Terraform: Panduan deployment peningkatan skala SAP HANA

Panduan deployment ini menunjukkan cara men-deploy sistem SAP HANA di Google Cloud dengan menggunakan Terraform dan file konfigurasi untuk menentukan penginstalan Anda. Panduan ini membantu Anda mengonfigurasi virtual machine (VM) dan persistent disk Compute Engine, serta sistem operasi Linux, untuk mencapai performa terbaik sistem SAP HANA Anda. File konfigurasi Terraform menggabungkan praktik terbaik dari Compute Engine dan SAP.

Gunakan panduan ini untuk men-deploy sistem SAP HANA peningkatan skala satu host atau penyebaran skala multi-host yang tidak menyertakan host standby.

Jika Anda perlu menyertakan failover host otomatis SAP HANA, gunakan Panduan Terraform: Sistem penyebaran skala SAP HANA dengan deployment failover otomatis host.

Jika Anda perlu men-deploy SAP HANA di cluster ketersediaan tinggi Linux, gunakan salah satu panduan berikut:

Prasyarat

Sebelum memulai, pastikan Anda memenuhi prasyarat berikut:

  • Anda telah membaca panduan perencanaan SAP HANA.
  • Anda memiliki akun dan project Google Cloud.
  • Jika ingin menjalankan workload SAP dengan mematuhi persyaratan residensi data, kontrol akses, staf dukungan, atau peraturan, Anda harus membuat folder Assured Workloads yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.
  • Jaringan Virtual Private Cloud disiapkan dengan aturan firewall atau metode lain untuk mengontrol akses ke VM Anda.
  • Anda memiliki akses ke media penginstalan SAP HANA.

  • Jika login OS diaktifkan di metadata project dan Anda men-deploy node penyebaran skala, Anda harus menonaktifkan login OS untuk sementara sampai deployment selesai. Untuk tujuan deployment, prosedur ini mengonfigurasi kunci SSH dalam metadata instance. Jika login OS diaktifkan, konfigurasi kunci SSH berbasis metadata akan dinonaktifkan, dan deployment ini akan gagal. Setelah deployment selesai, Anda dapat kembali mengaktifkan login OS.

    Untuk informasi selengkapnya, lihat:

Menyiapkan akun Google Anda

Akun Google diperlukan agar dapat menggunakan Google Cloud.

  1. Daftar untuk membuat akun Google jika Anda belum memilikinya.
  2. (Opsional) Jika ingin menjalankan workload SAP dengan mematuhi persyaratan residensi data, kontrol akses, staf dukungan, atau peraturan, Anda harus membuat folder Assured Workloads yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.
  3. Login ke Konsol Google Cloud, dan buat project baru.
  4. Aktifkan akun penagihan.
  5. Konfigurasikan kunci SSH agar Anda dapat menggunakannya untuk SSH ke instance VM Compute Engine. Gunakan Google Cloud CLI untuk membuat kunci SSH baru.
  6. Gunakan gcloud CLI atau Konsol Google Cloud untuk menambahkan kunci SSH ke metadata project Anda. Hal ini memungkinkan Anda mengakses instance VM Compute Engine apa pun yang dibuat dalam project ini, kecuali untuk instance yang secara eksplisit menonaktifkan kunci SSH di seluruh project.

Membuat jaringan

Untuk tujuan keamanan, buat jaringan baru. Anda dapat mengontrol siapa saja yang memiliki akses dengan menambahkan aturan firewall atau dengan menggunakan metode kontrol akses lainnya.

Jika project Anda memiliki jaringan VPC default, jangan gunakan jaringan tersebut. Sebagai gantinya, buat jaringan VPC Anda sendiri sehingga satu-satunya aturan firewall yang berlaku adalah yang Anda buat secara eksplisit.

Selama deployment, instance VM biasanya memerlukan akses ke internet untuk mendownload Agen Google Cloud untuk SAP. Jika Anda menggunakan salah satu image Linux bersertifikasi SAP yang tersedia dari Google Cloud, instance VM juga memerlukan akses ke internet untuk mendaftarkan lisensi dan mengakses repositori vendor OS. Konfigurasi dengan gateway NAT dan dengan tag jaringan VM mendukung akses ini, meskipun VM target tidak memiliki IP eksternal.

Untuk membuat jaringan VPC bagi project Anda, selesaikan langkah-langkah berikut:

  1. Membuat jaringan mode kustom. Untuk informasi selengkapnya, lihat Membuat jaringan mode kustom.

  2. Buat subnetwork, lalu tentukan region dan rentang IP. Untuk mengetahui informasi selengkapnya, lihat Menambahkan subnet.

Menyiapkan gateway NAT

Jika perlu membuat satu atau beberapa VM tanpa alamat IP publik, Anda harus menggunakan penafsiran alamat jaringan (NAT) agar VM dapat mengakses internet. Gunakan Cloud NAT, layanan terkelola yang terdistribusi dan diatur oleh software Google Cloud. Layanan ini memungkinkan VM mengirim paket keluar ke internet dan menerima semua paket respons masuk yang ditetapkan. Atau, Anda dapat menyiapkan VM terpisah sebagai gateway NAT.

Untuk membuat instance Cloud NAT bagi project Anda, lihat Menggunakan Cloud NAT.

Setelah mengonfigurasi Cloud NAT untuk project, instance VM Anda dapat mengakses internet dengan aman tanpa alamat IP publik.

Menambahkan aturan firewall

Secara default, aturan firewall tersirat memblokir koneksi masuk dari luar jaringan Virtual Private Cloud (VPC) Anda. Untuk mengizinkan koneksi masuk, siapkan aturan firewall untuk VM Anda. Setelah koneksi masuk dibuat dengan VM, traffic diizinkan di kedua arah melalui koneksi tersebut.

Anda juga dapat membuat aturan firewall untuk mengizinkan akses eksternal ke port tertentu, atau untuk membatasi akses antar-VM di jaringan yang sama. Jika jenis jaringan VPC default digunakan, beberapa aturan default tambahan juga berlaku, seperti aturan default-allow-internal, yang memungkinkan konektivitas antar-VM di jaringan yang sama di semua port.

Bergantung pada kebijakan IT yang berlaku untuk lingkungan Anda, Anda mungkin perlu mengisolasi atau membatasi konektivitas ke host database Anda, yang dapat Anda lakukan dengan membuat aturan firewall.

