Panduan perencanaan IBM Db2 untuk SAP

Panduan ini memberikan informasi yang dapat Anda gunakan untuk merencanakan penginstalan sistem IBM Db2 Advanced Enterprise Server Edition (AESE) (IBM Db2) yang mendukung aplikasi SAP di Google Cloud.

Untuk men-deploy IBM Db2 dengan produk SAP di Google Cloud, lihat:

Untuk link ke informasi selengkapnya dari SAP tentang IBM Db2, lihat SAP di IBM Db2 untuk Linux, UNIX, dan Windows.

Untuk informasi selengkapnya tentang produk yang disertifikasi oleh SAP untuk dijalankan di Google Cloud, termasuk IBM Db2, lihat SAP Note 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud kami.

Dasar-dasar Google Cloud

Google Cloud terdiri dari banyak produk dan layanan berbasis cloud. Saat menjalankan produk SAP di Google Cloud, Anda terutama menggunakan layanan berbasis IaaS yang ditawarkan melalui Compute Engine dan Cloud Storage, serta beberapa fitur yang mencakup seluruh platform, seperti alat.

Lihat Ringkasan platform Google Cloud untuk mengetahui konsep dan terminologi penting. Panduan ini menduplikasi beberapa informasi dari ringkasan untuk kemudahan dan konteks.

Untuk ringkasan pertimbangan yang harus dipertimbangkan oleh organisasi berskala perusahaan saat menjalankan Google Cloud, lihat Framework Arsitektur Google Cloud.

Berinteraksi dengan Google Cloud

Google Cloud menawarkan tiga cara utama untuk berinteraksi dengan platform dan resource Anda, di cloud:

  • Konsol Google Cloud, yang merupakan antarmuka pengguna berbasis web.
  • Alat command line gcloud, yang menyediakan superset fungsi yang ditawarkan Konsol Google Cloud.
  • Library klien, yang menyediakan API untuk mengakses layanan dan pengelolaan resource. Library klien berguna saat mem-build alat Anda sendiri.

Layanan Google Cloud

Deployment SAP biasanya menggunakan beberapa atau semua layanan Google Cloud berikut:

Layanan Deskripsi
Jaringan VPC

Menghubungkan instance VM ke satu sama lain dan ke internet.

Setiap instance VM adalah anggota jaringan lama dengan satu rentang IP global, atau jaringan subnet yang direkomendasikan, dengan instance VM sebagai anggota dari satu subnetwork yang merupakan anggota dari jaringan yang lebih besar.

Perlu diperhatikan bahwa jaringan Virtual Private Cloud (VPC) tidak dapat menjangkau project Google Cloud, tetapi project Google Cloud dapat memiliki beberapa Jaringan VPC.

Untuk menghubungkan resource dari beberapa project ke satu project bersama Jaringan VPC, Anda dapat menggunakan VPC Bersama, sehingga sumber daya dapat berkomunikasi satu sama lain secara aman dan efisien dengan menggunakan alamat IP internal dari jaringan tersebut. Untuk informasi tentang cara untuk menyediakan VPC Bersama termasuk persyaratan, konfigurasi langkah, dan penggunaan, lihat Menyediakan VPC Bersama.

Compute Engine Membuat dan mengelola VM dengan sistem operasi dan stack software pilihan Anda.
Persistent Disk dan Hyperdisk

Anda dapat menggunakan Persistent Disk dan Google Cloud Hyperdisk:

  • Volume Persistent Disk tersedia sebagai hard disk standar {i>drive <i}(HDD) atau {i>solid-state drive<i} (SSD). Untuk persistent disk seimbang dan persistent disk SSD, Replikasi Asinkron PD menyediakan replikasi asinkron antara data SAP di region Google Cloud.
  • Volume Hyperdisk Ekstrem memberikan kapasitas maksimum Opsi IOPS dan throughput dibandingkan volume Persistent Disk SSD.
  • Secara default, Compute Engine mengenkripsi pelanggan konten dalam penyimpanan, termasuk konten di dalam Persistent Disk dan Volume hyperdisk. Untuk mengetahui informasi selengkapnya tentang disk enkripsi dan kemungkinan opsi enkripsi, lihat Tentang enkripsi disk.
Konsol Google Cloud

Alat berbasis browser untuk mengelola resource Compute Engine.

Gunakan template untuk mendeskripsikan semua resource dan instance Compute Engine yang Anda butuhkan. Anda tidak perlu membuat dan mengkonfigurasi sumber daya atau mencari ketergantungan karena Konsol Google Cloud melakukannya untuk Anda.
Cloud Storage Anda dapat menyimpan cadangan database SAP di Cloud Storage untuk meningkatkan ketahanan dan keandalan, dengan replikasi.
Cloud Monitoring

Memberikan visibilitas ke deployment, performa, waktu beroperasi, dan kondisi Compute Engine, jaringan, dan persistent storage disk.

