Déployer Oracle Database pour SAP NetWeaver

Ce guide de déploiement explique comment provisionner les ressources requises pour exécuter une base de données Oracle avec Oracle Linux à utiliser avec les applications basées sur SAP NetWeaver sur Google Cloud.

Pour en savoir plus sur la planification de cette implémentation, consultez la section Planifier l'implémentation d'Oracle Database pour SAP NetWeaver.

Avant de commencer

  1. Consultez Planifier l'implémentation de la base de données Oracle pour SAP NetWeaver.
  2. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  3. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  4. Make sure that billing is enabled for your Google Cloud project.

  5. Install the Google Cloud CLI.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. To initialize the gcloud CLI, run the following command: 

    gcloud init
  11. Si vous souhaitez que votre charge de travail SAP s'exécute conformément aux exigences liées à la résidence des données, au contrôle des accès, au personnel d'assistance ou à la réglementation, vous devez créer le dossier Assured Workloads requis. Pour en savoir plus, consultez la page Contrôles de conformité et de souveraineté pour SAP sur Google Cloud.
  12. Assurez-vous d'avoir accès au support d'installation de la base de données Oracle.

Créer un réseau VPC

Pour des raisons de sécurité, nous vous recommandons de créer un réseau, dont vous contrôlez les accès en ajoutant des règles de pare-feu ou toute autre méthode.

Si votre projet dispose d'un réseau VPC par défaut, ne l'utilisez pas. À la place, créez votre propre réseau VPC afin que les seules règles de pare-feu appliquées soient celles que vous créez explicitement.

Lors du déploiement, les instances Compute Engine nécessitent généralement un accès à Internet pour télécharger l'agent Google Cloudpour SAP. Si vous utilisez l'une des images Linux certifiées SAP disponibles dans Google Cloud, l'instance de calcul nécessite également l'accès à Internet pour enregistrer la licence et accéder aux dépôts des fournisseurs d'OS. Une configuration comprenant une passerelle NAT et des tags réseau de VM permet aux instances de calcul cibles d'accéder à Internet même si elles ne possèdent pas d'adresses IP externes.

Pour configurer la mise en réseau, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.

    Le nom doit respecter la convention d'attribution de noms. Les réseaux VPC utilisent la convention d'attribution de noms de Compute Engine.

  4. Dans le champ Mode de création du sous-réseau, sélectionnez Custom.
  5. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
    1. Saisissez un nom pour le sous-réseau.
    2. Dans le champ Région, sélectionnez la région Compute Engine dans laquelle vous souhaitez créer le sous-réseau.
    3. Pour Type de pile IP, sélectionnez IPv4 (pile unique), puis saisissez une plage d'adresses IP au format CIDR, telle que 10.1.0.0/24.

      Il s'agit de la plage IPv4 principale du sous-réseau. Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas dans le réseau. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.

    4. Cliquez sur OK.
  6. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez ajouter d'autres sous-réseaux au réseau après sa création.
  7. Cliquez sur Créer.

gcloud

  1. Accédez à Cloud Shell.

    Accéder à Cloud Shell

  2. Pour créer un réseau en mode de sous-réseau personnalisé, exécutez la commande suivante : 
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    Remplacez NETWORK_NAME par le nom du nouveau réseau. Le nom doit respecter la convention d'attribution de noms. Les réseaux VPC utilisent la convention de dénomination de Compute Engine.

    Spécifiez --subnet-mode custom pour éviter d'utiliser le mode automatique par défaut, qui crée automatiquement un sous-réseau dans chaque région Compute Engine. Pour en savoir plus, consultez la section Mode de création du sous-réseau.

  3. Créez un sous-réseau, et spécifiez la région et la plage d'adresses IP : 
    gcloud compute networks subnets create SUBNETWORK_NAME \
    --network NETWORK_NAME --region REGION --range RANGE

    Remplacez les éléments suivants :

    • SUBNETWORK_NAME : nom du nouveau sous-réseau
    • NETWORK_NAME : nom du réseau que vous avez créé à l'étape précédente
    • REGION : région dans laquelle vous souhaitez créer le sous-réseau
    • RANGE : plage d'adresses IP spécifiée au format CIDR (par exemple, 10.1.0.0/24)

      Si vous envisagez d'ajouter plusieurs sous-réseaux, attribuez à chacun d'eux des plages d'adresses IP CIDR qui ne se chevauchent pas. Notez que chaque sous-réseau et ses plages d'adresses IP internes sont mappés sur une seule région.