Bergantung pada skenario, Anda dapat membuat aturan firewall guna mengizinkan akses untuk:

  • Port SAP default yang tercantum dalam TCP/IP dari Semua Produk SAP.
  • Koneksi dari komputer atau lingkungan jaringan perusahaan Anda ke instance VM Compute Engine. Jika tidak yakin dengan alamat IP yang harus digunakan, hubungi administrator jaringan perusahaan Anda.
  • Komunikasi antar-VM di subnetwork SAP HANA, termasuk komunikasi antar-node dalam sistem penyebaran skala SAP HANA atau komunikasi antara server database dan server aplikasi dalam arsitektur 3 tingkat. Anda dapat mengaktifkan komunikasi antar-VM dengan membuat aturan firewall untuk mengizinkan traffic yang berasal dari dalam subnetwork.
  • Koneksi SSH ke instance VM Anda, termasuk SSH-in-browser.
  • Hubungkan ke VM Anda menggunakan alat pihak ketiga di Linux. Buat aturan untuk mengizinkan akses alat tersebut melalui firewall.

Untuk membuat aturan firewall bagi project Anda, lihat Membuat aturan firewall.

Membuat bucket Cloud Storage untuk file penginstalan SAP HANA

Sebelum menggunakan Terraform untuk menginstal SAP HANA di VM Compute Engine, Anda harus mengupload file penginstalan yang berisi biner SAP HANA ke bucket Cloud Storage.

Terraform mengharapkan file penginstalan SAP HANA dalam format file yang disediakan oleh SAP. Bergantung pada versi SAP HANA Anda, format filenya mungkin berupa ZIP, EXE, atau RAR.

Untuk mendownload file penginstalan SAP HANA, Anda harus membuat bucket Cloud Storage, lalu mengupload file ke bucket tersebut seperti berikut:

  1. Download file penginstalan dasar untuk versi SAP HANA yang diperlukan:

    1. Buka Portal Dukungan SAP.
    2. Klik Software Downloads.
    3. Di tab Installations & Upgrades, klik By Alphabetical Index (A-Z) > H > SAP HANA Platform Edition > SAP HANA Platform Edition 2.0.
    4. Klik Penginstalan.
    5. Untuk paket layanan yang diperlukan, pilih distribusi Linux x86_64, lalu klik Download Basket.

    Jika akun Portal Dukungan SAP Anda tidak mengizinkan akses ke software dan Anda yakin bahwa Anda berhak mengakses software tersebut, hubungi SAP Global Support Customer Interaction Center.

  2. Download file yang diperlukan untuk mengupgrade database SAP HANA ke versi yang diperlukan. File ini memiliki format SAR, dan nama filenya dimulai dengan IMDB_SERVER, IMDB_CLIENT, dan IMDB_AFL.

    1. Buka Portal Dukungan SAP.

    2. Klik Software Downloads.

    3. Buka tab Support Packages & Patches.

    4. Klik Menurut Indeks Alfabetik (A-Z) > H > SAP HANA Platform Edition > SAP HANA Platform Edition 2.0.

    5. Klik komponen yang diperlukan. Misalnya, Database SAP HANA 2.0, Klien SAP HANA 2.0, atau SAP HANA AFL 2.0.

    6. Pilih file yang diperlukan, lalu klik Download Basket.

  3. Di project Google Cloud Anda, buat bucket Cloud Storage. Untuk mengetahui petunjuknya, lihat Membuat bucket.

    Nama bucket harus unik di Google Cloud. Selama pembuatan bucket, pilih Standar untuk kelas penyimpanan Anda.

  4. Mengonfigurasi izin bucket. Secara default, sebagai pemilik bucket, Anda memiliki akses baca-tulis ke bucket. Untuk memberikan akses ke akun utama lainnya, lihat Menggunakan izin IAM.

  5. Upload biner SAP HANA yang didownload ke bucket Cloud Storage, atau folder dalam bucket. Untuk mengetahui petunjuknya, lihat Mengupload objek dari sistem file.

  6. Pastikan bucket atau folder Anda hanya berisi satu file penginstalan untuk setiap jenis file. Contoh:

    510056441.ZIP
    IMDB_SERVER20_059_11-80002031.SAR
    IMDB_CLIENT20_005_111-80002082.SAR
    IMDB_AFL20_059_11-80002031.SAR
    
  7. Catat nama bucket dan folder tempat Anda mengupload biner SAP. Anda perlu menggunakannya nanti saat menginstal SAP HANA.

Membuat VM dengan SAP HANA yang terinstal

Petunjuk berikut menggunakan Terraform untuk menginstal SAP HANA pada satu atau beberapa instance VM dengan semua persistent disk yang diperlukan SAP HANA. Anda dapat menentukan nilai untuk penginstalan dalam file konfigurasi Terraform.

Petunjuk berikut menggunakan Cloud Shell, tetapi secara umum berlaku untuk Google Cloud CLI.

  1. Pastikan kuota resource seperti persistent disk dan CPU saat ini cukup untuk sistem SAP HANA yang akan diinstal. Jika kuota Anda tidak mencukupi, deployment akan gagal. Untuk mengetahui persyaratan kuota SAP HANA, lihat Pertimbangan harga dan kuota untuk SAP HANA.

    Buka Quotas

  2. Buka Cloud Shell atau, jika Anda telah menginstal Google Cloud CLI di workstation lokal, buka terminal.

    Buka Cloud Shell

  3. Download file konfigurasi sap_hana.tf ke direktori kerja Anda dengan menjalankan perintah berikut di Cloud Shell atau terminal Anda:

    wget https://storage.googleapis.com/cloudsapdeploy/terraform/latest/terraform/sap_hana/terraform/sap_hana.tf
  4. Buka file sap_hana.tf di editor kode Cloud Shell atau, jika Anda menggunakan terminal, editor teks pilihan Anda.

    Untuk membuka editor kode Cloud Shell, klik ikon pensil di sudut kanan atas jendela terminal Cloud Shell.

  5. Dalam file sap_hana.tf, perbarui nilai argumen berikut dengan mengganti tanda kurung dan kontennya dengan nilai untuk penginstalan Anda.