Monitoring mengumpulkan metrik, peristiwa, dan metadata dari Google Cloud dan menggunakannya untuk menghasilkan insight melalui dasbor, bagan, dan pemberitahuan. Anda dapat memantau metrik komputasi tanpa biaya melalui Pemantauan.
IAM

Memberikan kontrol terpadu atas izin untuk resource Google Cloud.

IAM memungkinkan Anda mengontrol siapa saja yang dapat menjalankan bidang kontrol semua operasi di VM Anda, termasuk membuat, mengubah, dan menghapus VM dan disk penyimpanan persisten, serta membuat dan mengubah jaringan.

Harga dan kuota

Anda dapat menggunakan kalkulator harga untuk memperkirakan biaya penggunaan. Untuk mengetahui informasi harga selengkapnya, lihat Harga Compute Engine, Harga Cloud Storage, dan harga Google Cloud Observability.

Resource Google Cloud dibatasi oleh kuota. Jika berencana menggunakan mesin dengan CPU tinggi atau bermemori tinggi, Anda mungkin perlu meminta kuota tambahan. Untuk informasi selengkapnya, lihat Kuota resource Compute Engine.

Kepatuhan dan sovereign controls

Jika Anda mengharuskan workload SAP untuk dijalankan sesuai dengan residensi data, kontrol akses, staf dukungan, atau persyaratan peraturan, maka Anda harus merencanakan penggunaan Assured Workloads - sebuah layanan yang membantu Anda menjalankan workload yang aman dan sesuai dengan kebijakan di Google Cloud tanpa mengorbankan kualitas pengalaman cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Kepatuhan dan sovereign controls untuk SAP di Google Cloud.

Arsitektur deployment

Penginstalan IBM Db2 dengan database partisi tunggal di Google Cloud terdiri dari komponen berikut:

  • Satu VM Compute Engine yang menjalankan database IBM Db2 Anda.

  • Satu atau beberapa drive persistent disk untuk hal berikut:

    • Disk root.
    • Volume ID database (/db2/<DBSID>/),
    • Volume instance (/db2/db2<dbsid>), yang berisi direktori utama pengguna db2<dbsid> dan data instance IBM Db2 untuk <DBSID> serta software IBM Db2.
    • Volume log (/db2/<DBSID>/log_dir), yang berisi setidaknya file log database online.
    • Volume dump/diagnostik (/db2/<DBSID>/db2dump), yang berisi file log diagnostik Db2, file dump Db2, dan informasi engineer layanan lebih lanjut.
    • Volume data (/db2/<DBSID>/sapdata<n> atau /db2/<DBSID>/sapdata/sapdata<n>). Ini adalah lokasi penyimpanan untuk tablespace dengan ruang terkelola database (DMS) jenis container, FILE atau tablespace dengan penyimpanan otomatis Db2
    • Volume tablespace sementara (/db2/<DBSID>/saptmp<n> atau /db2/ <DBSID>/saptmp/saptmp<n>). Ini adalah lokasi penyimpanan untuk tablespace sementara.

Bergantung pada persyaratan penginstalan, Anda mungkin juga perlu menyertakan hal-hal berikut:

  • Gateway NAT. Gateway NAT memungkinkan Anda menyediakan konektivitas Internet untuk VM Anda sekaligus menolak konektivitas Internet langsung ke VM tersebut. Anda juga dapat mengonfigurasi VM ini sebagai bastion host yang memungkinkan Anda membuat koneksi SSH ke VM lain di subnet pribadi. Lihat gateway NAT dan bastion host untuk mengetahui informasi selengkapnya.
  • Volume cadangan untuk menyimpan cadangan hangat.
  • Volume penyimpanan untuk menyimpan arsip log.

Kasus penggunaan yang berbeda mungkin memerlukan perangkat atau database tambahan. Untuk mengetahui informasi selengkapnya, lihat:

Persyaratan resource

Dalam banyak hal, menjalankan IBM Db2 dengan SAP di Google Cloud mirip dengan menjalankannya di pusat data Anda sendiri. Anda masih perlu mempertimbangkan tentang resource komputasi, penyimpanan, dan jaringan.

Untuk mengetahui informasi selengkapnya, lihat panduan penginstalan yang sesuai untuk sistem SAP Anda dengan IBM Db2.

Konfigurasi VM

IBM Db2 disertifikasi untuk berjalan di semua jenis mesin Compute Engine, termasuk jenis kustom. Pada umumnya, gunakan jenis mesin dengan dua CPU virtual atau lebih.

Untuk mengetahui informasi tentang berbagai jenis mesin Compute Engine dan kasus penggunaannya, lihat Jenis Mesin dalam dokumentasi Compute Engine.

Konfigurasi CPU

Jumlah vCPU yang diperlukan bervariasi, bergantung pada beban aplikasi pada IBM Db2 LUW. Anda harus mengalokasikan minimum dua vCPU ke penginstalan IBM Db2. Untuk mencapai penggunaan terbaik atas resource yang ada oleh sistem IBM Db2, ikuti panduan dalam dokumentasi SAP di IBM Db2 untuk Linux, UNIX, dan Windows dan sesuaikan resource komputasi sesuai kebutuhan.

