适用于 SAP 的 IBM Db2 规划指南

本指南提供的信息可供您用来制定 IBM Db2 Advanced Enterprise Server Edition (AESE) (IBM Db2) 系统安装计划,该系统支持 Google Cloud 上的 SAP 应用。

要在 Google Cloud 上部署适用于 SAP 产品的 IBM Db2,请参阅:

如需 SAP 提供的 IBM Db2 详情链接,请参阅适用于 Linux、UNIX 和 Windows 的 IBM Db2 上的 SAP

如需详细了解经 SAP 认证可在 Google Cloud 上运行的产品(包括 IBM Db2),请参阅 SAP 说明 2456432 - Google Cloud 上的 SAP 应用:支持的产品和 Google Cloud 机器类型

Google Cloud 基础知识

Google Cloud 由许多云端服务和产品组成。在 Google Cloud 上运行 SAP 产品时,您主要使用通过 Compute EngineCloud Storage 提供的基于 IaaS 的服务,以及部分平台范围的功能(例如工具)。

如需了解重要概念和术语,请参阅 Google Cloud Platform 概览。为方便起见并根据上下文需要,本指南从该概览中复制了一些信息。

如需大致了解企业级组织在 Google Cloud 上运行相关产品时应考虑哪些注意事项,请参阅 Google Cloud 架构框架

与 Google Cloud 交互

Google Cloud 提供了以下三种主要的交互方式,供您在云端与该平台以及您的资源进行交互:

  • Google Cloud 控制台,一个基于网页的界面。
  • gcloud 命令行工具 - 具备 Google Cloud 控制台所提供的一切功能。
  • 客户端库 - 提供可用于访问服务和管理资源的 API。在您构建自己的工具时,客户端库非常有用。

Google Cloud 服务

部署 SAP 时通常需要使用以下部分或全部 Google Cloud 服务:

服务 说明
VPC 网络

将虚拟机实例相互连接并将其连接到互联网。

各个虚拟机实例要么是具有单个全局 IP 范围的旧版网络的成员,要么是推荐的子网网络的成员;对于后一种情况,虚拟机实例是单个子网的成员,而该子网则为更大规模网络的成员。

请注意,一个虚拟私有云 (VPC) 网络不能跨越多个 Google Cloud 项目,但一个 Google Cloud 项目可以有多个 VPC 网络。

如需将多个项目中的资源连接到一个公用 VPC 网络,您可以使用共享 VPC,以便资源可以使用该网络中的内部 IP 地址安全高效地相互通信。如需了解如何预配共享 VPC(包括要求、配置步骤和用法),请参阅预配共享 VPC

Compute Engine 使用您选择的操作系统和软件堆栈创建并管理虚拟机。
永久性磁盘和 Hyperdisk

您可以使用永久性磁盘和 Google Cloud Hyperdisk:

  • 永久性磁盘卷可以标准硬盘驱动器 (HDD) 或固态硬盘 (SSD) 的形式提供。对于平衡永久性磁盘和 SSD 永久性磁盘,PD 异步复制功能可在两个 Google Cloud 区域之间异步复制 SAP 数据。
  • 与 SSD 永久性磁盘卷相比,Hyperdisk Extreme 卷提供更高的 IOPS 和吞吐量上限选项。
  • 默认情况下,Compute Engine 会对静态客户内容进行加密,包括永久性磁盘和 Hyperdisk 卷中的内容。如需详细了解磁盘加密和可能的加密选项,请参阅磁盘加密简介
Google Cloud 控制台

基于浏览器的 Compute Engine 资源管理工具。

您可以使用模板来描述所需的全部 Compute Engine 资源和实例。您无需单独创建和配置资源或找出依赖项,因为 Google Cloud 控制台会为您执行此类操作。