    Beberapa nilai argumen yang Anda tentukan untuk sistem SAP HANA, seperti nilai untuk sap_hana_sid, sap_hana_sidadm_password, atau sap_hana_system_password, tunduk pada aturan yang ditentukan oleh SAP. Untuk informasi selengkapnya, lihat Referensi Parameter di Panduan Penginstalan dan Update Server SAP HANA.

    Untuk menentukan sandi di file konfigurasi, Anda harus menggunakan secret atau, menentukan sandi dalam teks biasa. Untuk mengetahui informasi selengkapnya, lihat Pengelolaan sandi.

    Jika ingin membuat instance VM tanpa menginstal SAP HANA, hapus semua baris yang dimulai dengan sap_hana_.

    Argumen Jenis data Deskripsi
    source String

    Menentukan lokasi dan versi modul Terraform yang akan digunakan selama deployment.

    File konfigurasi sap_hana.tf menyertakan dua instance argumen source: satu yang aktif dan satu lagi yang disertakan sebagai komentar. Argumen source yang aktif secara default menentukan latest sebagai versi modul. Instance kedua argumen source, yang secara default dinonaktifkan oleh karakter # di awal, menentukan stempel waktu yang mengidentifikasi versi modul.

    Jika Anda ingin agar semua deployment menggunakan versi modul yang sama, hapus karakter # di awal dari argumen source yang menentukan stempel waktu versi dan tambahkan karakter tersebut ke argumen source yang menentukan latest.

    project_id String Tentukan ID project Google Cloud tempat Anda men-deploy sistem ini. Misalnya, my-project-x.
    instance_name String Tentukan nama untuk instance VM host. Nama dapat berisi huruf kecil, angka, dan tanda hubung. Instance VM untuk host worker dan standby menggunakan nama yang sama dengan w dan nomor host yang ditambahkan ke nama.
    machine_type String Tentukan jenis virtual machine (VM) Compute Engine yang diperlukan untuk menjalankan sistem SAP Anda. Jika Anda memerlukan jenis VM kustom, tentukan jenis VM yang telah ditetapkan dengan jumlah vCPU yang paling mendekati kebutuhan Anda, namun tetap lebih besar. Setelah deployment selesai, ubah jumlah vCPU dan jumlah memori.

    Misalnya, n1-highmem-32.

    zone String

    Tentukan zona tempat Anda men-deploy sistem SAP. Zona ini harus berada di region yang sama dengan yang Anda pilih untuk subnet Anda.

    Misalnya, jika subnet Anda di-deploy di region us-central1, Anda dapat menentukan zona seperti us-central1-a.

    subnetwork String Tentukan nama subnetwork yang Anda buat di langkah sebelumnya. Jika Anda men-deploy ke VPC bersama, tentukan nilai ini sebagai SHARED_VPC_PROJECT_ID/SUBNETWORK. Contoh, myproject/network1
    linux_image String Tentukan nama image sistem operasi Linux tempat Anda ingin men-deploy sistem SAP. Contohnya, rhel-9-2-sap-ha atau sles-15-sp5-sap. Untuk mengetahui daftar image sistem operasi yang tersedia, lihat halaman Image di konsol Google Cloud.
    linux_image_project String Tentukan project Google Cloud yang berisi image yang telah Anda tentukan untuk argumen linux_image. Project ini dapat berupa project Anda sendiri atau project image Google Cloud. Untuk image Compute Engine, tentukan rhel-sap-cloud atau suse-sap-cloud. Untuk menemukan project image bagi sistem operasi Anda, lihat Detail sistem operasi.
    sap_hana_deployment_bucket String Untuk menginstal SAP HANA secara otomatis pada VM yang di-deploy, tentukan jalur bucket Cloud Storage yang berisi file penginstalan SAP HANA. Jangan sertakan gs:// di jalur; hanya sertakan nama bucket dan nama folder. Contoh, my-bucket-name/my-folder.

    Bucket Cloud Storage harus ada di project Google Cloud yang Anda tentukan untuk argumen project_id.

    sap_hana_sid String Untuk menginstal SAP HANA secara otomatis pada VM yang di-deploy, tentukan ID sistem SAP HANA. ID harus terdiri dari tiga karakter alfanumerik dan diawali dengan huruf. Semua huruf harus dalam huruf besar. Misalnya, ED1.
    sap_hana_sidadm_uid Bilangan bulat Opsional. Tentukan nilai untuk mengganti nilai default ID pengguna adm SID_LC. Nilai defaultnya adalah 900. Anda dapat mengubahnya menjadi nilai yang berbeda demi konsistensi dalam lanskap SAP Anda.
    sap_hana_instance_number Bilangan Bulat Opsional. Tentukan nomor instance, 0 hingga 99, dari sistem SAP HANA. Nilai defaultnya adalah 0.
    sap_hana_sidadm_password String Untuk menginstal SAP HANA secara otomatis pada VM yang di-deploy, tentukan sandi SIDadm sementara untuk skrip penginstalan yang akan digunakan selama deployment. Sandi harus berisi minimal 8 karakter dan berisi minimal satu huruf besar, satu huruf kecil, dan angka.

    Daripada menetapkan sandi sebagai teks biasa, sebaiknya gunakan secret. Untuk mengetahui informasi selengkapnya, lihat Pengelolaan sandi.

    sap_hana_sidadm_password_secret String Opsional. Jika Anda menggunakan Secret Manager untuk menyimpan sandi SIDadm, tentukan Nama secret yang terkait dengan sandi ini.

    Di Secret Manager, pastikan Nilai secret, yang merupakan sandi, berisi minimal 8 karakter dan mencakup setidaknya satu huruf besar, satu huruf kecil, dan angka.

    Untuk mengetahui informasi selengkapnya, lihat Pengelolaan sandi.

    sap_hana_system_password String Untuk menginstal SAP HANA secara otomatis pada VM yang di-deploy, tentukan sandi superuser database sementara untuk skrip penginstalan yang akan digunakan selama deployment. Sandi harus berisi minimal 8 karakter dan berisi minimal satu huruf besar, satu huruf kecil, dan angka.

    Daripada menetapkan sandi sebagai teks biasa, sebaiknya gunakan secret. Untuk mengetahui informasi selengkapnya, lihat Pengelolaan sandi.

    sap_hana_system_password_secret String Opsional. Jika Anda menggunakan Secret Manager untuk menyimpan sandi superuser database, tentukan Nama secret yang terkait dengan sandi ini.

