Guida alla pianificazione di IBM Db2 per SAP

Questa guida fornisce informazioni che puoi utilizzare per pianificare l'installazione un sistema IBM Db2 Advanced Enterprise Server Edition (AESE) (IBM Db2) che supporta le applicazioni SAP su Google Cloud.

Per eseguire il deployment di IBM Db2 con prodotti SAP su Google Cloud, vedi:

• Deployment automatico delle VM per IBM Db2 su Linux utilizzando Terraform
• Deployment manuale delle VM per IBM Db2 su Linux e Windows

Per i link a ulteriori informazioni da SAP su IBM Db2, vedi SAP su IBM Db2 per Linux, UNIX e Windows.

Per saperne di più sui prodotti certificati SAP per l'esecuzione su Google Cloud, incluso IBM Db2, consulta SAP Note 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e Tipi di macchine Google Cloud .

Nozioni di base su Google Cloud

Google Cloud comprende molti prodotti e servizi basati su cloud, Quando esegui prodotti SAP su Google Cloud, utilizzi principalmente i servizi offerti basati su IaaS mediante Compute Engine Cloud Storage nonché alcune funzionalità a livello di piattaforma, come strumenti.

Consulta la panoramica della piattaforma Google Cloud per concetti e terminologia importanti. Questa guida duplica alcune informazioni dalla panoramica per convenienza e contesto.

Per una panoramica delle considerazioni che le organizzazioni su scala aziendale dovrebbero tenere conto durante l'esecuzione su Google Cloud, consulta Framework dell'architettura Google Cloud.

Interazione con Google Cloud

Google Cloud offre tre modi principali per interagire con la piattaforma e le tue risorse: nel cloud:

• La console Google Cloud, che è un'interfaccia utente basata sul web.
• Lo strumento a riga di comando gcloud, che fornisce un soprainsieme di una funzionalità offerta dalla console Google Cloud.
• Librerie client, che forniscono API per l'accesso ai servizi e la gestione delle risorse. Le librerie client sono utili quando crei i tuoi strumenti.

Servizi Google Cloud

I deployment SAP in genere utilizzano alcuni o tutti i seguenti Google Cloud Google Cloud:

Servizio	Descrizione
Networking VPC	Connette le tue istanze VM tra loro e a internet. Ogni istanza VM fa parte di una rete legacy con un un intervallo IP globale o una rete di subnet consigliata, in cui l'istanza VM un membro di una singola subnet che fa parte di una rete più grande. Tieni presente che una rete Virtual Private Cloud (VPC) non può coprire ma un progetto Google Cloud può avere più reti VPC. Per collegare le risorse di più progetti a un sulla rete VPC, puoi utilizzare VPC condiviso, in modo che possono comunicare tra loro in modo sicuro ed efficiente utilizzando indirizzi IP interni di quella rete. Per informazioni su come per eseguire il provisioning di un VPC condiviso, inclusi requisiti, configurazione passaggi e utilizzo, vedi Esegui il provisioning di un VPC condiviso.
Compute Engine	Crea e gestisce le VM con il sistema operativo e il software che preferisci stack.
Persistent Disk e Hyperdisk	Puoi utilizzare Persistent Disk e Google Cloud Hyperdisk: I volumi di Persistent Disk sono disponibili come disco rigido standard (HDD) o a stato solido (SSD). Per i dischi permanenti bilanciati dischi permanenti e SSD, Replica asincrona PD consente di eseguire la replica asincrona dei dati SAP tra due regioni di Google Cloud. I volumi Hyperdisk Extreme offrono un massimo IOPS e velocità effettiva rispetto ai volumi di dischi permanenti SSD. Per impostazione predefinita, Compute Engine cripta il cliente contenuti inattivi, inclusi quelli all'interno del Persistent Disk e i volumi Hyperdisk. Per ulteriori informazioni sui dischi la crittografia e le possibili opzioni di crittografia, consulta Informazioni sulla crittografia del disco.
Console Google Cloud	Uno strumento basato su browser per la gestione delle risorse Compute Engine. Utilizza un modello per descrivere tutte le risorse Compute Engine e le istanze di cui hai bisogno. Non è necessario creare e gestire singolarmente a configurare le risorse o a individuare le dipendenze la console Google Cloud lo fa al posto tuo.
Cloud Storage	Puoi archiviare i backup dei tuoi database SAP in Cloud Storage per con maggiore durabilità e affidabilità, con la replica.
Cloud Monitoring	Offre visibilità su deployment, prestazioni, uptime e l'integrità dei dischi di Compute Engine, della rete e dell'archiviazione permanente. Monitoring raccoglie metriche, eventi e metadati Google Cloud e le utilizza per generare insight tramite dashboard, grafici e avvisi. Puoi monitorare le metriche di computing senza costi tramite monitoraggio.
IAM	Fornisce un controllo unificato sulle autorizzazioni per le risorse Google Cloud. IAM consente di controllare chi può eseguire il piano di controllo operazioni sulle tue VM, tra cui creazione, modifica ed eliminazione VM e dischi di archiviazione permanente e creazione e modifica delle reti.

