Oracle-Datenbank für SAP NetWeaver bereitstellen

In dieser Bereitstellungsanleitung erfahren Sie, wie Sie die Infrastruktur für die Ausführung einer Oracle-Datenbank mit Oracle Linux für die Verwendung mit SAP NetWeaver-basierten Anwendungen auf Google Cloudbereitstellen.

Informationen zur Planung dieser Implementierung finden Sie unter Oracle-Datenbankimplementierung für SAP NetWeaver planen.

Hinweis

  1. Lesen Sie den Artikel Oracle-Datenbankimplementierung für SAP NetWeaver planen.
  2. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  3. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  4. Make sure that billing is enabled for your Google Cloud project.

  5. Install the Google Cloud CLI.
  6. To initialize the gcloud CLI, run the following command:

    gcloud init
  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.
  10. To initialize the gcloud CLI, run the following command:

    gcloud init
  11. Wenn Ihre SAP-Arbeitslast die Anforderungen an den Datenstandort, die Zugriffssteuerung oder die Supportmitarbeiter oder gesetzliche Anforderungen erfüllen muss, müssen Sie den erforderlichen Assured Workloads-Ordner erstellen. Weitere Informationen finden Sie unter Compliance und Steuerung der Datenhoheit für SAP in Google Cloud.
  12. Sie benötigen Zugriff auf die Installationsmedien der Oracle-Datenbank.

VPC-Netzwerk erstellen

Erstellen Sie aus Sicherheitsgründen ein neues Netzwerk. Durch das Festlegen von Firewallregeln oder die Nutzung eines anderen Verfahrens der Zugriffskontrolle steuern Sie, wer Zugriff hat.

Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht. Erstellen Sie stattdessen Ihr eigenes VPC-Netzwerk, sodass nur die von Ihnen explizit formulierten Firewallregeln gelten.

Während der Bereitstellung müssen Compute Engine-Instanzen normalerweise auf das Internet zugreifen können, um den Agenten für SAP von Google Cloudherunterzuladen. Wenn Sie eines der von SAP zertifizierten Linux-Images verwenden, die auf Google Cloudverfügbar sind, benötigt die Compute-Instanz außerdem einen Internetzugang, um die Lizenz zu registrieren und auf Repositories von Betriebssystemanbietern zuzugreifen. Eine Konfiguration mit einem NAT-Gateway und VM-Netzwerk-Tags unterstützt diesen Zugriff selbst dann, wenn die Ziel-Compute-Instanzen keine externen IP-Adressen haben.

So richten Sie das Netzwerk ein:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf VPC-Netzwerk erstellen.
  3. Geben Sie einen Namen für das Netzwerk ein.

    Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.

  4. Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
  5. Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
    1. Geben Sie einen Namen für das Subnetz ein.
    2. Wählen Sie unter Region die Compute Engine-Region aus, in der Sie das Subnetz erstellen möchten.
    3. Wählen Sie für IP-Stack-Typ die Option IPv4 (einzelner Stack) aus und geben Sie dann einen IP-Adressbereich im CIDR-Format ein, z. B. 10.1.0.0/24.

      Dies ist der primäre IPv4-Bereich für das Subnetz. Wenn Sie mehrere Subnetze erstellen möchten, weisen Sie den Subnetzen im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetz und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

    4. Klicken Sie auf Fertig.
  6. Klicken Sie auf Subnetz hinzufügen und wiederholen Sie die vorherigen Schritte, um weitere Subnetze zu erstellen. Sie können dem Netzwerk weitere Subnetze hinzufügen, nachdem Sie das Netzwerk erstellt haben.
  7. Klicken Sie auf Erstellen.

gcloud

  1. Rufen Sie Cloud Shell auf.

    Zu Cloud Shell

  2. Führen Sie den folgenden Befehl aus, um ein neues Netzwerk im benutzerdefinierten Subnetzwerkmodus zu erstellen:
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Ersetzen Sie NETWORK_NAME durch den Namen des neuen Clusters. Der Name muss der Namenskonvention entsprechen. VPC-Netzwerke verwenden die Namenskonvention von Compute Engine.

    Geben Sie --subnet-mode custom an und deaktivieren Sie so den standardmäßigen automatischen Modus. Ansonsten würde durch diesen Modus automatisch in jeder Compute Engine-Region ein Subnetz erstellt werden. Weitere Informationen dazu finden Sie unter Modus für Subnetzerstellung.

