:

Deployment Manager 模板部署的永久性磁盘

如果您使用 Google Cloud 为 SAP NetWeaver 提供的 Cloud Deployment Manager 脚本部署主机虚拟机,则 Cloud Deployment Manager 会为所需的卷或驱动器挂接两个或三个标准永久性磁盘,具体取决于是您使用的是 Windows Server 还是 Linux。

本地 SSD(非永久性)

Google Cloud 提供本地 SSD 磁盘驱动器。尽管本地 SSD 相比永久性磁盘具有某些优势,但请勿将其用作 SAP NetWeaver 系统的一部分。挂接本地 SSD 的虚拟机实例无法在关停后重启。

使用 Cloud Storage 进行对象存储

Cloud Storage 是适合任何类型或格式的文件的对象存储;它的存储空间几乎不受限制,而且您不必担心预配或增加更多容量。Cloud Storage 中的对象包含文件数据及其关联的元数据,最大可达 5 TB。Cloud Storage 存储分区可以存储任意数量的对象。

常见做法是使用 Cloud Storage 来存储几乎适合任何用途的备份文件。例如,对于 SAP HANA 备份,Cloud Storage 是非常适合存储文件的位置。对于数据库备份规划,请参阅数据库备份和恢复中的资源。 您还可以在迁移过程中使用 Cloud Storage。

根据您访问数据所需的频率来选择您的 Cloud Storage 选项。如果要每月多次频繁访问,请选择 Standard 存储类别。如果不是经常访问,请选择 Nearline 或 Coldline 存储空间。对于您不期望访问的归档数据,请选择 Archive 存储空间。

规划存储方案时,请从频繁访问的层级开始,并将备份数据老化到不常访问的层级,因为这些备份在变旧的过程中很少使用。需要 3 年前的备份的可能性极小,因此您可以将此类备份老化到 Archive 级存储,以优化费用。

如需详细了解比较,请参阅存储类别。 如需了解不同的可用存储方案,请参阅选择存储方案

用户识别和资源访问权限

在为 Google Cloud 上的 SAP 部署规划安全措施时,您必须识别:

  • 需要访问 Google Cloud 项目中的 Google Cloud 资源的用户帐号和应用
  • 在您的项目中每位用户需要访问的特定 Google Cloud 资源

您必须通过将每个用户的 Google 帐号 ID 添加为项目中的成员,来将相应用户添加到项目中。对于使用 Google Cloud 资源的应用,您需要创建一个服务帐号,该帐号会为您项目中的程序提供用户身份。

Compute Engine 虚拟机拥有自己的服务帐号。只要某虚拟机服务帐号拥有程序所需的资源权限,则在虚拟机上运行的该程序就可以使用该虚拟机服务帐号。

确定各用户需要使用的 Google Cloud 资源后,您可以为各用户分配特定于资源的角色,以授予使用各资源相应的用户权限。查看 IAM 为各资源提供的预定义角色,并为各用户分配角色,以提供正好足以完成用户任务或职能的权限。

如果您需要对预定义 IAM 角色提供的权限进行更精细或更严格的控制,您可以创建自定义角色。

如需详细了解 SAP 程序在 Google Cloud 上所需的 IAM 角色,请参阅 Google Cloud 上的 SAP 程序的身份和访问权限管理

如需大致了解 SAP on Google Cloud 的身份和访问权限管理,请参阅 SAP on Google Cloud 的身份和访问权限管理概览

网络和网络安全

在进行网络和网络安全规划时,请考虑以下部分中的信息。

最小权限模式

您的第一道防线是使用防火墙限制哪些人可以访问您的网络和虚拟机。 除非您创建防火墙规则允许流量通过,否则防火墙会默认阻止通往虚拟机的所有流量(即使流量来自其他虚拟机)。随每个项目自动创建并具有默认防火墙规则default 网络属于例外情况。