Prezzi e quote

Puoi utilizzare il Calcolatore prezzi per stimare i costi di utilizzo. Per ulteriori informazioni sui prezzi, vedi Prezzi di Compute Engine, Prezzi di Cloud Storage, e prezzi di Google Cloud Observability.

Le risorse Google Cloud sono soggette a quote. Se prevedi di utilizzare un volume di CPU elevato con memoria elevata, potresti dover richiedere una quota aggiuntiva. Per ulteriori informazioni per informazioni, consulta Quote delle risorse di Compute Engine.

Conformità e controlli di sovranità

Se hai bisogno che il tuo carico di lavoro SAP venga eseguito in conformità con la residenza dei dati, controllo dell'accesso, del personale o dei requisiti normativi, devi pianificare l'utilizzo di Assured Workloads - un servizio che ti aiuta a eseguire carichi di lavoro sicuri e conformi su Google Cloud senza a compromettere la qualità dell'esperienza cloud. Per ulteriori informazioni, consulta la sezione Controlli di conformità e sovranità per SAP su Google Cloud.

Architettura di deployment

Un'installazione IBM Db2 con un database a partizione singola su Google Cloud comprende i seguenti componenti:

• Una VM di Compute Engine che esegue il tuo database IBM Db2.

• Una o più unità disco permanente per gli elementi seguenti:

  • Il disco radice.
  • Il volume di ID database (/db2/<DBSID>/),
  • Il volume dell'istanza (/db2/db2<dbsid>), che contiene la casa directory dell'utente db2<dbsid> e dei dati dell'istanza IBM Db2 per <DBSID> oltre al software IBM Db2.
  • Il volume del log (/db2/<DBSID>/log_dir), che contiene almeno i file di log del database online.
  • Il volume di dump/diagnostica (/db2/<DBSID>/db2dump), che contiene File di log della diagnostica Db2, file di dump Db2 e ulteriore tecnico del servizio di assistenza informazioni.
  • Il volume dei dati (/db2/<DBSID>/sapdata<n> o /db2/<DBSID>/sapdata/sapdata<n>). Questo è lo spazio di archiviazione posizione degli spazi delle tabelle con spazio gestito da database (DMS) di tipo container FILE o tablespace con archiviazione automatica di Db2
  • Il volume del tablespace temporaneo (/db2/<DBSID>/saptmp<n> o /db2/ <DBSID>/saptmp/saptmp<n>). Questa è la posizione di archiviazione tabelle temporanee.

A seconda dei requisiti dell'installazione, potrebbe essere necessario includi anche i seguenti:

• Un gateway NAT. Un gateway NAT ti consente di fornire servizi per le tue VM, negando al contempo la connettività diretta a internet queste VM. Puoi anche configurare questa VM come bastion host per stabilire connessioni SSH alle altre VM sulla tua subnet privata. Consulta Gateway NAT e bastion host per ulteriori informazioni.
• Un volume di backup per l'archiviazione dei backup a caldo.
• Un volume di archiviazione per l'archiviazione degli archivi dei log.