  3. Erstellen Sie ein Subnetzwerk und geben Sie die Region und den IP-Adressbereich an:
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    Dabei gilt:

    • SUBNETWORK_NAME: der Name des neuen Subnetzwerks.
    • NETWORK_NAME: der Name des Netzwerks, das Sie im vorherigen Schritt erstellt haben.
    • REGION: die Region, in der sich das Subnetzwerk befinden soll
    • RANGE: der im CIDR-Format angegebene IP-Adressbereich, z. B. 10.1.0.0/24

      Wenn Sie mehrere Subnetzwerke hinzufügen möchten, weisen Sie den Subnetzwerken im Netzwerk nicht überlappende CIDR-IP-Adressbereiche zu. Beachten Sie, dass jedes Subnetzwerk und seine internen IP-Adressbereiche einer einzelnen Region zugeordnet sind.

  4. Wiederholen Sie den vorherigen Schritt, falls Sie weitere Subnetzwerke erstellen möchten.

NAT-Gateway einrichten

Wenn Sie eine oder mehrere VMs ohne öffentliche IP-Adressen erstellen müssen, müssen Sie die Network Address Translation (NAT) verwenden, damit die VMs auf das Internet zugreifen können. Verwenden Sie Cloud NAT, einen Google Cloud verteilten, softwarebasierten verwalteten Dienst, der es VMs ermöglicht, ausgehende Pakete an das Internet zu senden und entsprechende eingehende Antwortpakete zu empfangen. Alternativ können Sie eine separate VM als NAT-Gateway einrichten.

Informationen zum Erstellen einer Cloud NAT-Instanz für Ihr Projekt finden Sie unter Cloud NAT verwenden.

Nachdem Sie Cloud NAT für Ihr Projekt konfiguriert haben, können Ihre VM-Instanzen ohne öffentliche IP-Adressen sicher auf das Internet zugreifen.

Oracle Linux-Image vorbereiten

Um das Oracle Linux-Image vorzubereiten, das Sie zum Ausführen Ihrer Oracle-Datenbank für SAP-Systeme benötigen, müssen Sie das Image in Ihr Google Cloud-Projekt importieren und die erforderlichen Treiber installieren.

So bereiten Sie das Oracle Linux-Image vor:

  1. Laden Sie von Oracle ein Oracle Linux-Image herunter, das von SAP für die Verwendung mit SAP NetWeaver-basierten Anwendungen auf Google Cloudzertifiziert ist.

    Informationen zu SAP-zertifizierten Betriebssystemversionen finden Sie unter Unterstützte Betriebssysteme.

  2. Importieren Sie das Image in ein Compute Engine-Image:

  3. So erstellen Sie ein benutzerdefiniertes Betriebssystem-Image:

    1. Erstellen Sie mit dem importierten Image eine kleine VM und legen Sie den Instanznamen auf vm-ol-gvnic fest.

      Eine entsprechende Anleitung finden Sie unter Aus einem benutzerdefinierten Image eine Instanz erstellen.

    2. Stellen Sie mit SSH eine Verbindung zur Instanz her.

    3. Installieren Sie den gve-Treiber:

      yum install kernel-uek-modules-extra.x86_64
      echo gve > /etc/modules-load.d/gve.conf
      
    4. Beenden Sie die Instanz.

      Weitere Informationen dazu finden Sie unter Compute Engine-Instanz beenden oder neu starten.

    5. Deaktivieren Sie das standardmäßige automatische Löschen des Laufwerks, das an Ihre Compute-Instanz angehängt ist. So wird verhindert, dass das Bootlaufwerk gelöscht wird, wenn Sie die Compute-Instanz löschen.

      gcloud compute instances set-disk-auto-delete vm-ol-gvnic \
         --no-auto-delete \
         --disk=vm-ol-gvnic
    6. Erstellen Sie ein temporäres Image für das Bootlaufwerk:

      gcloud compute images create ol-uek-temp \
         --source-disk=vm-ol-gvnic \
         --source-disk-zone=ZONE \
         --storage-location=LOCATION
      

      Ersetzen Sie Folgendes:

      • ZONE: die Zone, in der das Bootlaufwerk bereitgestellt wird
      • LOCATION: der Cloud Storage-Speicherort, an dem das Bild gespeichert werden soll
    7. Erstellen Sie ein Bootlaufwerk-Image, das Google Virtual NIC (gVNIC) unterstützt. Verwenden Sie dazu das von Ihnen erstellte temporäre Image:

      gcloud compute images create ol-uek-production \
         --source-image=ol-uek-temp \
         --source-image-project=PROJECT_ID \
         --guest-os-features="GVNIC" \
         --storage-location=LOCATION