通过创建防火墙规则,您可以对一组给定端口上的所有流量进行限制,仅允许来自特定源 IP 地址的流量通过。按照最小权限模式以限制访问权限,仅允许需要访问权限的特定 IP 地址、协议和端口进行访问。例如,始终设置堡垒主机,并且仅允许通过该主机对 SAP NetWeaver 系统进行 SSH 访问。

自定义网络和防火墙规则

您可以使用网络来定义网关 IP 以及挂接到该网络的虚拟机的网络范围。所有 Compute Engine 网络都使用 IPv4 协议。每个 Google Cloud 项目都具有带预设配置和防火墙规则的默认网络,但您应该根据最小权限模式添加自定义子网和防火墙规则。默认情况下,新创建的网络没有防火墙规则,因此没有网络访问。

如果您想隔离网络的某些部分,根据具体的需要,您可能需要添加多个子网。如需了解详情,请参阅子网

防火墙规则适用于整个网络和网络中的所有虚拟机。 您可以添加防火墙规则,以允许流量在同一网络中的虚拟机之间以及子网之间通行。您也可以通过标记机制将防火墙配置为仅应用于特定的目标虚拟机。

SAP 需要访问某些端口,因此请添加相关防火墙规则以允许访问 SAP 提供的端口

路由

路由是挂接到单个网络的全局资源。用户创建的路由适用于网络中的所有虚拟机。这意味着您可以添加路由,以便在同一网络中的虚拟机之间以及子网之间转发流量,而无需外部 IP 地址。

为了实现从外部访问互联网资源,请启动不具备外部 IP 地址的虚拟机,并将另一个虚拟机配置为 NAT 网关。此配置需要您将 NAT 网关添加为 SAP 实例的路由。

使用堡垒主机和 NAT 网关

如果您的安全政策要求使用真正的内部虚拟机,那么您需要在网络上手动设置 NAT 代理并设置相应的路由,以便此类虚拟机能够访问互联网。请务必注意,您无法使用 SSH 直接连接到完全属于内部的虚拟机实例。如需连接到此类内部机器,您必须设置具有外部 IP 地址的堡垒实例,然后通过该实例建立隧道。如果虚拟机没有外部 IP 地址,那么只有该网络上的其他虚拟机可以访问它们,或者只能通过托管 VPN 网关访问它们。 您可以在网络中预配虚拟机,以充当入站连接(称作“堡垒主机”)或网络出口(称作“NAT 网关”)的可信中继。若要在不设置此类连接的前提下实现更透明的连接,您可以使用托管 VPN 网关资源。

使用堡垒主机进行入站连接

堡垒主机提供接入包含私有网络虚拟机的网络的外部入口点。这种主机可以提供单一防御或审核点,而且可以启动或停止以启用或停用来自互联网的入站 SSH 通信。

SSH 场景中显示的堡垒主机

通过首先连接到堡垒主机来实现对没有外部 IP 地址的虚拟机进行 SSH 访问。堡垒主机的完整安全强化介绍超出了本文讨论范围,但您可以采取一些初始步骤,包括:

  • 限制可与堡垒主机通信的源 IP 的 CIDR 范围。
  • 配置防火墙规则,仅允许来自堡垒主机的 SSH 流量传输到专用虚拟机。

默认情况下,虚拟机上的 SSH 会配置为使用私钥执行身份验证。 使用堡垒主机时,您应该先登录堡垒主机,然后再登录目标专用虚拟机。鉴于这种两步登录方式,您应该使用 SSH 代理转发来访问目标虚拟机,而不是将目标虚拟机的私钥存储在堡垒主机上。即使为堡垒主机和目标虚拟机使用相同的密钥对,您也必须这样做,因为堡垒主机只能直接访问密钥对的公钥部分。