Konfigurasi memori

VM IBM Db2 Anda harus memiliki minimal RAM 4 GB per vCPU. Dari jumlah ini, sekitar 80% RAM Anda harus dialokasikan ke IBM Db2, dan sisanya dialokasikan ke OS tempat IBM Db2 berjalan.

Jumlah memori optimal untuk kasus penggunaan Anda bergantung pada kompleksitas kueri yang Anda jalankan, ukuran data Anda, jumlah paralelisme yang Anda gunakan, dan tingkat performa yang Anda harapkan. Untuk panduan lebih lanjut tentang cara mengoptimalkan konfigurasi memori, lihat dokumentasi SAP di IBM Db2 untuk Linux, UNIX, dan Windows.

Konfigurasi penyimpanan

Secara default, setiap VM Compute Engine memiliki persistent disk root yang berisi sistem operasi. Selain itu, Anda harus membuat, melampirkan, memformat, dan memasang disk tambahan untuk database, log, dan prosedur tersimpan Anda.

Persyaratan performa dan ukuran disk akan bergantung pada aplikasi Anda. Tentukan ukuran setiap perangkat sesuai dengan kebutuhan Anda.

Untuk mengetahui informasi selengkapnya tentang opsi persistent disk untuk IBM Db2, lihat Persistent disk.

Untuk panduan dari SAP mengenai ukuran disk, lihat:

Versi IBM Db2 yang didukung

Anda harus menggunakan tingkat paket perbaikan software (FP) IBM Db2 bersertifikasi SAP. Penggunaan level software IBM Db2 lainnya tidak diizinkan.

Untuk mengetahui informasi selengkapnya, lihat Catatan SAP 101809 - DB6: Versi Db2 yang Didukung dan Level Paket Perbaikan.

Fitur IBM Db2 yang didukung

SAP mendukung sebagian besar fitur IBM Db2 di Google Cloud. Namun, fitur ini tidak didukung:

  • Database Db2 multi-partisi
  • Fitur IBM Db2 pureScale

Sistem operasi yang didukung

SAP telah memberikan sertifikasi untuk Google Cloud guna menjalankan IBM Db2 pada image sistem operasi SUSE Linux Enterprise (SLES), Red Hat Enterprise Linux (RHEL), dan Windows Server berikut:

  • SLES 12 SP2 dan yang lebih baru
  • RHEL 7.4
  • Windows Server 2012 R2 dan yang lebih baru

Untuk mengetahui informasi selengkapnya tentang image Compute Engine, lihat Image.

Pertimbangan deployment

Region dan zona

Saat men-deploy VM, Anda harus memilih region dan zona. Region adalah lokasi geografis tertentu tempat Anda dapat menjalankan resource, dan sesuai dengan lokasi pusat data. Setiap region memiliki satu atau beberapa zona.

Resource global, seperti disk image dan snapshot disk yang telah dikonfigurasi sebelumnya, dapat diakses di seluruh region dan zona. Resource regional, seperti alamat IP eksternal statis, hanya dapat diakses oleh resource yang berada di region yang sama. Resource zona, seperti VM dan disk, hanya dapat diakses oleh resource yang terletak di zona yang sama.

Region dan zona Google Cloud

Saat memilih region dan zona untuk VM Anda, perhatikan hal-hal berikut:

  • Lokasi pengguna dan resource internal Anda, seperti pusat data atau jaringan perusahaan. Untuk mengurangi latensi, pilih lokasi yang dekat dengan pengguna dan resource Anda.
  • Lokasi resource SAP lainnya. Aplikasi SAP dan database Anda harus berada di zona yang sama.

Persistent disk

Persistent disk adalah perangkat block storage andal yang berfungsi mirip dengan disk fisik di desktop atau server.

Compute Engine menawarkan berbagai jenis persistent disk. Setiap jenis memiliki karakteristik performa yang berbeda. Google Cloud mengelola hardware dasar persistent disk untuk memastikan redundansi data dan mengoptimalkan performa.

Anda dapat menggunakan salah satu jenis persistent disk Compute Engine berikut:

  • Persistent disk standar (pd-standard): efisien dan ekonomis block storage yang didukung oleh hard disk drive (HDD) standar untuk menangani operasi baca-tulis berurutan, tetapi tidak dioptimalkan untuk menangani tingkat operasi input-output per detik (IOPS) yang tinggi.
  • SSD (pd-ssd): menyediakan block storage berperforma tinggi yang andal dan didukung oleh solid-state drive (SSD).
  • Seimbang (pd-balanced): menyediakan block storage berbasis SSD yang hemat biaya dan andal.
  • Ekstrem (pd-extreme): memberikan opsi throughput dan IOPS maksimum yang lebih tinggi daripada pd-ssd untuk jenis mesin Compute Engine yang lebih besar. Untuk mengetahui informasi selengkapnya, lihat Persistent disk ekstrem.