  4. Si vous le souhaitez, répétez l'étape précédente et ajoutez des sous-réseaux.

Configurer une passerelle NAT

Si vous devez créer une ou plusieurs VM sans adresse IP publique, vous devez utiliser la traduction d'adresse réseau (NAT) pour permettre aux VM d'accéder à Internet. Utilisez Cloud NAT, un service Google Cloud géré distribué et défini par logiciel qui permet aux VM d'envoyer des paquets sortants vers Internet et de recevoir tous les paquets de réponses entrants établis correspondants. Vous pouvez également configurer une VM distincte en tant que passerelle NAT.

Pour créer une instance Cloud NAT pour votre projet, consultez la page Utiliser Cloud NAT.

Une fois que vous avez configuré Cloud NAT pour votre projet, vos instances de VM peuvent accéder en toute sécurité à Internet sans adresse IP publique.

Préparer l'image Oracle Linux

Pour préparer l'image Oracle Linux dont vous avez besoin pour exécuter votre base de données Oracle pour les systèmes SAP, vous devez importer l'image dans votre projet Google Cloud et installer les pilotes nécessaires.

Pour préparer l'image Oracle Linux, procédez comme suit:

  1. Sur Oracle, téléchargez une image Oracle Linux certifiée par SAP pour une utilisation avec les applications basées sur SAP NetWeaver sur Google Cloud.

    Pour en savoir plus sur les versions de système d'exploitation certifiées par SAP, consultez la section Systèmes d'exploitation compatibles.

  2. Importez l'image dans une image Compute Engine:

  3. Créez une image d'OS personnalisée:

    1. Créez une petite VM à l'aide de l'image importée et définissez le nom de l'instance sur vm-ol-gvnic.

      Pour savoir comment procéder, consultez la section Créer une instance à partir d'une image personnalisée.

    2. Connectez-vous à votre instance via SSH.

    3. Installez le pilote gve:

      yum install kernel-uek-modules-extra.x86_64
echo gve > /etc/modules-load.d/gve.conf

    4. Arrêtez l'instance.

      Pour savoir comment procéder, consultez la section Arrêter ou redémarrer une instance Compute Engine.

    5. Désactivez le comportement de suppression automatique par défaut du disque associé à votre instance de calcul. Cela évite que le disque de démarrage ne soit supprimé lorsque vous supprimez l'instance de calcul.

      gcloud compute instances set-disk-auto-delete vm-ol-gvnic \
   --no-auto-delete \
   --disk=vm-ol-gvnic

    6. Créez une image temporaire pour le disque de démarrage:

      gcloud compute images create ol-uek-temp \
   --source-disk=vm-ol-gvnic \
   --source-disk-zone=ZONE \
   --storage-location=LOCATION

      Remplacez les éléments suivants :

      • ZONE: zone dans laquelle le disque de démarrage est déployé
      • LOCATION: emplacement Cloud Storage dans lequel vous souhaitez stocker l'image

    7. Créez une image de disque de démarrage compatible avec la carte d'interface réseau virtuelle Google (gVNIC) à l'aide de l'image temporaire que vous avez créée:

      gcloud compute images create ol-uek-production \
   --source-image=ol-uek-temp \
   --source-image-project=PROJECT_ID \
   --guest-os-features="GVNIC" \
   --storage-location=LOCATION

      Remplacez les éléments suivants :

      • PROJECT_ID: ID du projet Google Cloud dans lequel se trouve l'image source
      • LOCATION: emplacement Cloud Storage dans lequel vous souhaitez stocker l'image

    8. À l'exception de l'image de disque de démarrage compatible avec gVNIC, supprimez l'image temporaire et la VM que vous avez créées dans cette section:

      gcloud compute images delete ol-uek-temp
gcloud compute instances delete vm-ol-gvnic --zone=ZONE
gcloud compute disks delete DISK_NAME --zone=ZONE

      Remplacez les éléments suivants :

      • ZONE: zone dans laquelle le disque de démarrage est déployé
      • DISK_NAME: nom du disque de démarrage de la VM temporaire que vous souhaitez supprimer.

Créer une instance Compute Engine pour Oracle Database

Lorsque vous créez une instance Compute Engine, vous pouvez spécifier plusieurs options, telles que le type de machine, la région dans laquelle l'instance est créée et des disques supplémentaires pour le stockage.

Pour créer une instance Compute Engine pour la base de données Oracle, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Images de Compute Engine.

    Accéder à la page "Images"

  2. Sélectionnez l'image Oracle Linux que vous avez préparée dans la section précédente, puis cliquez sur Créer une instance.

  3. Dans le champ Nom, saisissez le nom du cluster.

    Ce nom doit contenir 13 caractères ou moins, car il s'agit de la limite acceptée par SAP. Pour en savoir plus, consultez la note SAP 611361: Noms d'hôte des serveurs SAP ABAP Platform.