为出站流量使用 NAT 网关

如果没有为虚拟机分配外部 IP 地址,则虚拟机无法与外部服务(包括其他 Google Cloud 服务)建立直接连接。如需允许这些虚拟机访问互联网上的服务,您可以设置并配置一个 NAT 网关。 NAT 网关是一个可以代表网络中的任何其他虚拟机路由流量的虚拟机。每个网络使用一个 NAT 网关。单虚拟机 NAT 网关不具有高可用性,并且无法支持多个虚拟机的高流量吞吐量。如需查看如何设置虚拟机作为 NAT 网关的说明,请参阅适用于您的操作系统的 NetWeaver 部署指南:

Cloud VPN

您可以借助 Cloud VPN 通过使用 IPsecVPN 连接,将现有网络安全地连接到 Google Cloud。两个网络之间的流量传输通过一个 VPN 网关加密,然后通过另一个 VPN 网关解密,此举可以保护您的数据在互联网上传输时的安全。通过路由上的实例标记,您可以动态控制哪些虚拟机可以向 VPN 发送流量。Cloud VPN 隧道的计费方式为固定月费率加标准出站流量费用。请注意,将同一项目中的两个网络相连仍然会产生标准出站流量费用。如需了解详情,请参阅:

保护 Cloud Storage 存储分区的安全

如果您使用 Cloud Storage 来托管数据和日志的备份,请确保在从虚拟机向 Cloud Storage 发送数据时使用 TLS (HTTPS),以保护传输中的数据。Cloud Storage 会自动加密静态数据。如果您有自己的密钥管理系统,则可以自行指定加密密钥。

如需了解安全性方面的最佳做法,请参阅 Cloud Storage 安全

发送电子邮件

为了帮助保护您的系统和 Google 的系统免遭滥用,Google Cloud 会强制对从 Compute Engine 发送电子邮件进行限制。如需了解详情,请参阅从实例发送电子邮件

另请参阅针对 Google Cloud 上的 SAP 环境的以下安全资源:

在 Google Cloud 上监控 SAP NetWeaver

为了方便您执行系统性能分析等任务以及尽早检测到问题并进行诊断,SAP NetWeaver 提供了一个集中监控系统,可收集整个系统范围内组件和活动的相关数据。Google Cloud 提供了自己的监控系统 Cloud Monitoring 来收集指标、事件和元数据。在 Google Cloud 上实施和运行 SAP NetWeaver 时,处理这两套互不关联的系统并尝试找出实际问题所在对于支持人员而言可能非常具有挑战性。

为了简化工作,Google Cloud 和 SAP 共同创建了适用于 SAP NetWeaver 的 Google Cloud 监控代理。

适用于 SAP NetWeaver 的 Google Cloud 监控代理向 SAP 监控系统提供数据,包括关于以下各项的指标:

  • CPU,例如 CPU 利用率。
  • 存储,例如磁盘吞吐量和延迟时间。
  • 内存,例如内存消耗量。
  • 网络,例如网络带宽。
  • 配置,例如虚拟机信息。

如需详细了解适用于 SAP NetWeaver 的 Google Cloud 监控代理收集的指标,请参阅 SAP 说明 2469354

在部署虚拟机时,您需要在虚拟机主机上与 SAP NetWeaver 一起安装适用于 SAP NetWeaver 的 Google Cloud 监控代理。如需了解关于如何安装适用于 SAP NetWeaver 的 Google Cloud 监控代理的详细信息和说明,请参阅适用于您的操作系统的 NetWeaver 部署指南:

如需详细了解监控生命周期和操作,请参阅 Google Cloud 上的 SAP NetWeaver 操作指南

SAP NetWeaver 应用服务器横向扩容

SAP 支持使用多个应用服务器且支持更高工作负载的横向扩容架构。

如果您使用 Windows Server 作为操作系统,则可以将在虚拟机上运行的 Active Directory 用作网域控制器。如需了解详情,请参阅在 Google Compute Engine 上设置 Active Directory。 或者,您可以使用 VPN 将 Compute Engine 虚拟机连接到本地 Active Directory 网域控制器。