Performa SSD dan persistent disk seimbang diskalakan secara otomatis mengikuti ukuran, sehingga Anda dapat menyesuaikan performa dengan mengubah ukuran persistent disk yang ada atau menambahkan lebih banyak persistent disk ke VM.

Jenis VM yang Anda gunakan dan jumlah vCPU yang ada di dalamnya juga memengaruhi performa persistent disk.

Persistent disk ditempatkan terpisah dari VM Anda, sehingga Anda dapat melepas atau memindahkan persistent disk untuk menyimpan data, bahkan setelah Anda menghapus VM.

Untuk mengetahui informasi selengkapnya tentang berbagai jenis persistent disk Compute Engine, karakteristik performanya, dan cara menggunakannya, lihat dokumentasi Compute Engine:

SSD lokal (tidak persisten)

Google Cloud juga menawarkan SSD lokal {i>disk drive<i}. Meskipun SSD lokal menawarkan beberapa keunggulan dibandingkan persistent disk, jangan menggunakannya sebagai bagian dari sistem IBM Db2. Instance VM yang dilengkapi SSD lokal tidak dapat dihentikan, lalu dimulai ulang.

Gateway NAT dan bastion host

Jika kebijakan keamanan memerlukan VM yang benar-benar internal, Anda perlu menyiapkan proxy NAT secara manual di jaringan dan rute yang sesuai agar VM dapat menjangkau Internet. Penting untuk diperhatikan bahwa Anda tidak dapat terhubung ke instance VM yang sepenuhnya internal secara langsung menggunakan SSH. Untuk terhubung ke mesin internal tersebut, Anda harus menyiapkan instance bastion yang memiliki alamat IP eksternal, lalu melakukan tunnel melaluinya. Jika VM tidak memiliki alamat IP eksternal, VM tersebut hanya dapat dijangkau oleh VM lain di jaringan, atau melalui gateway VPN terkelola. Anda dapat menyediakan VM di jaringan Anda agar berfungsi sebagai relai tepercaya untuk koneksi masuk, yang disebut bastion host, atau traffic keluar jaringan, yang disebut gateway NAT. Untuk konektivitas yang lebih transparan tanpa menyiapkan koneksi tersebut, Anda dapat menggunakan resource gateway VPN terkelola.

Menggunakan bastion host untuk koneksi masuk

Host bastion menyediakan titik masuk eksternal ke dalam jaringan yang berisi VM jaringan pribadi. Host ini dapat menyediakan satu titik fortifikasi atau audit, dan dapat dimulai dan dihentikan untuk mengaktifkan atau menonaktifkan komunikasi SSH masuk dari Internet.

Bastion host yang ditampilkan dalam skenario SSH

Anda dapat memperoleh akses SSH ke VM yang tidak memiliki alamat IP eksternal dengan menghubungkan terlebih dahulu ke bastion host. Hardening lengkap bastion host berada di luar cakupan artikel ini, tetapi Anda dapat mengambil beberapa langkah awal, termasuk:

  • Membatasi rentang IP sumber CIDR yang dapat berkomunikasi dengan bastion.
  • Mengonfigurasi aturan firewall untuk mengizinkan traffic SSH ke VM pribadi hanya dari bastion host.

Secara default, SSH pada VM dikonfigurasi untuk menggunakan kunci pribadi untuk otentikasi. Saat menggunakan bastion host, Anda login ke bastion host terlebih dahulu, lalu ke VM pribadi target Anda. Karena login dengan dua langkah ini, Anda harus menggunakan penerusan agen SSH untuk menjangkau VM target, bukan menyimpan kunci pribadi VM target di bastion host. Meskipun jika bastion menggunakan pasangan kunci yang sama, Anda tetap harus melakukannya karena bastion hanya memiliki akses langsung ke separuh pasangan kunci secara publik.

Menggunakan gateway NAT untuk traffic keluar

Jika tidak memiliki alamat IP eksternal yang ditetapkan, VM tidak dapat membuat koneksi langsung ke layanan eksternal, termasuk layanan Google Cloud lainnya. Agar VM ini dapat menjangkau layanan di Internet, Anda dapat menyiapkan dan mengonfigurasi gateway NAT. Gateway NAT adalah VM yang dapat merutekan traffic atas nama VM lain di jaringan. Anda harus memiliki satu gateway NAT per jaringan. Perhatikan bahwa gateway NAT VM-tunggal tidak boleh dianggap sangat tersedia, dan tidak dapat mendukung throughput traffic tinggi untuk beberapa VM. Lihat Panduan Deployment IBM Db2 untuk SAP NetWeaver untuk instruksi tentang cara menyiapkan VM agar bertindak sebagai {i>gateway<i} NAT.

Image kustom

Setelah sistem aktif dan berjalan, Anda dapat membuat image kustom. Anda harus membuat image ini saat mengubah status persistent disk root dan ingin dapat memulihkan status baru dengan mudah. Anda harus memiliki rencana untuk mengelola image kustom yang dibuat. Untuk informasi selengkapnya, lihat Praktik Terbaik Pengelolaan Image.