  4. Dans les champs Région et Zone, sélectionnez la région et la zone dans lesquelles vous souhaitez créer l'instance.

    Lorsque vous les sélectionnez, veillez à tenir compte de l'emplacement de vos ressources internes et des utilisateurs, ainsi que de la disponibilité du type de machine que vous souhaitez utiliser. Pour en savoir plus sur la sélection de la région et de la zone, consultez la page Planifier des régions et des zones.

  5. Remplacez le type de machine par l'un des types de machine compatibles.

    Pour plus d'informations sur les types de machine compatibles et leurs limites concernant les disques persistants, consultez la section Planifier l'implémentation de la base de données Oracle pour SAP NetWeaver.

  6. Accédez à l'onglet OS et stockage.

  7. Créez des disques supplémentaires pour votre base de données Oracle. Pour en savoir plus sur les disques que vous devez provisionner, consultez la section Architecture de déploiement.

  8. Pour créer un disque, procédez comme suit:

    1. Sous Stockage supplémentaire et sauvegardes de VM, cliquez sur Ajouter un disque.
    2. Dans le champ Nom, saisissez un nom pour la connexion.
    3. Dans le champ Type de stockage sur disque, sélectionnez Disque vide.
    4. Dans le champ Type de disque, sélectionnez un type de disque compatible. Pour en savoir plus sur les types de disques compatibles, consultez la section Stockage de blocs du guide de planification.
    5. Dans le champ Taille, définissez une valeur qui répond à vos exigences de performances.
    6. Cliquez sur Enregistrer.
    7. Répétez l'ensemble d'étapes précédent pour chaque disque que vous devez provisionner.

  9. Cliquez sur Créer.

Formater et installer des disques

  1. Connectez-vous à votre instance de calcul à l'aide de SSH.
  2. Assurez-vous que les volumes Hyperdisk ou Persistent Disk que vous avez associés à l'instance de calcul sont suffisamment volumineux pour fournir un stockage performant à l'instance.
  3. Formatez et installez des disques avec des volumes logiques pour tous les disques requis à l'aide de LVM.

Pour en savoir plus sur les disques et leur regroupement, consultez la section Architecture de déploiement.

Préparer l'OS

  1. Connectez-vous à votre instance Compute Engine via SSH.

  2. Comme recommandé par Oracle, assurez-vous que la fonctionnalité Transparent HugePages est désactivée.

    Pour vérifier cela, procédez comme suit:

    1. Vérifiez si la fonctionnalité Transparent HugePages est activée en exécutant la commande suivante:

      cat /sys/kernel/mm/transparent_hugepage/enabled

    2. Si la fonctionnalité Transparent HugePages est activée, désactivez-la en exécutant les commandes suivantes:

      ORIGINAL=$(grep GRUB_CMDLINE_LINUX /etc/default/grub)
INSERT=" transparent_hugepage=never"
TARGET=$(printf '%s\n' "$ORIGINAL" | sed -e "s/\"$/$INSERT&/")
sed -i "s%^GRUB_CMDLINE_LINUX.*$%$TARGET%" /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg

    3. Redémarrez votre instance. Pour savoir comment procéder, consultez la section Redémarrer une instance.

    Pour en savoir plus sur ces fonctionnalités, consultez les notes SAP suivantes:

  3. Installez le RPM de préinstallation de la base de données Oracle:

    yum install oracle-database-preinstall-19c

    Si vous utilisez Oracle Linux 9, exécutez également la commande suivante:

    yum in libxcrypt-compat

Installer l'agent Google Cloudpour SAP

L'agentGoogle Cloudpour SAP est requis pour la compatibilité SAP des systèmes SAP exécutés sur Google Cloud, y compris SAP NetWeaver, SAP HANA, SAP ASE, SAP MaxDB, etc.

Lorsque vous installez l'agent Google Cloudpour SAP sur une instance Compute Engine, pour les métriques de l'agent hôte SAP, l'agent combine les données de surveillance de Cloud Monitoring et des API Compute Engine, puis transmet ces données à l'agent hôte SAP.

Si vous utilisez les images d'OS RHEL ou SLES "pour SAP" suivantes fournies par Google Cloud, l'agent Google Cloudpour SAP est empaqueté avec les images d'OS:

  • RHEL : toutes les images "for SAP"
  • SLES : SLES 15 SP4 pour SAP et versions ultérieures

Pour plus d'informations sur les systèmes d'exploitation compatibles avec l'agent Google Cloudpour SAP, consultez la section Systèmes d'exploitation compatibles.

Prérequis pour l'agent

Avant d'installer l'agent Google Cloudpour SAP, vous devez vous assurer que les conditions préalables suivantes sont remplies.

Définir les rôles IAM requis

Au minimum, le compte de service utilisé par l'agent Google Cloudpour SAP doit inclure les rôles Lecteur Compute (roles/compute.viewer), Lecteur Monitoring (roles/monitoring.viewer) et Rédacteur d'insights Workload Manager (roles/workloadmanager.insightWriter).