在横向扩容配置中,节点必须访问共享文件系统。对于 Windows Server,通过 SAP 安装程序进行安装期间指定装载共享文件系统的位置。对于 Linux,使用网络文件系统 (NFS) 作为中央系统(/sapmnt/[SID],其中 [SID] 是系统 ID)的 NetWeaver 二进制文件/配置文件磁盘上的文件共享。如需了解详情,请参阅 SAP 文档

迁移现有 SAP NetWeaver 系统

迁移 SAP NetWeaver Landscape,您可以利用现有云端设置的投资。迁移任何大规模的系统都需要仔细规划并一步步进行迁移,以免系统组件之间无法保持一致性。

对于迁移,请遵循 SAP 标准迁移做法。SAP 建议遵循最佳做法,将组件从源系统复制到新创建的目标系统。 当源系统和目标系统使用相同的操作系统和数据库系统时,使用同构系统副本;当源系统和目标系统使用不同的操作系统或数据库系统时,使用异构系统副本

许可

本部分提供了与许可要求有关的信息。

SAP 许可

如需在 Google Cloud 上运行 SAP,您必须自带许可 (BYOL)。

请参阅以下 SAP 说明:

如需详细了解 SAP 提供的关于管理 SAP NetWeaver 许可的信息,请参阅 SAP 许可过程

Microsoft Windows Server 和 SQL Server

在 Compute Engine 中,有以下两种获取 Microsoft 软件许可的方式:

  • 如果使用随用随付许可,那么您的 Compute Engine 虚拟机每小时费用包括许可费。Google 负责管理与 Microsoft 之间的许可事宜。这种情况下,您的每小时费用较高,但您可以根据需要极其灵活地增加或降低费用。这是用于包含 Windows Server 的 Google Cloud 公共映像的许可模式,而不论是否包含 SQL Server。

  • 如果使用 BYOL,您的 Compute Engine 虚拟机费用会比较低,因为其中不包括许可费。您必须迁移现有许可或购买自己的许可,这意味着需要您预先付款,且灵活性较低。 但是,如果使用需求非常稳定,或者通过 Microsoft 许可协议获取免费或折扣许可,此方法可能会更便宜。

对于 Windows Server 和 SQL Server,Microsoft 的许可迁移条款有所不同。如需在 Google Cloud 上使用自带许可 (BYOL) 的完整详细信息,请参阅使用现有的 Microsoft 应用许可

如需了解 SQL Server 的 SAP 许可限制,请参阅 SAP 说明 2139358

Linux

在 Compute Engine 中,有以下两种获取 SLES 或 RHEL 许可的方式:

  • 如果使用随用随付许可,那么您的 Compute Engine 虚拟机每小时费用包括许可费。Google 负责管理许可事宜。这种情况下,您的每小时费用较高,但您可以根据需要极其灵活地增加或降低费用。这种许可模式适用于包括 SLES 或 RHEL 在内的 Google Cloud 公共映像。

  • 如果使用 BYOL,您的 Compute Engine 虚拟机费用会比较低,因为其中不包括许可费。您必须迁移现有许可或购买自己的许可,这意味着需要您预先付款,且灵活性较低。

支持

如有关于 Google Cloud 基础架构或服务的问题,请与 Google Cloud 支持团队联系。您可以在 Google Cloud Console 的支持概览页上找到联系信息。如果 Google Cloud 支持团队确定问题在于您的 SAP 系统,会将您引荐给 SAP 支持团队。

对于与 SAP 产品有关的问题,请通过 SAP 支持记录您的支持请求。 SAP 会评估支持服务工单,如果该问题似乎是 Google Cloud 基础架构问题,则将工单转移到 Google Cloud 组成团队 BC-OP-LNX-GOOGLE 或 BC-OP-NT-GOOGLE。

支持要求

您必须满足最低支持方案要求,才能获得对 SAP 系统及其使用的 Google Cloud 基础架构和服务的支持。

如需详细了解 Google Cloud 上的 SAP 的最低支持要求,请参阅:

后续步骤