    Di Secret Manager, pastikan Nilai secret, yang merupakan sandi, berisi minimal 8 karakter dan mencakup setidaknya satu huruf besar, satu huruf kecil, dan angka.

    Untuk mengetahui informasi selengkapnya, lihat Pengelolaan sandi.

    sap_hana_scaleout_nodes Bilangan Bulat Tentukan jumlah host worker yang Anda butuhkan dalam sistem penyebaran skala. Untuk men-deploy sistem penyebaran skala, Anda memerlukan setidaknya satu host worker.

    Terraform membuat host worker selain instance SAP HANA utama. Misalnya, jika Anda menentukan 3, empat instance SAP HANA di-deploy dalam sistem penyebaran skala.

    sap_hana_shared_nfs String Opsional. Untuk deployment penyebaran skala multi-host yang menggunakan solusi NFS untuk berbagi volume /hana/shared dengan host worker, tentukan direktori pemasangan NFS untuk volume tersebut. Contoh, 10.151.91.122:/hana_shared_nfs.

    Untuk informasi selengkapnya, lihat Solusi berbagi file untuk deployment penyebaran skala multi-host.

    Argumen ini tersedia dalam modul sap_hana versi 202302060649 atau yang lebih baru.
    sap_hana_backup_nfs String Opsional. Untuk deployment penyebaran skala multi-host yang menggunakan solusi NFS untuk berbagi volume /hanabackup dengan host worker, tentukan direktori pemasangan NFS untuk volume tersebut. Contoh, 10.216.41.122:/hana_backup_nfs.

    Untuk informasi selengkapnya, lihat Solusi berbagi file untuk deployment penyebaran skala multi-host.

    Argumen ini tersedia dalam modul sap_hana versi 202302060649 atau yang lebih baru.
    sap_hana_shared_nfs_resource Map/Object Opsional. Untuk men-deploy instance Filestore yang berbagi volume /hana/shared/ dengan host dalam sistem SAP HANA penyebaran skala multi-host, tentukan nama berbagi file yang Anda tetapkan dalam definisi resourcegoogle_filestore_instance Anda. Untuk melihat contoh, lihat contoh konfigurasi dalam panduan ini.

    Untuk informasi selengkapnya, lihat Solusi berbagi file untuk deployment penyebaran skala multi-host.

    Argumen ini tersedia dalam modul sap_hana versi 202302060649 atau yang lebih baru.
    sap_hana_backup_nfs_resource Map/Object Opsional. Untuk men-deploy instance Filestore yang berbagi volume /hanabackup dengan host dalam sistem SAP HANA penyebaran skala multi-host, tentukan nama berbagi file yang Anda tetapkan dalam definisi resourcegoogle_filestore_instance Anda. Untuk melihat contoh, lihat contoh konfigurasi dalam panduan ini.

    Untuk informasi selengkapnya, lihat Solusi berbagi file untuk deployment penyebaran skala multi-host.

    Argumen ini tersedia dalam modul sap_hana versi 202302060649 atau yang lebih baru.
    sap_hana_backup_size Bilangan Bulat Opsional. Menentukan ukuran volume /hanabackup dalam GB. Jika Anda tidak menentukan argumen ini atau menetapkannya ke 0, skrip penginstalan akan menyediakan instance Compute Engine dengan volume cadangan HANA dua kali total memori.

    sap_hana_backup_size diabaikan saat Anda menentukan nilai untuk sap_hana_backup_nfs atau sap_hana_backup_nfs_resource.

    sap_hana_sapsys_gid Bilangan Bulat Opsional. Mengganti ID grup default untuk sapsys. Nilai defaultnya adalah 79.
    network_tags String Opsional. Tentukan satu atau beberapa tag jaringan yang dipisahkan koma yang ingin Anda kaitkan dengan instance VM untuk tujuan firewall atau pemilihan rute.

    Jika Anda menentukan public_ip = false dan tidak menentukan tag jaringan, pastikan untuk menyediakan sarana akses lain ke internet.

    nic_type String Opsional. Tentukan antarmuka jaringan yang akan digunakan dengan instance VM. Anda dapat menentukan nilai GVNIC atau VIRTIO_NET. Untuk menggunakan Google Virtual NIC (gVNIC), Anda perlu menentukan image OS yang mendukung gVNIC sebagai nilai untuk argumen linux_image. Untuk daftar image OS, lihat Detail sistem operasi.

    Jika nilai untuk argumen ini tidak ditentukan, antarmuka jaringan akan otomatis dipilih berdasarkan jenis mesin yang Anda tentukan untuk argumen machine_type.

    Argumen ini tersedia dalam modul sap_hana versi 202302060649 atau yang lebih baru.
    disk_type String Opsional. Tentukan jenis default volume Hyperdisk atau Persistent Disk yang ingin Anda deploy untuk volume data dan log SAP dalam deployment. Untuk informasi tentang deployment disk default yang dilakukan oleh konfigurasi Terraform yang disediakan oleh Google Cloud, lihat Deployment disk oleh Terraform.

    Berikut adalah nilai yang valid untuk argumen ini: pd-ssd, pd-balanced, hyperdisk-extreme, hyperdisk-balanced, dan pd-extreme. Dalam deployment peningkatan skala SAP HANA, Persistent Disk Seimbang yang terpisah juga di-deploy untuk direktori /hana/shared.

    Anda dapat mengganti jenis disk default ini dan ukuran disk default terkait serta IOPS default menggunakan beberapa argumen lanjutan. Untuk mengetahui informasi selengkapnya, buka direktori kerja Anda, jalankan perintah terraform init, dan lihat file /.terraform/modules/sap_hana/variables.tf. Sebelum menggunakan argumen ini dalam produksi, pastikan untuk mengujinya di lingkungan non-produksi.

    use_single_shared_data_log_disk Boolean Opsional. Nilai defaultnya adalahfalse , yang mengarahkan Terraform untuk men-deploy persistent disk atau Hyperdisk terpisah untuk setiap volume SAP berikut: /hana/data, /hana/log, /hana/shared, dan /usr/sap. Untuk memasang volume SAP ini di persistent disk atau Hyperdisk yang sama, tentukan true.
    enable_data_striping Boolean Opsional. Argumen ini memungkinkan Anda men-deploy volume /hana/data di dua disk. Nilai defaultnya adalah false, yang mengarahkan Terraform untuk men-deploy satu disk guna menghosting volume /hana/data Anda.

