Neste guia de implantação, mostramos como implantar e se conectar a uma máquina virtual (VM) do Compute Engine, pronta para a instalação do SAP Adaptive Server Enterprise (SAP ASE) em um sistema operacional Windows Server.
Nas instruções deste guia, são usados o Cloud Deployment Manager para implantar e configurar a VM, o sistema operacional Windows Server e os volumes de disco necessários para o SAP ASE.
Para detalhes sobre o planejamento da sua implantação, consulte o Guia de planejamento do SAP ASE.
Pré-requisitos
Se você precisar que a carga de trabalho da SAP seja executada em conformidade com residência de dados, controle de acesso, equipes de suporte ou requisitos regulatórios, crie a pasta do Assured Workloads necessária. Para mais informações, consulte Controles soberanos e de conformidade para a SAP no Google Cloud.
Caso ainda não tenha um projeto do Google Cloud com o faturamento ativado, crie um antes de implantar uma VM para a instalação do SAP ASE.
Para criar um projeto:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
Como configurar o ambiente de comando gcloud
Para estas instruções, use o Cloud Shell para inserir comandos gcloud
que implantam ou configuram os recursos do Google Cloud. Acesse o Cloud Shell pelo
console do Google Cloud no navegador.
Uma VM fornecida pelo Google Cloud executa o Cloud Shell toda vez que ele é iniciado. No primeiro uso, o Google Cloud também cria um diretório $HOME
permanente para você, que é restaurado toda vez que você abre o Cloud Shell.
A VM provisionada inclui a Google Cloud CLI
mais recente.
Portanto, os comandos do
gcloud
que você usa no Cloud Shell são os mesmos
que usaria em uma instância instalada localmente da CLI gcloud.
Se você tiver a CLI gcloud instalada, poderá emitir os comandos do
gcloud
que são usados nessas instruções a partir da máquina local. No entanto,
se houver uma CLI gcloud instalada localmente, sempre verifique se você
está usando a versão mais recente da CLI .
Se você usa o Cloud Shell ou a CLI gcloud, pode
definir e alterar as propriedades do seu ambiente de comando gcloud
e salvá-las
como uma configuração. Configurações são conjuntos de pares de chave-valor que influenciam o comportamento dos comandos gcloud
.
Algumas ações básicas que podem ser realizadas com uma configuração no Cloud Shell incluem:
Inicializar uma configuração.
gcloud init
Conferir as configurações atuais do gcloud.
gcloud config list
Mude para o projeto necessário do Google Cloud. Substitua o
PROJECT_ID
pelo ID do projeto do Google Cloud.gcloud config set project PROJECT_ID
Definir uma região padrão. Substitua
REGION
por uma região do Google Cloud.gcloud config set compute/region REGION
Definir uma zona padrão. Substitua
ZONE
por uma zona do Google Cloud.gcloud config set compute/zone ZONE
Criar uma nova configuração. Substitua
NAME
pelo nome da configuração.gcloud config configurations create NAME
Saiba mais sobre como trabalhar com as configurações em Como gerenciar as configurações da CLI gcloud.
Criar uma rede
Por motivos de segurança, crie uma nova rede. Para controlar quem tem acesso a ela, adicione regras de firewall ou use outro método de controle de acesso.
Caso o projeto tenha uma rede VPC padrão, não a use. Em vez disso, crie sua própria rede VPC para que as únicas regras de firewall aplicadas sejam aquelas criadas explicitamente por você.
Durante a implantação, as instâncias de VM normalmente exigem acesso à Internet para fazer o download do agente do Google Cloud para SAP. Se você estiver usando uma das imagens Linux certificadas pelo SAP disponíveis no Google Cloud, a instância da VM também exigirá acesso à Internet para registrar a licença e acessar repositórios de fornecedor do sistema operacional. Uma configuração com um gateway NAT e tags de rede da VM é compatível com esse acesso, mesmo se as VMs de destino não tiverem IPs externos.