Cloud Storage 您可以将 SAP 数据库备份存储在 Cloud Storage 中,以通过复制提高耐用性和可靠性。
Cloud Monitoring

有助于您了解 Compute Engine、网络和永久性存储磁盘的部署情况、性能、正常运行时间和运行状况。

Monitoring 可从 Google Cloud 收集指标、事件和元数据,并利用这些信息通过信息中心、图表和提醒生成数据洞见。您可以通过 Monitoring 免费监控计算指标。

IAM

以统一的方式控制对 Google Cloud 资源的权限。

借助 IAM,您可以控制哪些人可以在虚拟机上执行控制平面操作,包括创建、修改和删除虚拟机与永久性存储磁盘,以及创建和修改网络。

价格和配额

您可以使用价格计算器来估算您的使用费。如需详细了解价格信息,请参阅 Compute Engine 价格Cloud Storage 价格Google Cloud Observability 价格

Google Cloud 资源受配额约束。如果您计划使用高 CPU 或高内存机器,则可能需要申请增加配额。如需了解详情,请参阅 Compute Engine 资源配额

合规性和主权控制

如果您需要 SAP 工作负载根据数据驻留、访问权限控制、支持人员或监管要求运行,则必须计划使用 Assured Workloads,此服务可帮助您在 Google Cloud 中运行安全且合规的工作负载,同时不影响云体验的质量。 如需了解详情,请参阅 SAP on Google Cloud 的合规性和主权控制

部署架构

在 Google Cloud 上安装具有单分区数据库的 IBM Db2 时,需要包含以下组件:

  • 一个用于运行 IBM Db2 数据库的 Compute Engine 虚拟机。
  • 一个或多个永久性磁盘,用于以下各项:

    • 根磁盘。
    • 数据库 ID 卷 (/db2/<DBSID>/)。
    • 实例卷 (/db2/db2<dbsid>),其中包含用户 db2<dbsid> 的主目录、<DBSID> 的 IBM Db2 实例数据和 IBM Db2 软件。
    • 日志卷 (/db2/<DBSID>/log_dir),其中至少包含在线数据库日志文件。
    • 转储/诊断卷 (/db2/<DBSID>/db2dump),其中包含 Db2 诊断日志文件、Db2 转储文件以及其他服务工程师信息。
    • 数据卷(/db2/<DBSID>/sapdata<n>/db2/<DBSID>/sapdata/sapdata<n>)。这是带有容器类型数据库管理空间 (DMS) FILE 的表空间或带有 Db2 自动存储功能的表空间的存储位置。
    • 临时表空间卷(/db2/<DBSID>/saptmp<n>/db2/ <DBSID>/saptmp/saptmp<n>)。这是临时表空间的存储位置。

根据您的安装要求,您可能还需要包含以下组件:

  • NAT 网关。利用 NAT 网关,您可以为虚拟机提供互联网连接,同时拒绝通过互联网直接连接到这些虚拟机。您还可以将相应的虚拟机配置为堡垒主机,以便能够与专用子网上的其他虚拟机建立 SSH 连接。如需了解详情,请参阅 NAT 网关和堡垒主机
  • 用于存储温备份的备份卷。
  • 用于存储日志归档的存储卷。

其他用例可能需要额外的设备或数据库。如需了解详情,请参阅:

资源要求

从许多方面看,在 Google Cloud 上与在您自己的数据中心内运行适用于 SAP 的 IBM Db2 可谓大同小异。您仍需考虑计算资源、存储和网络注意事项。

如需了解详情,请参阅基于 IBM Db2 的 SAP 系统的相应安装指南

虚拟机配置

IBM Db2 已经过认证,可在所有 Compute Engine 机器类型(包括自定义类型)上运行。在大多数情况下,请使用具有两个或更多虚拟 CPU 的机器类型。

如需了解不同的 Compute Engine 机器类型及其用例,请参阅 Compute Engine 文档中的机器类型

CPU 配置

所需的 vCPU 数量取决于 IBM Db2 LUW 上的应用负载。安装 IBM Db2 时,您至少应该为其分配两个 vCPU。为了让您的 IBM Db2 系统充分利用现有资源,请遵循“适用于 Linux、UNIX 和 Windows 的 IBM Db2 上的 SAP”文档中的指导,并根据需要调整计算资源。