Casi d'uso diversi potrebbero richiedere dispositivi o database aggiuntivi. Per ulteriori informazioni informazioni, vedi:

• Nota SAP 1707361 - Configurazione Sistemi basati su NW 7.1 e versioni successive: UNIX Db2 per LUW.
• La guida all'installazione appropriata per il tuo sistema SAP con IBM Db2.

Requisiti delle risorse

Per molti aspetti, eseguire IBM Db2 con SAP su Google Cloud è simile a eseguire il tuo data center. Devi ancora pensare alle risorse di calcolo, di archiviazione e networking.

Per ulteriori informazioni, consulta la Guida all'installazione appropriata. per il tuo sistema SAP con IBM Db2.

Configurazione della VM

IBM Db2 è certificato per l'esecuzione su tutti i tipi di macchine Compute Engine, tra cui personalizzati. Nella maggior parte dei casi, utilizza un tipo di macchina con due o più CPU virtuali.

Per informazioni sui diversi tipi di macchine Compute Engine e sui relativi casi d'uso, consulta Tipi di macchine nella documentazione di Compute Engine.

Configurazione della CPU

Il numero di vCPU richieste varia in base al carico delle applicazioni su IBM Db2 LUW. Devi allocare almeno due vCPU a IBM Db2 dell'installazione. Per ottenere il miglior utilizzo delle risorse esistenti da parte del tuo sistema IBM Db2, segui le indicazioni nella documentazione di SAP on IBM Db2 per Linux, UNIX e Windows e regolare le risorse di calcolo in base alle esigenze.

Configurazione memoria

La tua VM IBM Db2 deve avere almeno 4 GB di RAM per vCPU. Di questo importo, circa l'80% della RAM dovrebbe essere allocato a IBM Db2, con il resto allocato al sistema operativo su cui è in esecuzione IBM Db2.

La quantità ottimale di memoria per il tuo caso d'uso dipende dalla complessità del per le query eseguite, la dimensione dei dati, la quantità di parallelismo e il livello di prestazioni previsto. Per ulteriori indicazioni su per ottimizzare la configurazione della memoria, Documentazione di SAP su IBM Db2 per Linux, UNIX e Windows.

Configurazione archiviazione

Per impostazione predefinita, ogni VM di Compute Engine ha un disco permanente radice che contiene il sistema operativo. Inoltre, devi creare, collegare e montare dischi aggiuntivi per il database, i log e le procedure del caso.

I requisiti di dimensioni e prestazioni del disco dipenderanno dall'applicazione. Misura ciascun dispositivo in base alle tue esigenze.

Per ulteriori informazioni sulle opzioni di disco permanente per IBM Db2, vedi Dischi permanenti.

Per indicazioni di SAP sul dimensionamento del disco, vedi:

• File system richiesti per IBM Db2 per Linux, UNIX e Windows
• 1707361 - Istituto Sistemi basati su NW 7.1 e versioni successive: UNIX Db2 per LUW

Versioni IBM Db2 supportate

Devi utilizzare i livelli del Software Fix Pack (FP) IBM Db2 certificati per SAP. La l'utilizzo di altri livelli software IBM Db2 non è consentito.

Per ulteriori informazioni, vedi SAP Note 101809 - DB6: versioni Db2 supportate e livelli di correzione del pacchetto.

Funzionalità di IBM Db2 supportate

SAP supporta la maggior parte delle funzionalità di IBM Db2 su Google Cloud. Tuttavia, quanto segue non sono supportate:

• Database Db2 multipartizionati
• Funzionalità IBM Db2 pureScale

Sistemi operativi supportati

SAP ha certificato Google Cloud per l'esecuzione di IBM Db2 su SUSE Linux Enterprise Server (SLES), Red Hat Enterprise Linux (RHEL) e Windows Server operativi immagini di sistema:

• SLES 12 SP2 e superiore
• RHEL 7.4
• Windows Server 2012 R2 e versioni successive

Per saperne di più sulle immagini Compute Engine, consulta Immagini.