    Argumen ini tersedia dalam sap_hana modul versi 1.3.674800406 atau yang lebih baru.

    include_backup_disk Boolean Opsional. Argumen ini berlaku untuk deployment peningkatan skala SAP HANA. Nilai defaultnya adalah true, yang mengarahkan Terraform untuk men-deploy disk terpisah guna menghosting direktori /hanabackup.

    Jenis disk ditentukan oleh argumen backup_disk_type. Ukuran disk ini ditentukan oleh argumen sap_hana_backup_size.

    Jika Anda menetapkan nilai untuk include_backup_disk sebagai false, maka tidak akan ada disk yang di-deploy untuk direktori /hanabackup.

    backup_disk_type String Opsional. Untuk deployment peningkatan skala, tentukan jenis Persistent Disk atau Hyperdisk yang ingin di-deploy untuk volume /hanabackup. Untuk informasi tentang deployment disk default yang dilakukan oleh konfigurasi Terraform yang disediakan oleh Google Cloud, lihat Deployment disk oleh Terraform.

    Berikut adalah nilai yang valid untuk argumen ini: pd-ssd, pd-balanced, pd-standard, hyperdisk-extreme, hyperdisk-balanced, dan pd-extreme.

    Argumen ini tersedia dalam sap_hana modul versi 202307061058 atau yang lebih baru.

    enable_fast_restart Boolean Opsional. Argumen ini menentukan apakah opsi Mulai Ulang Cepat SAP HANA diaktifkan atau tidak untuk deployment Anda. Nilai defaultnya adalah true. Google Cloud sangat merekomendasikan pengaktifan opsi Mulai Ulang Cepat SAP HANA.

    Argumen ini tersedia dalam modul sap_hana versi 202309280828 atau yang lebih baru.

    public_ip Boolean Opsional. Menentukan apakah alamat IP publik ditambahkan ke instance VM Anda atau tidak. Nilai defaultnya adalah true.
    service_account String Opsional. Tentukan alamat email akun layanan yang dikelola pengguna untuk digunakan oleh VM host dan oleh program yang berjalan di VM host. Contoh, svc-acct-name@project-id.

    Jika Anda menentukan argumen ini tanpa nilai, atau menghilangkannya, skrip penginstalan akan menggunakan akun layanan default Compute Engine. Untuk mengetahui informasi selengkapnya, lihat Identity and access management untuk program SAP di Google Cloud.

    sap_deployment_debug Boolean Opsional. Hanya saat Cloud Customer Care meminta Anda mengaktifkan proses debug untuk deployment, tentukan true, yang akan membuat deployment menghasilkan log deployment panjang. Nilai defaultnya adalah false.
    reservation_name String Opsional. Agar dapat menggunakan pemesanan VM Compute Engine tertentu untuk deployment ini, tentukan nama pemesanan. Secara default, skrip penginstalan akan memilih pemesanan Compute Engine yang tersedia berdasarkan kondisi berikut.

    Agar pemesanan dapat digunakan, terlepas dari apakah Anda menentukan nama atau skrip penginstalan memilihnya secara otomatis, pemesanan harus disetel dengan cara berikut:

    • Opsi specificReservationRequired disetel ke true, atau di konsol Google Cloud, opsi Pilih pemesanan tertentu dipilih.
    • Beberapa jenis mesin Compute Engine mendukung platform CPU yang tidak tercakup dalam sertifikasi SAP jenis mesin. Jika pemesanan target adalah untuk salah satu jenis mesin berikut, pemesanan tersebut harus menentukan platform CPU minimum seperti yang ditunjukkan:
      • n1-highmem-32: Intel Broadwell
      • n1-highmem-64: Intel Broadwell
      • n1-highmem-96: Intel Skylake
      • m1-megamem-96: Intel Skylake
    • Platform CPU minimum untuk semua jenis mesin lain yang disertifikasi oleh SAP untuk digunakan di Google Cloud sesuai dengan persyaratan CPU minimum SAP.
    vm_static_ip String Opsional. Tentukan alamat IP statis yang valid untuk instance VM. Jika Anda tidak menentukannya, alamat IP akan otomatis dibuat untuk instance VM Anda.

    Argumen ini tersedia dalam modul sap_hana versi 202306120959 atau yang lebih baru.

    worker_static_ips List(String) Opsional. Tentukan array alamat IP statis yang valid untuk instance pekerja di sistem penyebaran skala. Jika Anda tidak menentukan nilai untuk argumen ini, alamat IP akan otomatis dibuat untuk setiap instance VM worker. Misalnya, [ "1.0.0.1", "2.3.3.4" ].

    Alamat IP statis ditetapkan sesuai urutan pembuatan instance. Misalnya, jika Anda memilih untuk men-deploy 3 instance worker tetapi hanya menentukan 2 alamat IP untuk argumen tersebutworker_static_ips berarti alamat IP ini ditetapkan ke dua instance VM pertama yang di-deploy oleh konfigurasi Terraform. Untuk instance VM worker ketiga, alamat IP dibuat secara otomatis.

    Argumen ini tersedia dalam modul sap_hana versi 202306120959 atau yang lebih baru.

    can_ip_forward Boolean

    Tentukan apakah pengiriman dan penerimaan paket dengan sumber atau IP tujuan yang tidak cocok diizinkan, yang memungkinkan VM bertindak seperti router. Nilai defaultnya adalah true.

    Jika Anda hanya ingin menggunakan load balancer internal Google untuk mengelola IP virtual untuk VM yang di-deploy, tetapkan nilai ke false. Load balancer internal otomatis di-deploy sebagai bagian dari template ketersediaan tinggi.

    Contoh berikut menunjukkan file konfigurasi lengkap yang mengarahkan Terraform untuk men-deploy virtual machine n2-highmem-32 dengan sistem SAP HANA penyebaran skala yang menyertakan instance master SAP HANA dengan tiga host worker, dan instance Filestore Basic yang berbagi volume /hana/shared dan /hanabackup dengan host worker. Host menjalankan sistem operasi SLES untuk SAP 15 SP2.