内存配置

在您的 IBM Db2 虚拟机中,每个 vCPU 至少应该对应于 4 GB 的 RAM。其中,RAM 中约 80% 的空间应分配给 IBM Db2,其余的空间分配给运行 IBM Db2 的操作系统。

具体用例的最优内存数量取决于所运行查询的复杂程度、数据大小、正在使用的并行数量以及所期望的性能水平。如需获得内存配置优化方面的进一步指导,请参阅“适用于 Linux、UNIX 和 Windows 的 IBM Db2 上的 SAP”文档

存储配置

默认情况下,每个 Compute Engine 虚拟机都有一个包含操作系统的小型根级永久性磁盘。此外,您应该为数据库、日志和存储过程创建、挂接、格式化和装载其他磁盘。

磁盘大小和性能要求取决于您的应用。您可以根据需求调整每个设备的容量。

如需详细了解 IBM Db2 的永久性磁盘选项,请参阅永久性磁盘

如需在调整磁盘大小方面获得 SAP 的指导,请参阅:

支持的 IBM Db2 版本

您必须使用 SAP 认证的 IBM Db2 软件补丁包 (FP) 级别。不允许使用其他 IBM Db2 软件级别。

如需了解详情,请参阅 SAP 说明 101809 - DB6:支持的 Db2 版本和补丁包级别

支持的 IBM Db2 功能

SAP 支持 Google Cloud 上的大多数 IBM Db2 功能。但不支持以下功能:

  • 多分区 Db2 数据库
  • IBM Db2 pureScale 功能

支持的操作系统

经 SAP 认证,Google Cloud 可以在以下 SUSE Linux Enterprise Server (SLES)、Red Hat Enterprise Linux (RHEL) 和 Windows Server 操作系统映像上运行 IBM Db2:

  • SLES 12 SP2 及更高版本
  • RHEL 7.4
  • Windows Server 2012 R2 及更高版本

如需详细了解 Compute Engine 映像,请参阅映像

部署考虑事项

区域和可用区

部署虚拟机时,您必须选择区域和可用区。区域是指您可以运行资源的特定地理位置,对应于数据中心位置。每个区域包含一个或多个可用区。

全局资源(例如预配置的磁盘映像和磁盘快照)可跨区域和可用区访问。区域级资源(例如静态外部 IP 地址)只能由位于同一区域的资源访问。可用区级资源(例如虚拟机和磁盘)只能由位于同一可用区的资源访问。

Google Cloud 区域和可用区

在为虚拟机选择区域和可用区时,请注意以下几点:

  • 用户和内部资源的位置,例如数据中心或公司网络。为了缩短延迟时间,请选择临近用户和资源的位置。
  • 其他 SAP 资源的位置。您的 SAP 应用和数据库必须位于同一可用区。

永久性磁盘

永久性磁盘是耐用的块存储设备,其功能类似于桌面设备或服务器中的物理磁盘。

Compute Engine 提供不同类型的永久性磁盘。每种类型都有不同的性能特征。Google Cloud 会管理永久性磁盘的底层硬件,以确保数据冗余并优化性能。

您可以使用以下任何 Compute Engine 永久性磁盘类型:

  • 标准永久性磁盘 (pd-standard):基于标准硬盘 (HDD) 的经济高效的块存储,用于处理有序读写操作,但并不适合处理高速率的随机每秒输入/输出操作 (IOPS)。
  • SSD (pd-ssd):基于固态硬盘 (SSD),提供可靠的高性能块存储。
  • 平衡 (pd-balanced):基于 SSD,提供经济实惠且可靠的块存储。
  • 极端 (pd-extreme):对于较大的 Compute Engine 机器类型,提供比 pd-ssd 更高的 IOPS 和吞吐量上限选项。如需了解详情,请参阅极端永久性磁盘