Para configurar a rede:
Console
- No Console do Google Cloud, acesse a página Redes VPC.
- Clique em Criar rede VPC.
- Digite um Nome para a rede.
O nome precisa seguir a convenção de nomenclatura. As redes VPC usam a convenção de nomenclatura do Compute Engine.
- Em Modo de criação da sub-rede, escolha Custom.
- Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
- Insira um Nome para a sub-rede.
- Em Região, selecione a região do Compute Engine em que você quer criar a sub-rede.
- Em Tipo de pilha de IP, selecione IPv4 (pilha única) e insira um intervalo
de endereços IP no
formato CIDR. ,
como
10.1.0.0/24
.Esse é o intervalo principal de IPv4 da sub-rede. Se você planeja adicionar mais de uma sub-rede, atribua intervalos IP CIDR não sobrepostos para cada sub-rede na rede. Observe que cada sub-rede e os respectivos intervalos IP internos são mapeados para uma única região.
- Clique em Concluído.
- Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. É possível adicionar mais sub-redes à rede depois de criá-la.
- Clique em Criar.
gcloud
- Acesse o Cloud Shell.
- Para criar uma nova rede no modo de sub-redes personalizadas, execute:
gcloud compute networks create NETWORK_NAME --subnet-mode custom
Substitua
NETWORK_NAME
pelo nome da nova rede. O nome precisa seguir a convenção de nomenclatura. As redes VPC usam a convenção de nomenclatura do Compute Engine.Especifique
--subnet-mode custom
para evitar o uso do modo automático padrão, que cria automaticamente uma sub-rede em cada região do Compute Engine. Para mais informações, consulte Modo de criação da sub-rede. - Crie uma sub-rede e especifique a região e o intervalo de IP:
gcloud compute networks subnets create SUBNETWORK_NAME \ --network NETWORK_NAME --region REGION --range RANGE
Substitua:
SUBNETWORK_NAME
: o nome da nova sub-rede.NETWORK_NAME
: o nome da rede que você criou na etapa anterior.REGION
: a região em que você quer a sub-rede. Se você estiver usando o SAP ASE com o SAP NetWeaver, use uma região compatível com SAP NetWeaver.RANGE
: o intervalo de endereços IP, especificado no formato CIDR. Por exemplo,10.1.0.0/24
.Se você planeja adicionar mais de uma sub-rede, atribua intervalos IP CIDR não sobrepostos para cada sub-rede na rede. Observe que cada sub-rede e os respectivos intervalos IP internos são mapeados para uma única região.
- Se quiser, repita o passo anterior e adicione mais sub-redes.
Como configurar um gateway NAT
Se você precisar criar uma ou mais VMs sem endereços IP públicos, será necessário usar a conversão de endereços de rede (NAT) para permitir que as VMs acessem a Internet. Use o Cloud NAT, um serviço gerenciado distribuído e definido pelo software do Google Cloud que permite que as VMs enviem pacotes de saída para a Internet e recebam todos os pacotes de resposta de entrada estabelecidos. Se preferir, é possível configurar uma VM separada como um gateway NAT.
Para criar uma instância do Cloud NAT para seu projeto, consulte Como usar o Cloud NAT.
Depois de configurar o Cloud NAT para seu projeto, as instâncias de VM poderão acessar a Internet com segurança sem um endereço IP público.
Como adicionar regras de firewall
Por padrão, uma regra de firewall implícita bloqueia conexões de entrada de fora da rede de nuvem privada virtual (VPC). Para permitir conexões de entrada, configure uma regra de firewall para sua VM. Depois que uma conexão de entrada for estabelecida com uma VM, será permitido o tráfego nas duas direções nessa conexão.
Também é possível criar uma regra de firewall para permitir o acesso externo a portas especificadas
ou para restringir o acesso entre as VMs na mesma rede. Se o tipo de rede VPC default
for usado, algumas regras padrão complementares também serão aplicadas, como a regra default-allow-internal
, que permite a conectividade entre VMs na mesma rede em todas as portas.