Considerazioni sul deployment

Aree geografiche e zone

Quando esegui il deployment di una VM, devi scegliere una regione e una zona. Una regione è una specifica posizione geografica in cui puoi eseguire le tue risorse e corrisponde a della località del data center. Ogni regione è composta da una o più zone.

È possibile utilizzare risorse globali come immagini disco preconfigurate e snapshot dei dischi a cui si accede tra regioni e zone. Risorse di regione, come il traffico esterno statico Indirizzi IP, sono accessibili solo da risorse che si trovano nella stessa regione. Le risorse di zona, come VM e dischi, sono accessibili solo alle risorse che si trovano nella stessa zona.

Quando scegli regioni e zone per le tue VM, mantieni quanto segue mente:

• La località degli utenti e delle risorse interne, ad esempio nel tuo data center o nella tua rete aziendale. Per ridurre la latenza, seleziona una località vicina a utenti e risorse.
• La località delle altre risorse SAP. La tua applicazione SAP il database deve trovarsi nella stessa zona.

Dischi permanenti

I dischi permanenti sono dispositivi di archiviazione a blocchi durevoli che funzionano in modo simile ai dischi fisici di un computer o di un server.

Compute Engine offre diversi tipi di dischi permanenti. Ogni tipo ha caratteristiche di rendimento diverse. Google Cloud gestisce l'hardware sottostante dei dischi permanenti per assicurare ridondanza e ottimizzare le prestazioni.

Puoi utilizzare uno qualsiasi dei seguenti disco permanente di Compute Engine tipi:

• Dischi permanenti standard (pd-standard): efficienti ed economici archiviazione a blocchi supportata da unità a disco rigido standard (HDD) per la gestione delle operazioni sequenziali di lettura e scrittura, ma non è ottimizzata per gestire velocità elevate di operazioni di input-output casuali al secondo (IOPS).
• SSD (pd-ssd): offre archiviazione a blocchi affidabile e ad alte prestazioni supportato da unità a stato solido (SSD).
• Bilanciata (pd-balanced): offre un sistema basato su SSD affidabile ed economico l'archiviazione a blocchi.
• Estremo (pd-extreme): offre una velocità effettiva e un IOPS massimi più elevati rispetto a pd-ssd per tipi di macchine Compute Engine più grandi. Per ulteriori informazioni, consulta Dischi permanenti con carico estremo.

Le prestazioni di SSD e dischi permanenti bilanciati scalano automaticamente con le dimensioni, puoi quindi regolare le prestazioni ridimensionando i valori o l'aggiunta di altri dischi permanenti a una VM.

Anche il tipo di VM in uso e il numero di vCPU che contiene incidono le prestazioni del disco permanente.

I dischi permanenti si trovano in modo indipendente dalle VM, quindi puoi scollegarli e trasferire i dischi permanenti per conservare i dati, anche dopo aver eliminato le VM.

Per ulteriori informazioni sui diversi tipi di Compute Engine, dei dischi permanenti, le loro caratteristiche prestazionali e come lavorare consulta la documentazione di Compute Engine:

• Opzioni di archiviazione
• Blocca prestazioni dello spazio di archiviazione
• Altri fattori che influiscono sulle prestazioni
• Aggiunta o ridimensionamento di dischi permanenti a livello di zona
• Creazione di disco permanente permanenti

SSD locale (non persistente)

Inoltre, Google Cloud offre SSD locale le unità disco. Sebbene gli SSD locali possano offrire alcuni vantaggi rispetto i dischi permanenti, non usarli come parte di un sistema IBM Db2. di istanze VM con risorse Le unità SSD collegate non possono essere arrestate e quindi riavviate.