    #
    resource "google_filestore_instance" "hana_shared_nfs" {
      name = "fs-basic-shared"
      tier = "PREMIUM"
      project = "example-project-123456"
      location = "us-central1-f"
      file_shares {
        name = "hana_shared_nfs"
        capacity_gb = 2600
      }
      networks {
        network = "example-network"
        modes   = ["MODE_IPV4"]
      }
    }
    
    resource "google_filestore_instance" "hana_backup_nfs" {
      name = "fs-basic-backup"
      tier = "PREMIUM"
      project = "example-project-123456"
      location = "us-central1-f"
      file_shares {
        name = "hana_backup_nfs"
        capacity_gb = 2600
      }
      networks {
        network = "example-network"
        modes   = ["MODE_IPV4"]
      }
    }
    
    #...
    module "sap_hana" {
      source = "https://storage.googleapis.com/cloudsapdeploy/terraform/latest/terraform/sap_hana/sap_hana_module.zip"
      #
      # By default, this source file uses the latest release of the terraform module
      # for SAP on Google Cloud. To fix your deployments to a specific release
      # of the module, comment out the source property above and uncomment the source property below.
      #
      # source = "https://storage.googleapis.com/cloudsapdeploy/terraform/YYYYMMDDHHMM/terraform/sap_hana/sap_hana_module.zip"
      # ...
      project_id = "example-project-123456"
      zone = "us-central1-f"
      machine_type = "n2-highmem-32"
      subnetwork = "example-subnet-us-central1"
      linux_image = "sles-15-sp2-sap"
      linux_image_project = "suse-sap-cloud"
    
      instance_name = "hana-scaleout"
      sap_hana_shared_nfs_resource  = resource.google_filestore_instance.hana_shared_nfs
      sap_hana_backup_nfs_resource  = resource.google_filestore_instance.hana_backup_nfs
    
      # sap_hana_shared_nfs = "10.151.91.122:/hana_shared_nfs"
      # sap_hana_backup_nfs = "10.216.41.122:/hana_backup_nfs"
    
      sap_hana_deployment_bucket = "mybucketname"
      sap_hana_sid = "AB2"
      sap_hana_instance_number = 12
      sap_hana_sidadm_password = "TempPa55word"
      sap_hana_system_password = "TempPa55word"
      sap_hana_scaleout_nodes = 3
      sap_hana_sidadm_uid = 11
      vm_static_ip = "10.0.0.1"
      worker_static_ips = ["10.0.0.2", "10.0.0.3", "10.0.0.4"]
      enable_fast_restart = true
      # ...
    }
  6. Untuk menginisialisasi direktori kerja Anda saat ini dan mendownload file plugin serta modul penyedia Terraform untuk Google Cloud:

    terraform init

    Perintah terraform init menyiapkan direktori kerja Anda untuk perintah Terraform lainnya.

    Untuk memaksa refresh plugin penyedia dan file konfigurasi di direktori kerja, tentukan flag --upgrade. Jika flag --upgrade dihilangkan dan Anda tidak membuat perubahan apa pun di direktori kerja, maka Terraform akan menggunakan salinan yang di-cache secara lokal, meskipun latest ditentukan dalam URL source.

    terraform init --upgrade 
  7. Jika ingin, untuk membuat rencana eksekusi Terraform:

    terraform plan

    Perintah terraform plan menunjukkan perubahan yang diperlukan oleh konfigurasi Anda saat ini. Jika Anda melewati perintah terraform plan, maka perintah terraform apply akan menghitung rencana sebelum menerapkannya.

  8. Untuk menerapkan rencana eksekusi:

    terraform apply

    Jika Anda diminta untuk menyetujui tindakan, masukkan yes.

    Perintah terraform apply menyiapkan infrastruktur Google Cloud, lalu memanggil skrip lain yang mengonfigurasi sistem operasi dan menginstal SAP HANA.

    Meskipun Terraform memiliki kontrol, pesan status ditulis ke Cloud Shell. Setelah skrip dipanggil, pesan status akan ditulis ke Logging dan dapat dilihat di konsol Google Cloud, seperti yang dijelaskan dalam artikel Memeriksa log.

    Waktu hingga penyelesaian dapat bervariasi, tetapi keseluruhan proses biasanya membutuhkan waktu kurang dari 30 menit.

Memverifikasi deployment

Untuk memverifikasi deployment, periksa log deployment di Cloud Logging dan periksa disk serta layanan di VM host utama dan worker.

Memeriksa log

  1. Di Konsol Google Cloud, buka Cloud Logging untuk memantau progres penginstalan dan memeriksa error.

    Buka Cloud Logging

  2. Filter log:

    Logs Explorer

    1. Di halaman Logs Explorer, buka panel Query.

    2. Dari menu drop-down Resource, pilih Global, lalu klik Add.

      Jika Anda tidak melihat opsi Global, di editor kueri, masukkan kueri berikut:

      resource.type="global"
      "Deployment"
      
    3. Klik Jalankan kueri.

    Logs Viewer Lama

    • Di halaman Legacy Logs Viewer, dari menu pemilih dasar, pilih Global sebagai resource logging Anda.
  3. Analisis log yang difilter:

    • Jika "--- Finished" ditampilkan, berarti pemrosesan deployment selesai dan Anda dapat melanjutkan ke langkah berikutnya.
    • Jika Anda melihat error kuota:

      1. Di halaman Quotas IAM & Admin, tingkatkan kuota yang tidak memenuhi persyaratan SAP HANA yang tercantum dalam Panduan perencanaan SAP HANA.

      2. Buka Cloud Shell.

        Buka Cloud Shell

      3. Buka direktori kerja Anda dan hapus deployment untuk membersihkan VM dan persistent disk dari penginstalan yang gagal:

        terraform destroy

        Jika Anda diminta untuk menyetujui tindakan, masukkan yes.

      4. Jalankan kembali deployment Anda.

Memeriksa konfigurasi sistem VM dan SAP HANA

  1. Setelah sistem SAP HANA di-deploy tanpa error, hubungkan ke setiap VM menggunakan SSH. Dari halaman instance VM Compute Engine, Anda dapat mengklik tombol SSH untuk setiap instance VM, atau menggunakan metode SSH yang Anda inginkan.

    Tombol SSH di halaman instance VM Compute Engine.