SSD 永久性磁盘和平衡永久性磁盘的性能会随大小自动调节,因此您可以通过调整现有永久性磁盘的大小或将更多永久性磁盘添加到虚拟机来调整性能。

您使用的虚拟机类型及其包含的 vCPU 数量也会影响永久性磁盘性能。

永久性磁盘的位置与虚拟机无关,因此即使在删除虚拟机后,您也可以分离或移动永久性磁盘以保留数据。

如需详细了解不同类型的 Compute Engine 永久性磁盘、其性能特征以及如何使用它们,请参阅 Compute Engine 文档:

本地 SSD(非永久性)

Google Cloud 还提供了本地 SSD 磁盘。尽管本地 SSD 相比永久性磁盘具有某些优势,但请勿将其用作 IBM Db2 系统的一部分。挂接本地 SSD 的虚拟机实例无法在关停后重启。

NAT 网关和堡垒主机

如果您的安全政策需要真正的内部虚拟机,那么您需要在网络上手动设置 NAT 代理并设置相应的路由,以便此类虚拟机能够访问互联网。请务必注意,您无法使用 SSH 直接连接到完全属于内部的虚拟机实例。如需连接到此类内部机器,您必须设置具有外部 IP 地址的堡垒实例,然后通过该实例建立隧道。如果虚拟机没有外部 IP 地址,那么只有该网络上的其他虚拟机可以访问它们,或者只能通过代管 VPN 网关访问它们。您可以在网络中预配虚拟机,以充当入站连接(称作“堡垒主机”)或网络出口(称作“NAT 网关”)的可信中继。若要在不设置此类连接的前提下实现更透明的连接,您可以使用代管 VPN 网关资源。

使用堡垒主机进行入站连接

堡垒主机提供面向外部的入口点以接入包含专用网络虚拟机的网络。这种主机可以提供单一防御或审核点,而且可以启动或停止以启用或停用来自互联网的入站 SSH 通信。

SSH 场景中显示的堡垒主机

您可以首先连接到堡垒主机,从而对没有外部 IP 地址的虚拟机进行 SSH 访问。堡垒主机的全面安全强化超出了本文的讨论范围,但您可以采取一些初始步骤,包括:

  • 限制可与堡垒主机通信的源 IP 的 CIDR 范围。
  • 配置防火墙规则,仅允许来自堡垒主机的 SSH 流量传输到专用虚拟机。

默认情况下,虚拟机上的 SSH 会配置为使用私钥执行身份验证。 使用堡垒主机时,您应该先登录堡垒主机,然后再登录目标专用虚拟机。鉴于这种两步登录方式,您应该使用 SSH 代理转发来访问目标虚拟机,而不是将目标虚拟机的私钥存储在堡垒主机上。即使为堡垒主机和目标虚拟机使用相同的密钥对,您也必须这样做,因为堡垒主机只能直接访问密钥对的公钥部分。

为出站流量使用 NAT 网关

如果没有为虚拟机分配外部 IP 地址,则虚拟机无法与外部服务(包括其他 Google Cloud 服务)建立直接连接。要允许这些虚拟机访问互联网上的服务,您可以设置和配置 NAT 网关。NAT 网关是一个可以代表网络中的任何其他虚拟机路由流量的虚拟机。每个网络都应该有一个 NAT 网关。请注意,单虚拟机 NAT 网关不应被视作具有高可用性,并且无法支持多个虚拟机的高流量吞吐量。如需了解如何将虚拟机设置为 NAT 网关,请参阅适用于 SAP NetWeaver 的 IBM Db2 部署指南

自定义映像

在系统启动并运行后,您可以创建自定义映像。 如果您要修改根级永久性磁盘的状态并希望能够轻松恢复新状态,则应创建此类映像。您应该就如何管理您所创建的自定义映像制定一项计划。如需了解详情,请参阅映像管理最佳做法