Identifikasi pengguna dan akses resource

Saat merencanakan keamanan untuk deployment SAP di Google Cloud, Anda harus mengidentifikasi:

  • Akun pengguna dan aplikasi yang memerlukan akses ke resource Google Cloud di project Google Cloud Anda
  • Resource Google Cloud khusus dalam project Anda yang perlu diakses oleh setiap pengguna

Anda harus menambahkan setiap pengguna ke project dengan menambahkan ID akun Google-nya ke project sebagai akun utama. Untuk program aplikasi yang menggunakan resource Google Cloud, Anda membuat akun layanan, yang memberikan identitas pengguna untuk program dalam project Anda.

VM Compute Engine memiliki akun layanannya sendiri. Setiap program yang berjalan di VM dapat menggunakan akun layanan VM, selama akun layanan VM tersebut memiliki izin resource yang diperlukan program.

Setelah mengidentifikasi resource Google Cloud yang perlu digunakan oleh setiap pengguna, Anda memberikan izin kepada setiap pengguna untuk menggunakan setiap resource dengan menetapkan peran khusus resource kepada pengguna tersebut. Tinjau peran yang telah ditetapkan yang disediakan IAM untuk setiap resource, dan tetapkan peran kepada setiap pengguna yang memberikan izin cukup untuk menyelesaikan tugas atau fungsi pengguna, dan tidak lebih dari itu.

Jika memerlukan kontrol yang lebih terperinci atau ketat atas izin daripada yang diberikan oleh peran IAM yang telah ditetapkan, Anda dapat membuat peran khusus.

Untuk mengetahui informasi selengkapnya tentang peran IAM yang diperlukan program SAP di Google Cloud, lihat Pengelolaan akses dan identitas untuk program SAP di Google Cloud.

Guna mengetahui ringkasan pengelolaan akses dan identitas untuk SAP di Google Cloud, lihat Ringkasan pengelolaan akses dan identitas untuk SAP di Google Cloud.

Networking dan keamanan jaringan

Pertimbangkan informasi di bagian berikut saat merencanakan jaringan dan keamanan.

Model hak istimewa minimum

Salah satu garis pertahanan pertama Anda adalah membatasi siapa yang dapat menjangkau jaringan dan VM Anda dengan menggunakan firewall. Secara default, semua traffic ke VM, bahkan dari VM lain, diblokir oleh firewall, kecuali jika Anda membuat aturan untuk mengizinkan akses. Pengecualiannya adalah jaringan default yang dibuat secara otomatis dengan setiap project dan memiliki aturan firewall default.

Dengan membuat aturan firewall, Anda dapat membatasi semua traffic di sekumpulan port tertentu ke alamat IP sumber tertentu. Anda harus mengikuti model hak istimewa minimum untuk membatasi akses ke alamat IP, protokol, dan port tertentu yang memerlukan akses. Misalnya, Anda harus selalu menyiapkan bastion host dan mengizinkan SSH ke sistem SAP NetWeaver Anda hanya dari {i>host<i} tersebut.

Jaringan kustom dan aturan firewall

Anda dapat menggunakan jaringan untuk menentukan IP gateway dan rentang jaringan untuk VM yang terpasang ke jaringan tersebut. Semua jaringan Compute Engine menggunakan protokol IPv4. Setiap project Google Cloud dilengkapi dengan jaringan default dengan konfigurasi preset dan aturan firewall. Namun, Anda harus menambahkan aturan firewall dan subnetwork kustom berdasarkan model hak istimewa minimum. Secara default, jaringan yang baru dibuat tidak memiliki aturan firewall sehingga tidak memiliki akses jaringan.

Bergantung pada persyaratannya, Anda dapat menambahkan subnetwork tambahan untuk mengisolasi bagian jaringan. Untuk mengetahui informasi selengkapnya, lihat Subnetwork.

Aturan firewall berlaku untuk seluruh jaringan dan semua VM di jaringan. Anda dapat menambahkan aturan firewall yang mengizinkan traffic antara VM di jaringan yang sama dan di seluruh subnetwork. Anda juga dapat mengonfigurasi firewall untuk diterapkan ke VM target tertentu menggunakan mekanisme pemberian tag.

Beberapa produk SAP, seperti SAP NetWeaver, memerlukan akses ke port tertentu. Pastikan untuk menambahkan aturan firewall guna mengizinkan akses ke port yang diuraikan oleh SAP.

Rute

Rute adalah sumber daya global yang terikat pada satu jaringan. Rute yang dibuat pengguna berlaku untuk semua VM di jaringan. Artinya, Anda dapat menambahkan rute yang meneruskan traffic dari VM ke VM dalam jaringan yang sama dan di seluruh subnetwork tanpa memerlukan alamat IP eksternal.

Untuk akses eksternal ke resource Internet, luncurkan VM tanpa alamat IP eksternal dan konfigurasikan mesin virtual lain sebagai gateway NAT. Konfigurasi ini mengharuskan Anda menambahkan gateway NAT sebagai rute untuk instance SAP. Untuk mengetahui informasi selengkapnya, lihat gateway NAT dan bastion host.