  2. Ubah ke pengguna root.

    sudo su -
  3. Pada command prompt, masukkan df -h, lalu pastikan Anda melihat output yang mirip dengan berikut ini, dengan volume dan ukuran yang Anda harapkan.

    Berikut ini adalah contoh output dari node master sistem penyebaran skala yang memiliki tiga worker node. Perlu diketahui bahwa tidak ada volume untuk /hana/shared dan /hanabackup karena volume ini dihosting di instance Filestore.

    example-vm:~ # df -h
    Filesystem                         Size  Used Avail Use% Mounted on
    devtmpfs                           126G  8.0K  126G   1% /dev
    tmpfs                              189G     0  189G   0% /dev/shm
    tmpfs                              126G   18M  126G   1% /run
    tmpfs                              126G     0  126G   0% /sys/fs/cgroup
    /dev/sda3                           30G  6.5G   24G  22% /
    /dev/sda2                           20M  2.9M   18M  15% /boot/efi
    10.65.188.162:/hana_shared_nfs     2.5T   41G  2.4T   2% /hana/shared
    /dev/mapper/vg_hana_usrsap-usrsap   32G  265M   32G   1% /usr/sap
    /dev/mapper/vg_hana_data-data      308G   10G  298G   4% /hana/data
    /dev/mapper/vg_hana_log-log        128G  7.8G  121G   7% /hana/log
    10.160.217.66:/hana_backup_nfs     2.5T     0  2.4T   0% /hanabackup
    tmpfs                               26G     0   26G   0% /run/user/472
    tmpfs                               26G     0   26G   0% /run/user/900
    tmpfs                               26G     0   26G   0% /run/user/1000
  4. Beralih ke pengguna admin SAP:

    su - SID_LCadm
    

    Ganti SID_LC dengan nilai SID yang Anda tentukan dalam file konfigurasi. Gunakan huruf kecil untuk setiap huruf.

  5. Pastikan layanan SAP HANA, seperti hdbnameserver, hdbindexserver, dan lainnya, berjalan pada instance:

    HDB info
    
  6. Jika Anda menggunakan RHEL untuk SAP 9.0 atau yang lebih baru, pastikan paket chkconfig dan compat-openssl11 diinstal pada instance VM Anda.

    Untuk mengetahui informasi selengkapnya dari SAP, lihat Catatan SAP 3108316 - Red Hat Enterprise Linux 9.x: Penginstalan dan Konfigurasi .

Membersihkan dan mencoba kembali deployment

Jika salah satu langkah verifikasi deployment di bagian sebelumnya menunjukkan bahwa penginstalan tidak berhasil, Anda harus mengurungkan deployment dan mencobanya lagi dengan menyelesaikan langkah-langkah berikut:

  1. Selesaikan error apa pun untuk memastikan deployment Anda tidak gagal lagi karena alasan yang sama. Untuk informasi tentang cara memeriksa log, atau mengatasi error terkait kuota, lihat Memeriksa log.

  2. Buka Cloud Shell atau, jika Anda telah menginstal Google Cloud CLI di workstation lokal, buka terminal.

    Buka Cloud Shell

  3. Buka direktori yang berisi file konfigurasi Terraform yang Anda gunakan untuk deployment ini.

  4. Hapus semua resource yang merupakan bagian dari deployment Anda dengan menjalankan perintah berikut:

    terraform destroy

    Jika Anda diminta untuk menyetujui tindakan, masukkan yes.

  5. Coba lagi deployment Anda seperti yang diinstruksikan sebelumnya dalam panduan ini.

Memvalidasi penginstalan Agen Google Cloud untuk SAP

Setelah Anda men-deploy VM dan menginstal sistem SAP, pastikan bahwa Agen Google Cloud untuk SAP berfungsi dengan benar.

Memastikan bahwa Agen Google Cloud untuk SAP berjalan

Untuk memastikan bahwa agen sedang berjalan, ikuti langkah-langkah berikut:

  1. Buat koneksi SSH dengan instance Compute Engine Anda.

  2. Jalankan perintah berikut:

    systemctl status google-cloud-sap-agent

    Jika agen berfungsi dengan baik, output akan berisi active (running). Contoh:

    google-cloud-sap-agent.service - Google Cloud Agent for SAP
    Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
    Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
    Main PID: 1337673 (google-cloud-sa)
    Tasks: 9 (limit: 100427)
    Memory: 22.4 M (max: 1.0G limit: 1.0G)
    CGroup: /system.slice/google-cloud-sap-agent.service
           └─1337673 /usr/bin/google-cloud-sap-agent
    

Jika agen tidak berjalan, mulai ulang agen.

Memverifikasi bahwa Agen Host SAP menerima metrik

Untuk memverifikasi bahwa metrik infrastruktur dikumpulkan oleh Agen Google Cloud untuk SAP dan dikirim dengan benar ke Agen Host SAP, ikuti langkah-langkah berikut:

  1. Di sistem SAP, masukkan transaksi ST06.
  2. Di panel ringkasan, periksa ketersediaan dan konten kolom berikut untuk penyiapan infrastruktur pemantauan SAP dan Google yang menyeluruh dan benar:

    • Penyedia Cloud: Google Cloud Platform
    • Akses Pemantauan yang Ditingkatkan: TRUE
    • Detail Enhanced Monitoring: ACTIVE

Menginstal SAP HANA Studio di VM Windows Compute Engine

Anda dapat terhubung dari instance SAP HANA di luar Google Cloud atau dari instance di Google Cloud. Untuk melakukannya, Anda mungkin perlu mengaktifkan akses jaringan ke VM target dari dalam SAP HANA Studio.

Untuk menginstal SAP HANA Studio pada VM Windows di Google Cloud, gunakan prosedur berikut.

  1. Gunakan Cloud Shell untuk memanggil perintah berikut.

    Buka Cloud Shell

    export NETWORK_NAME="[YOUR_NETWORK_NAME]"
    export REGION="[YOUR_REGION]"
    export ZONE="[YOUR_ZONE]"
    export SUBNET="[YOUR_SUBNETWORK_NAME]"
    export SOURCE_IP_RANGE="[YOUR_WORKSTATION_IP]"
    gcloud compute instances create saphanastudio --zone=$ZONE \
    --machine-type=n1-standard-2  --subnet=$SUBNET --tags=hanastudio \
    --image-family=windows-2016  --image-project=windows-cloud \
    --boot-disk-size=100 --boot-disk-type=pd-standard \
    --boot-disk-device-name=saphanastudio
    gcloud compute firewall-rules create ${NETWORK_NAME}-allow-rdp \
    --network=$NETWORK_NAME --allow=tcp:3389 --source-ranges=$SOURCE_IP_RANGE \
    --target-tags=hanastudio

    Perintah di atas menetapkan variabel untuk sesi Cloud Shell saat ini, membuat server Windows di subnetwork yang Anda buat sebelumnya, dan membuat aturan firewall yang mengizinkan akses dari workstation lokal ke instance melalui Remote Desktop Protocol (RDP).