      Ersetzen Sie Folgendes:

      • PROJECT_ID: die Projekt-ID des Google Cloud-Projekts, in dem sich das Quell-Image befindet
      • LOCATION: der Cloud Storage-Speicherort, an dem das Bild gespeichert werden soll
    8. Löschen Sie mit Ausnahme des gVNIC-fähigen Bootlaufwerk-Images das temporäre Image und die VM, die Sie in diesem Abschnitt erstellt haben:

      gcloud compute images delete ol-uek-temp
      gcloud compute instances delete vm-ol-gvnic --zone=ZONE
      gcloud compute disks delete DISK_NAME --zone=ZONE
      

      Ersetzen Sie Folgendes:

      • ZONE: die Zone, in der das Bootlaufwerk bereitgestellt wird
      • DISK_NAME: der Name des Bootlaufwerks der temporären VM, die Sie löschen möchten

Compute Engine-Instanz für die Oracle-Datenbank erstellen

Beim Erstellen einer Compute Engine-Instanz können Sie verschiedene Optionen angeben, z. B. den Maschinentyp, die Region, in der die Instanz erstellt wird, und zusätzliche Laufwerke für den Speicher.

So erstellen Sie eine Compute Engine-Instanz für die Oracle-Datenbank:

  1. Rufen Sie in der Google Cloud Console die Compute Engine-Seite Images auf.

    Zur Seite „Images“

  2. Wählen Sie das Oracle Linux-Image aus, das Sie im vorherigen Abschnitt vorbereitet haben, und klicken Sie dann auf Instanz erstellen.

  3. Geben Sie im Feld Name einen Namen für die Instanz ein.

    Begrenzen Sie den Namen auf 13 Zeichen, da dies die maximal von SAP unterstützte Länge ist. Weitere Informationen finden Sie im SAP-Hinweis 611361: Hostnamen von SAP ABAP-Plattform-Servern.

  4. Wählen Sie in den Feldern Region und Zone die Region und Zone aus, in der Sie die Instanz erstellen möchten.

    Berücksichtigen Sie bei der Auswahl den Standort Ihrer internen Ressourcen und Nutzer sowie die Verfügbarkeit des gewünschten Maschinentyps. Informationen zur Auswahl der Region und Zone finden Sie unter Regionen und Zonen planen.

  5. Ändern Sie den Maschinentyp in einen der unterstützten Maschinentypen.

    Informationen zu den unterstützten Maschinentypen und den Einschränkungen für nichtflüchtigen Speicher finden Sie im Artikel Implementierung der Oracle-Datenbank für SAP NetWeaver planen.

  6. Rufen Sie den Tab Betriebssystem und Speicher auf.

  7. Erstellen Sie zusätzliche Laufwerke für Ihre Oracle-Datenbank. Informationen zu den Laufwerken, für die Sie Laufwerke bereitstellen müssen, finden Sie unter Bereitstellungsarchitektur.

  8. So erstellen Sie einen Datenträger:

    1. Klicken Sie unter Zusätzlicher Speicher und VM-Sicherungen auf Neues Laufwerk hinzufügen.
    2. Geben Sie im Feld Name einen Namen für das Laufwerk ein.
    3. Wählen Sie im Feld Laufwerkspeichertyp die Option Leeres Laufwerk aus.
    4. Wählen Sie im Feld Laufwerkstyp einen unterstützten Laufwerkstyp aus. Informationen zu unterstützten Laufwerkstypen finden Sie im Planungsleitfaden unter Blockspeicher.
    5. Legen Sie im Feld Größe einen Wert fest, der Ihren Leistungsanforderungen entspricht.
    6. Klicken Sie auf Speichern.
    7. Wiederholen Sie die vorherigen Schritte für jeden Datenträger, den Sie bereitstellen möchten.
  9. Klicken Sie auf Erstellen.

Laufwerke formatieren und bereitstellen

  1. Stellen Sie mit SSH eine Verbindung zur Compute-Instanz her.
  2. Die Hyperdisk- oder Persistent Disk-Volumes, die Sie der Compute-Instanz bereitgestellt haben, müssen groß genug sein, um der Instanz leistungsfähigen Speicher zur Verfügung zu stellen.
  3. Formatieren und stellen Sie Laufwerke mit logischen Volumes für alle erforderlichen Laufwerke mithilfe von LVM bereit.