Cloud VPN

Anda dapat menghubungkan jaringan yang ada dengan aman ke Google Cloud melalui VPN koneksi menggunakan IPsec menggunakan Cloud VPN. Traffic yang beralih di antara dua jaringan tersebut dienkripsi oleh satu gateway VPN, lalu didekripsi oleh gateway VPN lainnya. Ini melindungi data Anda saat berpindah melalui Internet. Anda dapat secara dinamis mengontrol VM yang dapat mengirimkan traffic ke VPN menggunakan tag instance pada rute. Tunnel Cloud VPN ditagih dengan tarif bulanan statis ditambah biaya traffic keluar standar. Perlu diperhatikan bahwa menghubungkan dua jaringan dalam project yang sama masih akan dikenai biaya traffic keluar standar. Untuk informasi selengkapnya, lihat Ringkasan VPN dan Memilih Opsi Pemilihan Rute VPN.

Mengamankan bucket Cloud Storage

Jika menggunakan Cloud Storage untuk menghosting cadangan untuk data dan log, pastikan Anda menggunakan TLS (HTTPS) saat mengirim data ke Cloud Storage dari VM untuk melindungi data dalam pengiriman. Cloud Storage otomatis mengenkripsi data dalam penyimpanan. Anda dapat menentukan kunci enkripsi jika memiliki sistem pengelolaan kunci Anda sendiri.

Lihat referensi keamanan tambahan berikut untuk lingkungan SAP Anda di Google Cloud:

Pencadangan dan pemulihan

Anda harus memiliki rencana cara memulihkan sistem ke kondisi operasi jika terjadi hal terburuk.

Untuk informasi tentang pencadangan dan pemulihan sistem IBM Db2 yang mendukung SAP, lihat:

Untuk panduan umum terkait cara merencanakan pemulihan dari bencana menggunakan Google Cloud, lihat:

Otomatisasi untuk deployment IBM Db2

Google Cloud menyediakan Terraform file konfigurasi yang dapat Anda gunakan untuk mengotomatiskan deployment resource untuk IBM Db2 dengan Linux.

Konfigurasi sap_db2.tf yang disediakan oleh Google Cloud untuk IBM Db2 menyediakan resource berikut:

  • Instance VM Compute Engine berdasarkan jenis mesin pilihan Anda.
  • Sistem operasi Red Hat Enterprise Linux (RHEL) atau SUSE Linux Enterprise Server (SLES) pilihan Anda.
  • Persistent disk Compute Engine.
  • Agen pemantauan Google Cloud untuk SAP NetWeaver.

Untuk mengetahui petunjuk otomatisasi deployment, baca artikel Deployment VM otomatis untuk IBM Db2 di Linux menggunakan Terraform.

Cluster IBM Db2 dengan ketersediaan tinggi

Anda dapat menyiapkan cluster IBM Db2 yang sangat tersedia dan toleran terhadap bencana di Google Cloud yang didukung oleh SAP. Cluster ini dikonfigurasi dan dikelola oleh IBM Tivoli System Automation for Multiplatforms (TSAMP) dan menggunakan fungsi HADR IBM Db2 untuk tujuan replikasi.

Aplikasi terhubung ke server IBM Db2 utama melalui alamat IP mengambang, yang jika terjadi failover, TSAMP akan ditetapkan ulang ke server standby.

Fungsi HADR IBM Db2 mendukung hingga tiga server standby. Di Google Cloud, VM host di cluster harus berada di region yang sama tetapi dapat berada di zona yang berbeda dalam satu region.

Dukungan SAP untuk cluster DB2 HA di Google Cloud tercantum dalam Catatan SAP 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud .

Untuk mengetahui informasi tentang fitur IBM Db2 yang didukung SAP, lihat Catatan SAP 1555903.

Arsitektur deployment

Anda dapat men-deploy VM host di cluster IBM Db2 HA di beberapa zona Compute Engine di region yang sama atau, jika perlu, Anda dapat men-deploy-nya dalam satu zona.

Untuk ketersediaan tertinggi, deploy setiap VM host di zona berbeda.

Diagram berikut menunjukkan deployment multi-zona yang menggunakan implementasi rute statis untuk alamat IP mengambang.

Setiap host cluster Db2 HA di-deploy di zona berbeda.

Diagram berikut menunjukkan deployment zona tunggal yang menggunakan implementasi IP alias untuk alamat IP mengambang.

Kedua host cluster dengan Db2 HA di-deploy di zona yang sama.

Dokumentasi yang diperlukan

Untuk men-deploy cluster IBM Db2 HA untuk SAP, Anda harus mengikuti dokumentasi SAP dan Google Cloud.

Anda mungkin perlu melihat dokumentasi tambahan SAP atau IBM selama penginstalan komponen SAP dan IBM.

Persyaratan khusus untuk cluster IBM Db2 HA di Google Cloud

Di Google Cloud, SAP hanya mendukung cluster IBM Db2 HA pada sistem operasi RHEL atau SLES.