Dependendo da política de TI que for aplicada ao ambiente, pode ser necessário isolar ou então restringir a conectividade com o host do banco de dados, o que pode ser feito criando regras de firewall.
Dependendo do seu cenário, é possível criar regras de firewall para permitir o acesso para estes itens:
- ao listener da rede ASE para conexões de cliente. O número da porta ASE padrão é
5000
. - às portas exigidas pelo cockpit do SAP ASE. Para conseguir uma lista de portas usadas pelo cockpit do SAP ASE, consulte a respectiva documentação no "SAP Help Portal";
- às portas SAP padrão, listadas em TCP/IP de todos os produtos SAP;
- Conexões do seu computador ou do ambiente de rede corporativa para a instância de VM do Compute Engine. Se você não tiver certeza do endereço IP a ser usado, fale com o administrador de redes da sua empresa.
- A comunicação entre VMs na sub-rede do SAP HANA, incluindo a comunicação entre nós em um sistema de escalonamento horizontal do SAP HANA ou a comunicação entre o servidor de banco de dados e os servidores de aplicativos em uma arquitetura de três níveis. É possível ativar a comunicação entre as VMs criando uma regra de firewall para permitir o tráfego proveniente da sub-rede.
- conexões RDP à sua instância de VM. O número da porta RDP padrão é
3389
. - conexões do PowerShell à sua instância de VM. O número da porta RDP padrão é
5986
.
Para criar uma regra de firewall:
Console
No console do Google Cloud, acesse a página Firewall da rede VPC.
Na parte superior da página, clique em Criar regra de firewall.
- No campo Rede, selecione a rede em que a VM está localizada.
- No campo Destinos, especifique os recursos no Google Cloud a que esta regra se aplica. Por exemplo, especifique Todas as instâncias na rede. Ou, para limitar a regra a instâncias específicas no Google Cloud, insira tags em Tags de destino especificado.
- No campo Filtro de origem, selecione uma das opções a seguir:
- Intervalos de IP para permitir tráfego de entrada de endereços IP específicos. Especifique o intervalo de endereços IP no campo Intervalos de IPs de origem.
- Sub-redes para permitir tráfego de entrada de uma determinada sub-rede. Especifique o nome da sub-rede no campo Sub-redes a seguir. É possível usar esta opção para permitir acesso entre as VMs na configuração em três níveis ou de escalonamento horizontal.
- Na seção Protocolos e portas, selecione Portas e protocolos especificados e insira
tcp:PORT_NUMBER
.
Clique em Criar para criar a regra de firewall.
gcloud
Crie uma regra de firewall usando o seguinte comando:
$
gcloud compute firewall-rules create FIREWALL_NAME
--direction=INGRESS --priority=1000 \
--network=NETWORK_NAME --action=ALLOW --rules=PROTOCOL:PORT \
--source-ranges IP_RANGE --target-tags=NETWORK_TAGS
Como implantar uma VM do Windows para SAP ASE com o Deployment Manager
Nas instruções a seguir, o Deployment Manager é usado para implantar uma instância de VM com o Windows e todos os discos permanentes exigidos pelo SAP ASE. Você define os valores para a instalação em um modelo de arquivo de configuração do Deployment Manager.
Todos os recursos criados para o sistema SAP ASE são tratados pelo Deployment Manager como uma única entidade, chamada implantação. Veja todas as implantações do projeto do Google Cloud na página Implantações no Console do Google Cloud.
.As instruções a seguir usam o Cloud Shell, mas você também pode usar a Google Cloud CLI no terminal local.
Abra o Cloud Shell
Faça o download do modelo de arquivo de configuração
template.yaml
para seu diretório ativo inserindo o seguinte comando no Cloud Shell:wget https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_ase-win/template.yaml
Você tem a opção de renomear o arquivo
template.yaml
para identificar a configuração que ele define.Abra o arquivo
template.yaml
no editor de código do Cloud Shell.Para abrir esse editor de código, clique no ícone de lápis, no canto superior direito da janela de terminal do Cloud Shell.