Gateway NAT e bastion host

Se il criterio di sicurezza richiede delle VM effettivamente interne, devi configurare un manualmente sulla rete e una route corrispondente in modo che le VM possano raggiungere su internet. È importante notare che non puoi connetterti a un un'istanza VM interna direttamente tramite SSH. Per connetterti a questo devi configurare un'istanza bastion che abbia un indirizzo IP esterno per poi attraversarlo. Quando le VM non hanno indirizzi IP esterni, possono essere raggiungibile solo da altre VM nella rete o tramite un gateway VPN gestito. Puoi eseguire il provisioning delle VM nella tua rete in modo che agiscano da relè attendibili per le richieste in entrata dette bastion host o traffico in uscita dalla rete, chiamati gateway NAT. Per connettività più trasparente senza configurare tali connessioni, puoi utilizzare una risorsa gateway VPN gestito.

Utilizzo di bastion host per le connessioni in entrata

Bastion host fornire un punto di ingresso rivolto all'esterno di una rete delle VM con rete privata. Questo padrone di casa può fornire un singolo punto di fortificazione e può essere avviato e arrestato per abilitare o disabilitare l'SSH in entrata la comunicazione da internet.

Puoi ottenere l'accesso SSH alle VM che non hanno un indirizzo IP esterno che si connette prima a un bastion host. La protezione completa di un bastion host non rientrano nell'ambito di questo articolo, ma puoi seguire alcuni passaggi iniziali, tra cui:

• Limita l'intervallo CIDR degli IP di origine che possono comunicare con il bastion.
• Configura le regole del firewall per consentire il traffico SSH solo alle VM private il bastion host.

Per impostazione predefinita, SSH sulle VM è configurato in modo da utilizzare chiavi private per l'autenticazione. Quando utilizzi un bastion host, accedi prima al bastion host e poi a della VM privata di destinazione. A causa di questo accesso in due passaggi, devi usare l'agente SSH il forwarding per raggiungere la VM di destinazione anziché archiviare la chiave privata della VM di destinazione sul bastion host. Devi eseguire questa operazione anche se usi la stessa coppia di chiavi sia per le VM bastion che di destinazione, poiché il bastion ha accesso diretto solo metà pubblica della coppia di chiavi.

Utilizzo di gateway NAT per il traffico in uscita

Quando a una VM non è assegnato un indirizzo IP esterno, non è possibile effettuare a servizi esterni, inclusi altri servizi Google Cloud. Per consentire VM per raggiungere i servizi su internet, puoi impostare e configurare Gateway NAT. Il gateway NAT è una VM che può instradare il traffico per conto di qualsiasi altra VM in ogni rete. Dovresti avere un gateway NAT per ogni rete. Tieni presente che una singola VM Il gateway NAT non deve essere considerato ad alta disponibilità e non può supportare un'alta disponibilità e la velocità effettiva del traffico per più VM. Consulta le Guida al deployment di IBM Db2 per SAP NetWeaver per istruzioni su come configurare una VM in modo che agisca come gateway NAT.

Immagini personalizzate

Una volta che il sistema è operativo, puoi creare immagini personalizzate. Devi creare queste immagini quando modifichi lo stato del prompt radice disco e vogliono essere in grado di ripristinare facilmente il nuovo stato. Dovresti avere un piano su come gestire le immagini personalizzate che crei. Per ulteriori informazioni, vedi Best practice per la gestione delle immagini.

Identificazione degli utenti e accesso alle risorse

Quando pianifichi la sicurezza per un deployment SAP su Google Cloud, è necessario identificare:

• Gli account utente e le applicazioni che necessitano dell'accesso Risorse Google Cloud nel tuo progetto Google Cloud
• Le risorse Google Cloud specifiche nel tuo progetto che ogni utente deve accedere

Devi aggiungere ciascun utente al progetto aggiungendo il relativo ID Account Google al progetto come entità. Per un programma di candidatura che utilizza alle risorse di Google Cloud, crei un account di servizio, che fornisce un'identità utente per programma all'interno del tuo progetto.

Le VM di Compute Engine hanno il proprio account di servizio. Qualsiasi programma che eseguite su una VM possono utilizzare l'account di servizio della VM, purché il servizio VM disponga delle autorizzazioni per le risorse necessarie al programma.