Untuk mengetahui persyaratan software Google Cloud mengenai instance IBM Db2, lihat Persyaratan resource.

Untuk IBM TSAMP, gunakan versi terbaru yang tersedia yang didukung oleh versi IBM Db2 dan sistem operasi Anda.

Untuk semua persyaratan hardware dan software lainnya, lihat Solusi Ketersediaan Tinggi IBM Db2: IBM Tivoli System Automation for Multiplatforms.

Alamat IP mengambang untuk cluster IBM Db2 HA di Google Cloud

Cluster IBM Db2 HA untuk SAP menggunakan alamat IP mengambang, yang juga dikenal sebagai "alamat IP virtual" atau "alamat IP bersama".

Untuk cluster HA IBM Db2, Google Cloud dapat menerapkan alamat IP mengambang dengan menggunakan rute statis Google Cloud atau alamat alias IP Google Cloud.

Implementasi rute statis direkomendasikan untuk cluster HA IBM Db2 multi-zona. Deployment multi-zona membantu memastikan bahwa kegagalan zona tunggal tidak merusak sistem IBM Db2 Anda.

Namun, jika arsitektur jaringan Anda tidak mendukung rute statis atau Anda perlu menghindari solusi seperti overlay IP atau perutean yang kompleks, Anda dapat menggunakan penerapan alamat IP alias dengan cluster IBM Db2 HA zona tunggal. Alamat IP alias tidak direkomendasikan untuk deployment multi-zona karena alokasi ulang alias mungkin tidak dijamin jika terjadi kegagalan zona.

Bergantung pada apakah Anda memilih implementasi rute statis atau implementasi IP alias, persyaratan alamat IP yang Anda gunakan untuk alamat IP mengambang berbeda-beda.

Penggunaan rute statis mengharuskan Anda memilih alamat IP untuk alamat IP mengambang yang:

  • Di luar rentang IP subnet Virtual Private Cloud yang ada tempat VM berada.
  • Tidak bentrok dengan alamat IP eksternal apa pun di jaringan yang diperluas.

Konsultasikan dengan administrator jaringan Anda untuk menentukan alamat IP yang sesuai untuk penerapan rute statis.

Penggunaan alamat IP alias mengharuskan Anda mencadangkan alamat IP dari rentang IP subnetwork untuk digunakan sebagai alamat IP mengambang.

Untuk mengetahui informasi selengkapnya tentang alamat IP mengambang di Google Cloud, baca Praktik Terbaik untuk Alamat IP Mengambang.

SAP merekomendasikan penggunaan alamat IP mengambang di cluster IBM Db2 HA. SAP mendukung Pengubahan Rute Klien Otomatis (ACR), asalkan Anda memperhitungkan semua persyaratan dan batasan metode ini dikenali. Untuk mengetahui informasi selengkapnya, lihat Catatan SAP 1568539.

Tiebreaker jaringan

Cluster IBM Db2 HA biasanya mengirim permintaan ICMP (ping) ke gateway jaringan, yang berfungsi sebagai tiebreaker jaringan default untuk menentukan node mana yang harus mengambil alih saat komunikasi antara node dalam cluster hilang.

Karena gateway jaringan di Google Cloud tidak merespons permintaan ICMP, gunakan alamat IP lain yang dapat di-ping dan yang sangat tersedia itu sendiri. Misalnya, Anda dapat menggunakan alamat IP virtual instance Layanan Pusat aplikasi SAP atau DNS Google, 8.8.8.8.

Jika tiebreaker jaringan tidak dapat merespons permintaan ICMP selama penyiapan, penyiapan akan gagal.

Tiebreaker jaringan lainnya tersedia dan didefinisikan oleh IBM. Untuk informasi selengkapnya, lihat Mengonfigurasi tiebreaker.

Alat penyiapan untuk cluster Db2 HA

Anda dapat menggunakan salah satu alat berikut yang disediakan SAP dan IBM untuk mengonfigurasi cluster IBM Db2 HADR:

  • Alat penyiapan cluster SAP (sapdb2cluster.sh)
  • Utilitas konfigurasi instance ketersediaan tinggi IBM DB2 (db2haicu)

Alat penyiapan cluster SAP Db2 (sapdb2cluster.sh)

SAP merekomendasikan alat penyiapan cluster yang disediakan SAP, sapdb2cluster.sh, untuk mengonfigurasi dan membuat cluster Db2 HA. Kursus Deployment Google Cloud petunjuk menggunakan alat penyiapan cluster SAP. Alat penyiapan cluster menyederhanakan sebagian besar penyiapan cluster dan memastikannya memenuhi persyaratan dukungan SAP.

Sebelum membuat cluster HA dengan alat penyiapan cluster SAP, salah satu langkah dalam petunjuk deployment Google Cloud membuat perubahan kecil pada alat penyiapan cluster SAP, sapdb2cluster.sh, sehingga alat ini akan melewati pembuatan class resource IBM.ServiceIP default.