用户识别和资源访问权限

在为 Google Cloud 上的 SAP 部署规划安全措施时,您必须识别:

  • 需要访问 Google Cloud 项目中的 Google Cloud 资源的用户账号和应用
  • 在您的项目中每位用户需要访问的特定 Google Cloud 资源

您必须通过将每个用户的 Google 账号 ID 添加为项目中的主账号,来将相应用户添加到项目中。对于使用 Google Cloud 资源的应用,您需要创建一个服务账号,该账号会为您项目中的程序提供用户身份。

Compute Engine 虚拟机拥有自己的服务账号。只要某虚拟机服务账号拥有程序所需的资源权限,则在虚拟机上运行的该程序就可以使用该虚拟机服务账号。

确定各用户需要使用的 Google Cloud 资源后,您可以为各用户分配特定于资源的角色,以授予使用各资源相应的用户权限。查看 IAM 为各资源提供的预定义角色,并为各用户分配角色,以提供正好足以完成用户任务或职能的权限。

如果您需要对预定义 IAM 角色提供的权限进行更精细或更严格的控制,您可以创建自定义角色。

如需详细了解 SAP 程序在 Google Cloud 上所需的 IAM 角色,请参阅 Google Cloud 上的 SAP 程序的身份和访问权限管理

如需大致了解 SAP on Google Cloud 的身份和访问权限管理,请参阅 SAP on Google Cloud 的身份和访问权限管理概览

网络和网络安全

在进行网络和安全规划时,请考虑以下部分中的信息。

最小权限模式

您的第一道防线是使用防火墙限制哪些人可以访问您的网络和虚拟机。 除非您创建防火墙规则允许流量通过,否则防火墙会默认阻止通往虚拟机的所有流量(即使流量来自其他虚拟机)。随每个项目自动创建并具有默认防火墙规则的默认网络属于例外情况。

通过创建防火墙规则,您可以对一组给定端口上的所有流量进行限制,仅允许来自特定源 IP 地址的流量通过。您应该按照最小权限模式来限制访问权限,仅允许需要访问权限的特定 IP 地址、协议和端口进行访问。例如,您应始终设置堡垒主机,并且仅允许通过该主机对 SAP NetWeaver 系统进行 SSH 访问。

自定义网络和防火墙规则

您可以使用网络来定义网关 IP 以及挂接到该网络的虚拟机的网络范围。所有 Compute Engine 网络都使用 IPv4 协议。每个 Google Cloud 项目都具有带预设配置和防火墙规则的默认网络,但您应该根据最小权限模式添加自定义子网和防火墙规则。默认情况下,新创建的网络没有防火墙规则,因此没有网络访问。

根据您的要求,您可能需要额外添加子网,以隔离网络的各个部分。如需了解详情,请参阅子网

防火墙规则适用于整个网络和网络中的所有虚拟机。 您可以添加防火墙规则,以允许流量在同一网络中的虚拟机之间以及子网之间通行。您也可以通过标记机制将防火墙配置为仅应用于特定的目标虚拟机。

部分 SAP 产品(例如 SAP NetWeaver)需要访问某些端口。请务必添加相关防火墙规则以允许访问 SAP 所述的端口

路由

路由是挂接到单个网络的全局资源。用户创建的路由适用于网络中的所有虚拟机。这意味着您可以添加路由,以便在同一网络中的虚拟机之间以及子网之间转发流量,而无需外部 IP 地址。

为了实现从外部访问互联网资源,请启动不具备外部 IP 地址的虚拟机,并将另一个虚拟机配置为 NAT 网关。此配置需要您将 NAT 网关添加为 SAP 实例的路由。如需了解详情,请参阅 NAT 网关和堡垒主机