No arquivo
template.yaml
, atualize os seguintes valores de propriedade substituindo os colchetes e o conteúdo deles pelos valores da sua instalação.Propriedade Tipo de dados Descrição tipo String Especifica o local, o tipo e a versão do modelo do Deployment Manager a ser usado durante a implantação.
O arquivo YAML inclui duas especificações
type
, uma delas comentada. A especificaçãotype
que está ativa por padrão especifica a versão do modelo comolatest
. A especificaçãotype
comentada especifica uma versão de modelo específica com carimbo de data/hora.Se você precisar que todas as suas implantações usem a mesma versão de modelo, use a especificação
type
que inclui o carimbo de data/hora.instanceName String Nome da instância da VM em que o SAP ASE será instalado. O nome precisa ter 13 caracteres ou menos e ser especificado em letras minúsculas, números ou hífens. instanceType String Tipo de máquina virtual do Compute Engine em que o SAP ASE será instalado. Se você estiver executando o SAP ASE com o SAP NetWeaver na mesma VM, selecione um tipo de máquina que inclua CPUs e memória suficientes para suportar ambos os sistemas. Consulte o Guia de planejamento do SAP NetWeaver. zona String A zona em que você está implantando o SAP ASE. Ela precisa estar na mesma região que você selecionou para a sub-rede. subnetwork String O nome da sub-rede criada em uma etapa anterior. Se estiver implantando em uma VPC compartilhada, especifique esse valor como [SHAREDVPC_PROJECT]/[SUBNETWORK]
. Por exemplo,myproject/network1
.windowsImage String O nome da imagem do sistema operacional Windows ou da família de imagens que está sendo usada com o SAP ASE. Para especificar uma família de imagens, adicione o prefixo family/
ao nome da família. Por exemplo,family/windows-2012-r2
. Para definir uma imagem específica, determine somente o nome da imagem. Para ver a lista de famílias de imagens disponíveis, consulte a página Imagens no Console do Cloud.windowsImageProject String O projeto do Google Cloud que contém a imagem que você usará. Ele pode ser seu próprio projeto ou um projeto de imagem do Google Cloud, como windows-cloud
. Para uma lista de projetos de imagem do Google Cloud, consulte a página Imagens na documentação do Compute Engine.asesidSize Inteiro O tamanho em GB de ASE (D:), que é o diretório raiz da instância do banco de dados. asesaptempSize Inteiro O tamanho de ASE Temp (T:), em que está o espaço de tabela temporário do banco de dados. asesapdataSize Inteiro O tamanho de ASE Data (E:), que armazena os arquivos de dados do banco de dados. Na VM implantada, esse volume é rotulado como "ASE Data". aselogSize Inteiro O tamanho de ASE Log (L:), que armazena os registros de transações do banco de dados. Na VM implantada, esse volume é rotulado como "ASE Log". asebackupSize Inteiro O tamanho de Backup (X:). Se definido como 0 ou omitido, nenhum disco será criado. Na VM implantada, esse volume é rotulado como "Backup". asesapdataSSD booleano O SSD alterna para a unidade de dados. Se definido como verdadeiro, o disco de dados será SSD. aselogSSD booleano O SSD alterna para a unidade de registro. Se definido como verdadeiro, o disco de registro será SSD. usrsapSize Inteiro Necessário apenas se você estiver instalando o SAP ASE para executar com o SAP NetWeaver na mesma instância de VM. Na VM implantada, esse volume é rotulado como SAP (S:). swapSize Inteiro Necessário apenas se você estiver instalando o SAP ASE para executar com o SAP NetWeaver na mesma instância de VM. Na VM implantada, esse volume é rotulado como Pagefile (P:). Com o arquivo de configuração a seguir, é criada uma VM configurada para execução do servidor de banco de dados do SAP ASE e o SAP NetWeaver. Ele direciona o Deployment Manager para implantar uma máquina virtual n1-standard-16 que esteja executando um sistema operacional Windows Server 2012. A VM inclui todos os diretórios necessários para executar o SAP ASE com o NetWeaver.