Dopo aver identificato le risorse Google Cloud di cui ogni utente ha bisogno per l'utilizzo, concedi a ciascun utente l'autorizzazione a utilizzare ciascuna risorsa assegnando ruoli specifici delle risorse all'utente. Esamina i ruoli predefiniti IAM fornisce per ogni risorsa, e assegnare ruoli a ciascun utente che forniscano le autorizzazioni appena sufficienti completare le attività o le funzioni dell'utente e niente più.

Se hai bisogno di un controllo più granulare o restrittivo sulle autorizzazioni rispetto forniti dai ruoli IAM predefiniti, puoi creare ruoli personalizzati.

Per ulteriori informazioni sui ruoli IAM che SAP di cui hanno bisogno i programmi su Google Cloud, vedi Identity and Access Management for SAP su Google Cloud.

Per una panoramica della gestione di identità e accessi per SAP su Google Cloud, consulta Panoramica della gestione di identità e accessi per SAP su Google Cloud.

Networking e sicurezza della rete

Prendi in considerazione le informazioni riportate nelle sezioni seguenti quando pianifichi il networking sicurezza.

Modello di privilegi minimi

Una delle prime linee di difesa è limitare chi può raggiungere la rete delle tue VM firewall. Per impostazione predefinita, tutto il traffico verso le VM, anche da altre VM, è bloccato dal firewall a meno che non crei regole per consentire l'accesso. L'eccezione è la rete predefinita creato automaticamente per ogni progetto e ha regole firewall.

Creando regole firewall, puoi limitare tutto il traffico su un determinato insieme di porte a specifici indirizzi IP di origine. Devi seguire il modello di privilegio minimo di limitare l'accesso a indirizzi IP, protocolli e porte specifici che devono access. Ad esempio, devi sempre impostare bastion host e consentire SSH nel sistema SAP NetWeaver solo da quell'host.

Reti personalizzate e regole firewall

Puoi utilizzare una rete per definire un IP gateway e l'intervallo di rete per le VM collegato a quella rete. Tutte le reti Compute Engine utilizzano IPv4 protocollo. A ogni progetto Google Cloud è fornita una rete predefinita con configurazioni e regole firewall, ma devi aggiungere una subnet personalizzata regole firewall basate su un modello di privilegio minimo. Per impostazione predefinita, una nuova che non ha regole firewall e quindi non ha accesso alla rete.

In base ai tuoi requisiti, potresti voler aggiungere altre subnet per isolare parti della rete. Per ulteriori informazioni, vedi Subnet.

Le regole firewall si applicano all'intera rete e a tutte le VM al suo interno. Puoi aggiungere una regola firewall che consenta il traffico tra le VM nella stessa rete e tra subnet. Puoi anche configurare firewall in modo che si applichino a specifiche le VM target utilizzando meccanismo di tagging.

Alcuni prodotti SAP, come SAP NetWeaver, richiedono l'accesso a determinate porte. Essere assicurati di aggiungere regole firewall per consentire l'accesso le porte descritte da SAP.

Route

Percorsi sono risorse globali collegate a una singola rete. Le route create dall'utente si applicano a a tutte le VM in una rete. Ciò significa che puoi aggiungere un percorso che inoltra il traffico da Da VM a VM all'interno della stessa rete e tra subnet senza richiedere e indirizzi IP esterni.

Per l'accesso esterno alle risorse internet, avvia una VM senza IP esterno e configurare un'altra macchina virtuale come gateway NAT. Questo richiede l'aggiunta del gateway NAT come route per SAP in esecuzione in un'istanza Compute Engine. Per ulteriori informazioni, vedi Gateway NAT e bastion host.