Informationen zu den Laufwerken und ihrer Gruppierung finden Sie unter Bereitstellungsarchitektur.

Betriebssystem vorbereiten

  1. Stellen Sie eine SSH-Verbindung zur Compute Engine-Instanz her.
  2. Wie von Oracle empfohlen, muss die Funktion „Transparent HugePages“ deaktiviert sein.

    So prüfen Sie das:

    1. Prüfen Sie mit dem folgenden Befehl, ob die Funktion „Transparent HugePages“ aktiviert ist:

      cat /sys/kernel/mm/transparent_hugepage/enabled
      
    2. Wenn die Funktion „Transparent HugePages“ aktiviert ist, deaktivieren Sie sie mit den folgenden Befehlen:

      ORIGINAL=$(grep GRUB_CMDLINE_LINUX /etc/default/grub)
      INSERT=" transparent_hugepage=never"
      TARGET=$(printf '%s\n' "$ORIGINAL" | sed -e "s/\"$/$INSERT&/")
      sed -i "s%^GRUB_CMDLINE_LINUX.*$%$TARGET%" /etc/default/grub
      grub2-mkconfig -o /boot/grub2/grub.cfg
      
    3. Starten Sie die Instanz neu. Weitere Informationen dazu finden Sie unter Instanz neu starten.

    Informationen von SAP zu diesen Funktionen finden Sie in den folgenden SAP-Hinweisen:

  3. Installieren Sie das RPM für die Vorinstallation der Oracle-Datenbank:

    yum install oracle-database-preinstall-19c
    

    Wenn Sie Oracle Linux 9 verwenden, führen Sie auch den folgenden Befehl aus:

    yum in libxcrypt-compat
    

Agent für SAP von Google Cloudinstallieren

DerGoogle Cloud-Agent für SAP ist für die SAP-Unterstützung von SAP-Systemen erforderlich, die in Google Cloudausgeführt werden, einschließlich SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB und andere.

Wenn Sie den Agent für SAP von Google Cloudauf einer Compute Engine-Instanz installieren, kombiniert der Agent für SAP-Host-Agent-Messwerte die Monitoring-Daten von Cloud Monitoring und den Compute Engine APIs und stellt diese Daten dem SAP-Host-Agent zur Verfügung.

Wenn Sie die folgenden von Google Cloudbereitgestellten Betriebssystem-Images für RHEL oder SLES für SAP verwenden, ist der Agent von Google Cloudfür SAP mit den Betriebssystem-Images verpackt:

  • RHEL: alle "für SAP"-Images
  • SLES: SLES 15 SP4 für SAP und höhere Versionen

Informationen zu den Betriebssystemen, die vom Agent von Google Cloudfür SAP unterstützt werden, finden Sie unter Unterstützte Betriebssysteme.

Voraussetzungen für den Agent

Prüfen Sie vor der Installation des Google Cloud-Agents für SAP, ob die folgenden Voraussetzungen erfüllt sind.

Erforderliche IAM-Rollen festlegen

Das Dienstkonto, das der Agent für SAP von Google Cloudverwendet, muss mindestens die Rollen Compute-Betrachter (roles/compute.viewer), Monitoring-Betrachter (roles/monitoring.viewer) und Workload Manager Insights Writer (roles/workloadmanager.insightWriter) enthalten.

So fügen Sie Ihrem Dienstkonto eine erforderliche Rolle hinzu:

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen

  2. Wählen Sie Ihr Google Cloud-Projekt aus.

  3. Bestimmen Sie das Dienstkonto, dem Sie eine Rolle hinzufügen möchten.

    • Wenn sich das Dienstkonto nicht schon in der Mitgliederliste befindet, sind ihm keine Rollen zugewiesen. Klicken Sie auf Hinzufügen und geben Sie die E-Mail-Adresse des Dienstkontos ein.
    • Wenn sich das Dienstkonto in der Liste der Hauptkonten befindet, sind ihm bereits Rollen zugewiesen. Klicken Sie für das Dienstkonto, das Sie bearbeiten möchten, auf die Schaltfläche Bearbeiten .
  4. Wählen Sie die erforderliche Rolle in der Liste der verfügbaren Rollen aus:

    • Compute Engine > Compute-Betrachter
    • Monitoring > Monitoring-Betrachter
    • Arbeitslastmanager > Autor von Arbeitslastmanager-Statistiken
  5. Klicken Sie auf Hinzufügen oder Speichern, um dem Dienstkonto die Rollen zuzuweisen.