Cloud VPN

您可以借助 Cloud VPN 通过使用 IPsecVPN 连接,将现有网络安全地连接到 Google Cloud。两个网络之间的流量传输通过一个 VPN 网关加密,然后通过另一个 VPN 网关解密,这样可以保护您的数据在互联网上传输时的安全。通过路由上的实例标记,您可以动态控制哪些虚拟机可以向 VPN 发送流量。Cloud VPN 隧道的计费方式为固定月费率加标准出站流量费用。请注意,将同一项目中的两个网络相连仍然会产生标准出站流量费用。如需了解详情,请参阅 VPN 概览选择 VPN 路由选项

保护 Cloud Storage 存储分区的安全

如果您使用 Cloud Storage 来托管数据和日志的备份,请确保在从虚拟机向 Cloud Storage 发送数据时使用 TLS (HTTPS),以保护传输中的数据。Cloud Storage 会自动加密静态数据。如果您有自己的密钥管理系统,则可以自行指定加密密钥。

另请参阅针对 Google Cloud 上的 SAP 环境的以下安全资源:

备份与恢复

您必须就如何在发生最坏情况时将系统恢复为运行状态制定一项计划。

如需了解支持 SAP 的 IBM Db2 系统的备份和恢复,请参阅:

如需获取有关如何使用 Google Cloud 规划灾难恢复的一般指导,请参阅:

IBM Db2 自动部署

Google Cloud 提供了 Terraform 配置文件,它可用于自动部署适用于 Linux 的 IBM Db2 的资源。

Google Cloud 为 IBM Db2 提供的 sap_db2.tf 配置可预配以下资源:

  • 基于您选择的机器类型的 Compute Engine 虚拟机实例。
  • 您选择的 Red Hat Enterprise Linux (RHEL) 或 SUSE Linux Enterprise Server (SLES) 操作系统。
  • Compute Engine 永久性磁盘。
  • 适用于 SAP NetWeaver 的 Google Cloud 监控代理。

如需了解自动部署说明,请参阅使用 Terraform 在 Linux 上为 IBM Db2 自动部署虚拟机

高可用性 IBM Db2 集群

您可以在 Google Cloud 上设置具有高可用性和容灾性的 IBM Db2 集群(此集群由 SAP 提供支持)。该集群由 IBM Tivoli System Automation for Multiplatforms (TSAMP) 配置和管理,并使用 IBM Db2 HADR 功能进行复制。

应用会通过浮动 IP 地址连接到 IBM Db2 主服务器。当发生故障切换时,TSAMP 会为备用服务器重新分配浮动 IP 地址。

IBM Db2 HADR 功能最多支持三个备用服务器。在 Google Cloud 上,集群中的主机虚拟机必须位于同一区域,但可以位于同一区域内的不同可用区中。

SAP 说明 2456432 - Google Cloud 上的 SAP 应用:支持的产品和 Google Cloud 机器类型中列出了 SAP 对 Google Cloud 上的 DB2 HA 集群的支持。

如需了解 SAP 支持的 IBM Db2 功能,请参阅 SAP 说明 1555903

部署架构

您可以将 IBM Db2 HA 集群中的各主机虚拟机部署到同一区域中的多个 Compute Engine 可用区;如有必要,也可以将这些虚拟机部署到同一个可用区。

为了获得最高的可用性,请将各主机虚拟机部署到不同可用区。

下图显示了多可用区部署,其中,浮动 IP 地址是使用静态路由实现的。

Db2 HA 集群的各主机部署在不同的可用区。

下图显示了单可用区部署,其中,浮动 IP 地址是使用别名 IP 实现的。

Db2 HA 集群的两个主机部署在同一可用区。

必要文档

要部署适用于 SAP 的 IBM Db2 HA 集群,您需要遵循 SAP 和 Google Cloud 文档操作。

在安装 SAP 和 IBM 组件期间,您可能需要参考其他 SAP 或 IBM 文档。

专门针对 Google Cloud 上的 IBM Db2 HA 集群的要求

在 Google Cloud 上,SAP 仅支持 RHEL 或 SLES 操作系统上的 IBM Db2 HA 集群。

如需了解 IBM Db2 实例的 Google Cloud 软件要求,请参阅资源要求

对于 IBM TSAMP,请使用您的 IBM Db2 版本和操作系统支持的最新可用版本。

如需了解其他所有硬件和软件要求,请参阅 IBM Db2 高可用性解决方案:IBM Tivoli System Automation for Multiplatforms