resources: - name: sap_ase-win type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_ase-win/sap_ase-win.py # # By default, this configuration file uses the latest release of the deployment # scripts for SAP on Google Cloud. To fix your deployments to a specific release # of the scripts, comment out the type property above and uncomment the type property below. # # type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/202103310846/dm-templates/sap_ase-win/sap_ase-win.py # properties: instanceName: ex-vm-ase-win instanceType: n1-standard-16 zone: us-central1-f subnetwork: example-sub-network windowsImage: family/windows-2012-r2 windowsImageProject: windows-cloud asesidSize: 10 asesaptempSize: 20 asesapdataSize: 50 aselogSize: 30 asebackupSize: 100 asesapdataSSD: Yes aselogSSD: Yes usrsapSize: 15 swapSize: 24
Implante a VM:
gcloud deployment-manager deployments create [DEPLOYMENT-NAME] --config [TEMPLATE-NAME].yaml
O comando acima invoca o Deployment Manager, que implanta a VM de acordo com as especificações em seu arquivo template.yaml. Isso pode levar alguns minutos. Para verificar o progresso da implantação, siga as etapas na próxima seção.
Como verificar a implantação
Para verificar a implantação, verifique os registros de implantação no Cloud Logging.
Verificar os registros
No console do Google Cloud, abra o Cloud Logging para monitorar o progresso da instalação e verificar se há erros.
Filtre os registros:
Explorador de registros
Na página Explorador de registros, acesse o painel Consulta.
No menu suspenso Recurso, selecione Global e clique em Adicionar.
Se a opção Global não for exibida, insira a seguinte consulta no editor de consultas:
resource.type="global" "Deployment"
Clique em Run query.
Visualizador de registros legado
- Na página Visualizador de registros legado, no menu de seleção básico, selecione Global como o recurso de registros.
Analise os registros filtrados:
- Se
"--- Finished"
for exibido, o processamento do Deployment Manager estará concluído e será possível prosseguir para a próxima etapa. Se você vir um erro de cota:
Na página Cotas do IAM e Admin, aumente as cotas que não atendem aos requisitos do SAP ASE listados no Guia de planejamento do SAP ASE.
Na página Implantaçõesdo Deployment Manager, exclua a implantação para limpar as VMs e discos permanentes da instalação com falha.
Execute a implantação novamente.
- Se
Depois que o sistema SAP ASE for implantado sem erros, conecte-se à sua VM conforme descrito na próxima seção, Como se conectar à sua VM, para confirmar que todos os volumes de dados necessários existem e que eles têm as capacidades esperadas. A unidade Pagefile
precisa estar quase cheia.
Se algum dos passos de validação mostrar que a instalação falhou:
- Corrija o erro.
- Na página Implantações, exclua a implantação para limpar as VMs e os discos permanentes da instalação que falhou.
- Execute a implantação novamente.
Como se conectar à VM
Para se conectar a uma VM baseada em Windows, é preciso gerar uma senha primeiro. Em seguida, use o RDP ou o PowerShell para se conectar a ela.
Como gerar senhas
Para gerar ou redefinir uma senha para uma VM do Windows no Google Cloud:
Acesse a página Instâncias da VM.
Clique no nome da VM que acabou de criar para abrir a página de detalhes da instância da VM.
Na página de detalhes da instância, clique no botão Definir senha do Windows. Uma senha será gerada. Copie e armazene esta senha em um local seguro.
Como usar o RDP
Se a regra de firewall permitir o acesso
na porta 3389
, use o RDP para se conectar a uma instância do Windows e iniciar uma
sessão de Área de trabalho remota. Também é possível
conectar-se a instâncias do Windows usando o terminal do PowerShell.
Conecte-se à área de trabalho remota em instâncias do Windows se conectando manualmente ao cliente de Conexão de Área de Trabalho Remota do Windows ou a um cliente de terceiros:
- Se você ainda não tiver um cliente RDP, instale um agora. Para informações da Microsoft sobre clientes RDP disponíveis, consulte Clientes de Área de trabalho remota.