Resource yang dibuat dari class resource IBM.ServiceIP TSAMP IBM mengeluarkan permintaan ARP serampangan, yang tidak didukung dalam jaringan VPC di Google Cloud, seperti yang dijelaskan dalam Tantangan dalam memigrasikan IP mengambang ke Compute Engine.

Untuk mendownload alat penyiapan cluster versi terbaru, lihat Catatan SAP 960843.

Utilitas konfigurasi instance ketersediaan tinggi IBM DB2 (db2haicu)

Sebagai alternatif menggunakan alat penyiapan cluster SAP, Anda dapat menggunakan utilitas db2haicu IBM, yang juga menyediakan antarmuka interaktif. Alat penyiapan cluster SAP menggunakan db2haicu untuk penyiapan cluster.

Saat menggunakan utilitas db2haicu, Anda harus mengonfigurasi hubungan HADR terlebih dahulu, sebelum dapat menggunakan utilitas db2haicu untuk menyiapkan cluster. Meskipun keseluruhan prosedur penyiapan mungkin lebih kompleks dengan utilitas db2haicu, utilitas ini memungkinkan lebih banyak penyesuaian untuk konfigurasi jaringan yang kompleks atau persyaratan lain yang khusus untuk lingkungan Anda.

Selalu ikuti panduan SAP dan IBM saat Anda menggunakan utilitas db2haicu.

Untuk mengetahui informasi selengkapnya tentang db2haicu, lihat dokumentasi IBM Db2.

Skrip helper Google Cloud untuk integrasi cluster IBM TSAMP

Agar cluster IBM Db2 HA dapat memanggil perintah API Google Cloud yang sesuai untuk memulai, menghentikan, dan memantau resource TSAMP untuk alamat IP mengambang, Anda harus mendownload skrip helper dari Google Cloud ke VM host. Saat membuat resource alamat IP mengambang di IBM TSAMP, Anda mereferensikan skrip helper Google Cloud.

Lisensi

Bagian ini memberikan informasi tentang persyaratan pemberian lisensi.

Lisensi IBM Db2

Saat menjalankan IBM Db2 di Google Cloud, Anda harus menerapkan bring your own license (BYOL). Anda dapat memperoleh lisensi Db2 dari SAP atau IBM. Untuk informasi selengkapnya tentang pemberian lisensi dan dukungan, lihat Catatan SAP berikut:

Untuk informasi selengkapnya tentang pemberian lisensi SAP, hubungi SAP.

Lisensi sistem operasi

Di Compute Engine, ada dua cara untuk melisensikan SLES, RHEL, dan Windows Server:

  • Dengan lisensi bayar sesuai penggunaan, biaya per jam VM Compute Engine Anda mencakup pemberian lisensi. Google mengelola logistik pemberian lisensi. Biaya per jam Anda lebih tinggi, tetapi Anda memiliki fleksibilitas penuh untuk menaikkan dan menurunkan biaya sesuai kebutuhan. Ini adalah model pemberian lisensi yang digunakan untuk image publik Google Cloud yang mencakup SLES, RHEL, dan Windows Server.

  • Dengan BYOL, biaya VM Compute Engine Anda lebih rendah karena pemberian lisensi tidak termasuk. Anda harus memigrasikan lisensi yang sudah ada atau membeli lisensi Anda sendiri, yang berarti Anda harus membayar di muka, dan Anda menjadi lebih fleksibel.

Dukungan

Untuk masalah terkait infrastruktur atau layanan Google Cloud, hubungi Layanan Pelanggan. Anda dapat menemukan informasi kontak di halaman Ringkasan Dukungan di Konsol Google Cloud. Jika Layanan Pelanggan menentukan bahwa suatu masalah berada di dalam sistem SAP, maka Anda dirujuk ke Dukungan SAP.

Untuk masalah terkait produk SAP, catat permintaan dukungan Anda ke dalam log dengan dukungan SAP. SAP mengevaluasi tiket dukungan dan, jika tiket tersebut adalah tiket infrastruktur Anda, maka SAP akan mentransfer tiket itu ke Komponen Google Cloud dalam sistemnya: BC-OP-LNX-GOOGLE atau BC-OP-NT-GOOGLE.

Persyaratan dukungan

Sebelum dapat menerima dukungan untuk sistem SAP serta infrastruktur dan layanan Google Cloud yang digunakannya, Anda harus memenuhi persyaratan paket dukungan minimum.

Guna mengetahui informasi selengkapnya tentang persyaratan dukungan minimum untuk SAP di Google Cloud, lihat:

Guna mengetahui informasi tentang dukungan SAP untuk Db2, lihat Catatan SAP 1168456 - DB6: Proses Dukungan dan Akhir Tanggal Dukungan untuk IBM DB2 LUW

Langkah berikutnya

Untuk men-deploy IBM Db2 di Google Cloud, lihat:

Untuk men-deploy cluster IBM Db2 HA ke Google Cloud, lihat panduan deployment cluster ketersediaan tinggi IBM Db2 untuk SAP.