Google Cloud 上的 IBM Db2 HA 集群的浮动 IP 地址

适用于 SAP 的 IBM Db2 HA 集群会使用浮动 IP 地址,也称作“虚拟 IP 地址”或“共享 IP 地址”。

对于 IBM Db2 HA 集群,Google Cloud 可以使用 Google Cloud 静态路由或 Google Cloud 别名 IP 地址来实现浮动 IP 地址。

对于多可用区 IBM Db2 HA 集群,建议使用静态路由实现方式。多可用区部署有助于确保单个可用区发生故障不会导致整个 IBM Db2 系统崩溃。

不过,如果您的网络架构不支持静态路由,或者您需要避免 IP 叠加或复杂路由等解决方案,则可以将别名 IP 地址实现方式与单可用区 IBM Db2 HA 集群结合使用。不建议为多可用区部署使用别名 IP 地址,因为当一个可用区发生故障时,系统可能无法保证重新分配别名。

对用作浮动 IP 地址的 IP 地址的要求取决于您是选择静态路由实现方式还是别名 IP 实现方式。

如果使用静态路由,则需要为浮动 IP 地址选择具备以下特点的 IP 地址:

  • 在虚拟机所在的现有 Virtual Private Cloud 子网的 IP 范围之外。
  • 不会与扩展网络中的任何外部 IP 地址相冲突。

请咨询您的网络管理员,以便为静态路由实现方式确定合适的 IP 地址。

如果使用别名 IP 地址,则需要保留子网 IP 范围内的某个 IP 地址,以用作浮动 IP 地址。

如需详细了解 Google Cloud 上的浮动 IP 地址,请参阅浮动 IP 地址的最佳做法

SAP 建议在 IBM Db2 HA 集群中使用浮动 IP 地址。SAP 确实支持 ACR(自动客户端重新路由),但您需要考虑到此方法的所有要求和限制。如需了解详情,请参阅 SAP 说明 1568539

网络裁定程序

IBM Db2 HA 集群通常会向网络网关发送 ICMP 请求 (ping),该网关充当默认的网络裁定程序,用于确定当集群中节点之间的通信中断时,应由哪个节点来接管。

由于 Google Cloud 上的网络网关不会响应 ICMP 请求,因此请使用可以接受 ping 命令并具有高可用性的任何其他 IP 地址。例如,您可以使用 SAP 应用 Central Services 实例的虚拟 IP 地址或 Google DNS 的虚拟 IP 地址 (8.8.8.8)。

如果设置期间网络裁定程序无法响应 ICMP 请求,则设置将失败。

其他网络裁定程序也存在,并且由 IBM 定义。如需了解详情,请参阅配置裁定程序

Db2 HA 集群的设置工具

您可以使用 SAP 和 IBM 提供的以下任一工具来配置 IBM Db2 HADR 集群:

  • SAP 集群设置工具 (sapdb2cluster.sh)
  • IBM DB2 高可用性实例配置实用程序 (db2haicu)

SAP Db2 集群设置工具 (sapdb2cluster.sh)

SAP 建议使用其提供的集群设置工具 sapdb2cluster.sh 来配置和创建 Db2 HA 集群。Google Cloud 部署说明中使用的是 SAP 集群设置工具。该集群设置工具可简化大部分集群设置工作,并可确保集群设置符合 SAP 支持要求。

在使用 SAP 集群设置工具创建 HA 集群之前,您应该按照 Google Cloud 部署说明中的其中一个步骤对 SAP 集群设置工具 sapdb2cluster.sh 进行少许修改,以便该工具跳过创建默认 IBM.ServiceIP 资源类这一步。