- Consiga o endereço IP externo da VM do Windows. Para encontrar o endereço IP da VM, use um dos seguintes métodos:
- No console do Google Cloud, acesse a página Instâncias de VMs.
- Use a CLI gcloud para executar
gcloud compute instances list
e listar as instâncias de VM com os endereços IP externos.
- No cliente RDP, forneça o endereço IP externo da VM como o endereço IP a ser conectado.
- Insira suas informações de login e deixe o campo Domínio em branco. Se for sua primeira conexão com esta VM, ou tiver esquecido a senha, crie ou redefina a senha do Windows.
Como usar o PowerShell
- Crie a senha do Windows caso ainda não tenha um nome de usuário e senha na respectiva VM.
- Adicione uma regra de firewall ou edite a regra existente para abrir a porta 5986 na rede VCP em que a VM do Windows Server está localizada.
- Na estação de trabalho local, abra o terminal do PowerShell.
Também é possível inicializar uma variável para manter suas credenciais de usuário e não ter de digitá-las todas as vezes que você se conectar à instância. Se pular esta etapa, você receberá uma solicitação de nome de usuário e senha depois.
$credentials = Get-Credential
Use o comando Enter-PSSession para iniciar uma sessão remota do PowerShell e inclua as sinalizações para usar SSL e pular as verificações de credenciais.
Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials
Como instalar o banco de dados
Seu sistema operacional do Windows está configurado. Instale seu banco de dados SAP ASE.
Para instalar o SAP ASE na VM:
- Use o RDP ou o Windows PowerShell para conectar-se à VM baseada em Windows.
- Faça o download ou copie a mídia de instalação do SAP ASE da SAP para sua VM.
- Prepare seu arquivo de licença ou servidor de licenças do SySAM do SAP ASE para uso com a instalação.
- Instale o banco de dados do SAP ASE. Para receber orientação, consulte o Guia de Instalação e Atualização do SAP ASE para Windows.
Se você estiver usando a opção HADR sempre ativa, repita as etapas acima para seu servidor em espera. Para detalhes adicionais de instalação e configuração do HADR, consulte o Guia do usuário do HADR do SAP ASE.
Validar a instalação do agente do Google Cloud para SAP
Depois de implantar uma VM e instalar o sistema SAP, confirme se o agente do Google Cloud para SAP está funcionando corretamente.
Verificar se o agente do Google Cloud para SAP está em execução
Para verificar se o agente de monitoramento está em execução, siga estas etapas:
Use o RDP para se conectar à instância de VM.
Como administrador, execute o seguinte comando no PowerShell:
$(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
Se o agente estiver em execução, o status mostraráRunning
.
Se o agente não estiver em execução, reinicie-o.
Verificar se o SAP Host Agent está recebendo métricas
Para verificar se as métricas de infraestrutura são coletadas pelo agente do Google Cloud para SAP e enviadas corretamente ao agente de host da SAP, siga estas etapas:
- No sistema SAP, insira a transação
ST06
. No painel de visão geral, verifique a disponibilidade e o conteúdo dos seguintes campos para a configuração completa da infraestrutura de monitoramento da SAP e do Google:
- Provedor de nuvem:
Google Cloud Platform
- Acesso ao monitoramento avançado:
TRUE
- Detalhes do monitoramento avançado:
ACTIVE
- Provedor de nuvem:
Como realizar tarefas de pós-implantação
Antes de usar sua instância do SAP ASE, recomendamos que você execute as seguintes etapas de pós-implantação:
- Atualize seu software SAP ASE com os patches mais recentes, se disponíveis.
- Instale os outros componentes.
- Configure e faça o backup do seu novo banco de dados SAP ASE.
Para receber mais orientações de pós-implantação, consulte a seção "Tarefas de pós-instalação" do Guia de instalação e atualização do SAP ASE para Windows.