  2. Instal SAP HANA Studio di server ini.

    1. Upload file penginstalan SAP HANA Studio dan alat ekstraksi SAPCAR ke bucket Cloud Storage di project Google Cloud Anda.
    2. Hubungkan ke VM Windows baru menggunakan RDP atau metode pilihan Anda.
    3. Di Windows, dengan izin administrator, buka Google Cloud CLI Shell atau antarmuka command line lainnya.
    4. Salin file penginstalan SAP HANA Studio dan alat ekstraksi SAPCAR dari bucket penyimpanan ke VM dengan memasukkan perintah gcloud storage cp di antarmuka perintah. Contoh:

      gcloud storage cp gs://[SOURCE_BUCKET]/IMC_STUDIO2_232_0-80000323.SAR C:\[TARGET_DIRECTORY] &
      gcloud storage cp gs://[SOURCE_BUCKET]/SAPCAR_1014-80000938.EXE C:\[TARGET_DIRECTORY]
      
    5. Ubah direktori ke direktori target.

      cd C:\[TARGET_DIRECTORY]
      
    6. Jalankan program SAPCAR untuk mengekstrak file penginstalan SAP HANA Studio.

      SAPCAR_1014-80000938.EXE -xvf IMC_STUDIO2_232_0-80000323.SAR
      
    7. Jalankan program hdbinst yang diekstrak untuk menginstal SAP HANA Studio.

Menyiapkan pemantauan untuk SAP HANA

Secara opsional, Anda dapat memantau instance SAP HANA menggunakan Agen Google Cloud untuk SAP. Dari versi 2.0, Anda dapat mengonfigurasi agen untuk mengumpulkan metrik pemantauan SAP HANA dan mengirimkannya ke Cloud Monitoring. Dengan Cloud Monitoring, Anda dapat membuat dasbor untuk memvisualisasikan metrik ini, menyiapkan pemberitahuan berdasarkan batas metrik, dan lainnya.

Untuk mengetahui informasi selengkapnya tentang pengumpulan metrik pemantauan SAP HANA menggunakan Agen Google Cloud untuk SAP, lihat Pengumpulan metrik pemantauan SAP HANA.

Menghubungkan ke SAP HANA

Perlu diperhatikan bahwa karena petunjuk ini tidak menggunakan IP eksternal untuk SAP HANA, Anda hanya dapat terhubung ke instance SAP HANA melalui instance bastion menggunakan SSH atau melalui server Windows melalui SAP HANA Studio.

  • Untuk terhubung ke SAP HANA melalui instance bastion, hubungkan ke bastion host, lalu ke instance SAP HANA dengan menggunakan klien SSH pilihan Anda.

  • Untuk terhubung ke database SAP HANA melalui SAP HANA Studio, gunakan klien desktop jarak jauh untuk terhubung ke instance Windows Server. Setelah terhubung, instal SAP HANA Studio secara manual dan akses database SAP HANA Anda.

Melakukan tugas pasca-deployment

Sebelum Anda menggunakan instance SAP HANA, sebaiknya lakukan langkah-langkah pasca-deployment berikut. Untuk mengetahui informasi selengkapnya, lihat Panduan Penginstalan dan Update SAP HANA.

  1. Ubah sandi sementara untuk administrator sistem dan superuser database SAP HANA. Contoh:

    sudo passwd SIDadm

    Lihat Mereset Sandi Pengguna SISTEM Database Sistem.

  2. Instal lisensi SAP HANA permanen Anda. Jika tidak, SAP HANA mungkin akan mengalami penguncian database setelah lisensi sementara berakhir.

    Untuk informasi selengkapnya dari SAP tentang cara mengelola lisensi SAP HANA, lihat Kunci Lisensi untuk Database SAP HANA.

  3. Perbarui software SAP HANA dengan patch terbaru.

  4. Jika sistem SAP HANA Anda di-deploy pada antarmuka jaringan VirtIO, sebaiknya pastikan bahwa nilai parameter TCP /proc/sys/net/ipv4/tcp_limit_output_bytes ditetapkan ke 1048576. Modifikasi ini membantu meningkatkan throughput jaringan secara keseluruhan pada antarmuka jaringan VirtIO tanpa memengaruhi latensi jaringan.

  5. Instal komponen tambahan seperti Application Function Library (AFL) atau Smart Data Access (SDA).

  6. Konfigurasi dan cadangkan database SAP HANA baru Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan operasi SAP HANA.

Mengevaluasi workload SAP HANA Anda

Untuk mengotomatiskan pemeriksaan validasi berkelanjutan pada workload SAP HANA yang berjalan di Google Cloud, Anda dapat menggunakan Workload Manager.

Dengan Workload Manager, Anda dapat memindai dan mengevaluasi workload SAP HANA secara otomatis berdasarkan praktik terbaik dari vendor SAP, Google Cloud, dan OS. Hal ini membantu meningkatkan kualitas, performa, dan keandalan workload Anda.

Untuk mengetahui informasi tentang praktik terbaik yang didukung Workload Manager untuk mengevaluasi workload SAP HANA yang berjalan di Google Cloud, lihat Praktik terbaik Workload Manager untuk SAP. Untuk mengetahui informasi tentang cara membuat dan menjalankan evaluasi menggunakan Workload Manager, lihat Membuat dan menjalankan evaluasi.

Langkah berikutnya

  • Jika Anda perlu menggunakan NetApp Cloud Volumes Service for Google Cloud, bukan persistent disk untuk direktori SAP HANA, lihat informasi deployment NetApp Cloud Volumes Service di panduan perencanaan SAP HANA.
  • Untuk mengetahui informasi selengkapnya tentang administrasi dan pemantauan VM, lihat Panduan Operasi SAP HANA.