Zugriff auf Google Cloud APIs aktivieren

Compute Engine empfiehlt, Ihre Compute-Instanzen so zu konfigurieren, dass sie allen Cloud APIs alle Zugriffsbereiche gewähren und dass Sie nur die IAM-Berechtigungen des Instanzdienstkontos verwenden, um den Zugriff auf Google Cloud -Ressourcen zu steuern. Weitere Informationen finden Sie unter VM mit vom Nutzer verwalteten Dienstkonto erstellen.

Wenn Sie den Zugriff auf die Cloud APIs beschränken, benötigt der Agent für SAP von Google Clouddie folgenden Mindestbereiche für den API-Zugriff auf der Compute Engine-Hostinstanz:

  • Cloud Platform: Aktiviert
  • Compute Engine: Schreibgeschützt
  • Stackdriver Monitoring API: Schreibgeschützt

Wenn Sie SAP-Anwendungen auf einer Compute-Instanz ausführen, die keine externe IP-Adresse hat, müssen Sie den privaten Google-Zugriff im Subnetz der Compute-Instanz aktivieren, damit der Agent für SAP von Google Cloudauf Google APIs und Dienste zugreifen kann. Informationen zum Aktivieren des privater Google-Zugriff in einem Subnetz finden Sie unter Privaten Google-Zugriff konfigurieren.

Agent installieren

So installieren Sie den Agent für SAP von Google Cloudauf einer Compute Engine-Instanz, die Oracle Linux verwendet:

  1. Stellen Sie eine SSH-Verbindung zu Ihrer Compute-Instanz her.

  2. Führen Sie den folgenden Befehl aus, um Version 3.6 (aktuell) des Agents zu installieren:

    sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
    [google-cloud-sap-agent]
    name=Google Cloud Agent for SAP
    baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
    enabled=1
    gpgcheck=1
    repo_gpgcheck=0
    gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
    EOM
    sudo yum install google-cloud-sap-agent

Prüfen Sie, ob der Agent ausgeführt wird.

So prüfen Sie, ob der Agent ausgeführt wird:

  1. Stellen Sie eine SSH-Verbindung zu Ihrer Compute Engine-Instanz her.

  2. Führen Sie dazu diesen Befehl aus:

    systemctl status google-cloud-sap-agent

    Wenn der Agent ordnungsgemäß funktioniert, enthält die Ausgabe active (running). Beispiel:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
    Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
    Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
    Main PID: 1337673 (google-cloud-sa)
    Tasks: 9 (limit: 100427)
    Memory: 22.4 M (max: 1.0G limit: 1.0G)
    CGroup: /system.slice/google-cloud-sap-agent.service
           └─1337673 /usr/bin/google-cloud-sap-agent
    

Wenn der Agent nicht ausgeführt wird, starten Sie den Agent neu.

Prüfen, ob der SAP-Host-Agent Messwerte empfängt

Führen Sie die folgenden Schritte aus, um zu prüfen, ob die Infrastrukturmesswerte vom Agent vonGoogle Cloudfür SAP erfasst und korrekt an den SAP-Host-Agent gesendet werden:

  1. Geben Sie in Ihrem SAP-System Transaktion ST06 ein.
  2. Kontrollieren Sie im Übersichtsbereich die Verfügbarkeit und den Inhalt der folgenden Felder, um die korrekte End-to-End-Einrichtung der SAP- und Google-Monitoring-Infrastruktur zu überprüfen:

    • Cloud-Anbieter: Google Cloud Platform
    • Zugriff für erweitertes Monitoring: TRUE
    • Details für erweitertes Monitoring: ACTIVE

Oracle-Datenbank installieren

Support anfordern

Wenden Sie sich bei Problemen mit der Google Cloud Infrastruktur oder den Diensten an den Cloud Customer Care. Kontaktdaten finden Sie in der Google Cloud Console auf der Seite Supportübersicht. Wenn Customer Care feststellt, dass sich um ein Problem Ihres SAP-Systems handelt, werden Sie an den SAP-Support verwiesen.

Reichen Sie bei Problemen in Zusammenhang mit SAP-Produkten Ihre Supportanfrage beim SAP-Support ein. SAP wertet das Support-Ticket aus und leitet es, wenn es sich um ein Problem mit der Google Cloud-Infrastruktur handelt, gegebenenfalls an die entsprechendeGoogle Cloud -Komponente in seinem System weiter: BC-OP-LNX-GOOGLE oder BC-OP-NT-GOOGLE.

Supportanforderungen