Pour ajouter un rôle requis à votre compte de service, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page IAM.

    Accéder à IAM

  2. Sélectionnez votre projet Google Cloud.

  3. Identifiez le compte de service auquel vous souhaitez ajouter un rôle.

    • Si ce compte de service ne figure pas déjà sur la liste des comptes principaux, cela signifie qu'aucun rôle ne lui a encore été attribué. Cliquez sur Ajouter, puis saisissez l'adresse e-mail du compte de service.
    • Si le compte de service figure déjà sur la liste des comptes principaux, il possède des rôles. Cliquez sur le bouton Modifier correspondant au compte de service que vous souhaitez modifier.

  4. Sélectionnez le rôle requis dans la liste des rôles disponibles :

    • Compute Engine > Lecteur Compute
    • Monitoring > Lecteur Monitoring
    • Gestionnaire de charges de travail > Rédacteur d'insights Workload Manager

  5. Cliquez sur Ajouter ou sur Enregistrer pour appliquer le ou les rôles sélectionnés au compte de service.

Activer l'accès aux API Google Cloud

Compute Engine recommande de configurer vos instances de calcul de façon à accorder un niveau d'accès complet à toutes les API Cloud et à n'utiliser que les autorisations IAM du compte de service de l'instance pour contrôler les accès aux ressources Google Cloud . Pour en savoir plus, consultez la page Créer une VM qui utilise un compte de service géré par l'utilisateur.

Si vous limitez l'accès aux API Cloud, l'agent Google Cloudpour SAP nécessite au minimum les niveaux d'accès suivants aux API Cloud sur l'instance Compute Engine hôte:

  • Cloud Platform : activé
  • Compute Engine : lecture seule
  • API Stackdriver Monitoring : lecture seule

Si vous exécutez des applications SAP sur une instance de calcul qui ne possède pas d'adresse IP externe, vous devez activer l'accès privé à Google sur le sous-réseau de l'instance de calcul afin que l'agent pour SAP de Google Cloudpuisse accéder aux API et services Google. Pour activer l'accès privé à Google sur un sous-réseau, consultez la page Configurer l'accès privé à Google.

Installer l'agent

Pour installer l'agent Google Cloudpour SAP sur une instance Compute Engine qui utilise Oracle Linux, procédez comme suit:

  1. Établissez une connexion SSH avec votre instance de calcul.

  2. Pour installer la version 3.6 (la plus récente) de l'agent, exécutez la commande suivante:

    sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
[google-cloud-sap-agent]
name=Google Cloud Agent for SAP
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM
sudo yum install google-cloud-sap-agent

Vérifier que l'agent est en cours d'exécution

Pour vérifier que l'agent est en cours d'exécution, procédez comme suit :

  1. Établissez une connexion SSH avec votre instance Compute Engine.

  2. Exécutez la commande suivante : 

    systemctl status google-cloud-sap-agent

    Si l'agent fonctionne correctement, la sortie contient active (running). Exemple : 

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
Main PID: 1337673 (google-cloud-sa)
Tasks: 9 (limit: 100427)
Memory: 22.4 M (max: 1.0G limit: 1.0G)
CGroup: /system.slice/google-cloud-sap-agent.service
       └─1337673 /usr/bin/google-cloud-sap-agent

Si l'agent n'est pas en cours d'exécution, redémarrez-le.

Vérifier que l'agent hôte SAP reçoit les métriques

Pour vérifier que les métriques d'infrastructure sont collectées par l'agentGoogle Cloudpour SAP et envoyées correctement à l'agent hôte SAP, procédez comme suit:

  1. Dans votre système SAP, saisissez la transaction ST06.

  2. Dans le volet de synthèse, vérifiez la disponibilité et le contenu des champs suivants pour vous assurer de la configuration de façon correcte et complète de l'infrastructure de surveillance SAP et Google :

    • Fournisseur cloud : Google Cloud Platform
    • Accès à la surveillance améliorée : TRUE
    • Détails de la surveillance améliorée : ACTIVE

Installer la base de données Oracle

Obtenir de l'aide

Pour les problèmes liés à l'infrastructure ou aux services Google Cloud , contactez le service client Cloud. Ses coordonnées sont disponibles sur la page Présentation de l'assistance de la console Google Cloud. Si l'assistance Customer Care détecte un problème dans vos systèmes SAP, vous serez redirigé vers l'assistance SAP.

Pour les problèmes liés au produit SAP, envoyez votre demande d'assistance à l'assistance SAP. SAP évalue la demande d'assistance et, s'il semble s'agir d'un problème d'infrastructure Google Cloud, transfère cette demande au composantGoogle Cloud approprié dans son système: BC-OP-LNX-GOOGLE ou BC-OP-NT-GOOGLE.

Exigences liées à l'assistance