从 IBM TSAMP IBM.ServiceIP 资源类创建的资源会发出不必要的 ARP 请求,这类请求在 Google Cloud 上的 VPC 网络中不受支持,如将浮动 IP 迁移到 Compute Engine 的挑战中所述。

要下载最新版本的集群设置工具,请参阅 SAP 说明 960843

IBM DB2 高可用性实例配置实用程序 (db2haicu)

作为使用 SAP 集群设置工具的替代方案,您也可以使用 IBM db2haicu 实用程序,它同样提供交互界面。SAP 集群设置工具使用 db2haicu 进行集群设置。

使用 db2haicu 实用程序时,您必须先配置 HADR 关系,然后才能使用 db2haicu 实用程序来设置集群。尽管使用 db2haicu 实用程序时的总体设置过程可能更为复杂,但该实用程序可以针对复杂网络配置或特定于您环境的其他要求实现更多自定义功能。

使用 db2haicu 实用程序时,请务必遵循 SAP 和 IBM 准则。

如需详细了解 db2haicu,请参阅 IBM Db2 文档

用于 IBM TSAMP 集群集成的 Google Cloud 帮助程序脚本

要使 IBM Db2 HA 集群调用相应的 Google Cloud API 命令来启动、停止和监控浮动 IP 地址所对应的 TSAMP 资源,您需要将 Google Cloud 上的相应帮助程序脚本下载到主机虚拟机。当您在 IBM TSAMP 中创建浮动 IP 地址资源时,需要引用该 Google Cloud 帮助程序脚本。

许可

本部分提供了与许可要求有关的信息。

IBM Db2 许可

在 Google Cloud 上运行 IBM Db2 时,您必须自带许可 (BYOL)。您可以从 SAP 或 IBM 获取 Db2 许可证。如需详细了解许可和支持,请参阅以下 SAP 说明:

如需详细了解 SAP 许可,请与 SAP 联系。

操作系统许可证

在 Compute Engine 中,有下面两种获取 SLES、RHEL 和 Windows Server 许可证的方式:

  • 如果使用随用随付许可,那么您的 Compute Engine 虚拟机每小时费用包括许可费。Google 负责管理许可事宜。这种情况下,您的每小时费用较高,但您可以根据需要极其灵活地增加或降低费用。这种许可模式适用于包括 SLES、RHEL 和 Windows Server 在内的 Google Cloud 公共映像。

  • 如果使用 BYOL,您的 Compute Engine 虚拟机费用会比较低,因为其中不包括许可费。您必须迁移现有许可证或购买自己的许可证,这意味着需要您预先付款,且灵活性较低。

支持

如有 Google Cloud 基础架构或服务方面的问题,请与 Customer Care 联系。您可以在 Google Cloud 控制台中的“支持概览”页面上找到联系信息。如果 Customer Care 确定问题在于您的 SAP 系统,会将您引荐给 SAP 支持。

对于与 SAP 产品有关的问题,请通过 SAP 支持记录您的支持请求。 SAP 会评估支持服务工单,如果该问题似乎是 Google Cloud 基础架构问题,则 SAP 会将工单转移到其系统中的相应 Google Cloud 组成团队:BC-OP-LNX-GOOGLEBC-OP-NT-GOOGLE

支持要求

您必须满足最低支持方案要求,才能获得对 SAP 系统及其使用的 Google Cloud 基础架构和服务的支持。

如需详细了解 Google Cloud 上的 SAP 的最低支持要求,请参阅:

如需了解 SAP 对 Db2 的支持,请参阅 SAP 说明 1168456 - DB6:IBM DB2 LUW 的支持流程和支持终止日期

后续步骤

如需在 Google Cloud 上部署 IBM Db2,请参阅:

要将 IBM Db2 HA 集群部署到 Google Cloud,请参阅 IBM Db2 for SAP 高可用性集群部署指南