Cloud VPN

Puoi connettere in modo sicuro la tua rete esistente a Google Cloud tramite una VPN connessione tramite IPsec mediante Cloud VPN. Il traffico tra le due reti è criptato da un gateway VPN e poi decriptato dall'altro gateway VPN. Questo protegge i dati mentre vengono trasferiti su internet. Puoi controllare dinamicamente quali VM possono inviare il traffico nella VPN tag istanza sulle route. I tunnel Cloud VPN sono fatturati a una tariffa mensile statica più il traffico in uscita standard addebiti. Tieni presente che la connessione di due reti nello stesso progetto comporta comunque per il traffico in uscita standard. Per ulteriori informazioni, consulta Panoramica della VPN e Scelta di un'opzione di routing VPN.

Protezione di un bucket Cloud Storage

Se utilizzi Cloud Storage per ospitare i backup di dati e log, assicurati utilizzi TLS (HTTPS) durante l'invio di dati a Cloud Storage dalle tue VM per proteggere in transito. Cloud Storage cripta automaticamente i dati at-rest. Puoi specificare le tue chiavi di crittografia se hai un tuo sistema di gestione delle chiavi.

Documenti correlati sulla sicurezza

Fai riferimento alle seguenti risorse di sicurezza aggiuntive per il tuo ambiente SAP Google Cloud:

• Connessione sicura alle istanze VM
• Centro sicurezza
• Conformità in Google Cloud
• White paper sulla sicurezza di Google Cloud
• Progettazione della sicurezza dell'infrastruttura Google

Backup e ripristino

Devi avere un piano su come ripristinare le condizioni di funzionamento del sistema se succeda il peggio.

Per informazioni sul backup e il ripristino dei sistemi IBM Db2 che supportano SAP; consulta:

• Backup e recupero
• Abilitazione del recupero di IBM Db2 per database Linux, UNIX e Windows

Per indicazioni generali su come pianificare il ripristino di emergenza di Google Cloud, consulta:

• Come progettare un piano di ripristino di emergenza
• Libro di ricette sul ripristino di emergenza

Automation per i deployment IBM Db2

Google Cloud offre Terraform file di configurazione che puoi utilizzare per automatizzare il deployment delle risorse per IBM Db2 con Linux.

La configurazione sap_db2.tf fornita da Google Cloud per IBM Db2 esegue il provisioning delle seguenti risorse:

• Un'istanza VM di Compute Engine basata sul tipo di macchina scelta.
• La tua scelta tra Red Hat Enterprise Linux (RHEL) o SUSE Linux Enterprise Sistema operativo server (SLES).
• dei dischi permanenti di Compute Engine.
• L'agente di monitoraggio di Google Cloud per SAP NetWeaver.

Per le istruzioni sull'automazione del deployment, Deployment automatico delle VM per IBM Db2 su Linux utilizzando Terraform.

Cluster IBM Db2 ad alta disponibilità

Puoi configurare un cluster IBM Db2 ad alta disponibilità e a tolleranza di emergenza sul Google Cloud supportato da SAP. Il cluster è configurato gestito da IBM Tivoli System Automation for Multiplatforms (TSAMP) e utilizza la funzione HADR Db2 di IBM per la replica.

Le applicazioni si connettono al server IBM Db2 principale tramite un un indirizzo IP mobile che, in caso di failover, TSAMP riassegna il server di standby.

La funzione HADR Db2 di IBM supporta fino a tre server in standby. Attivato Google Cloud, le VM host nel cluster devono trovarsi nella stessa regione possono trovarsi in diverse zone all'interno della regione.

Il supporto SAP per i cluster DB2 ad alta disponibilità su Google Cloud è elencato in SAP Note 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e Tipi di macchine Google Cloud .

Per informazioni sulle funzionalità di IBM Db2 supportate da SAP, vedi Nota SAP 1555903.

Architetture di deployment

Puoi eseguire il deployment delle VM host in un cluster IBM Db2 ad alta disponibilità su di Compute Engine nella stessa regione o, se necessario, puoi eseguirne il deployment in una singola zona.

Per ottenere la massima disponibilità, esegui il deployment di ogni VM host in una zona diversa.

Il seguente diagramma mostra un deployment multizona che utilizza una route statica per l'indirizzo IP mobile.

Il seguente diagramma mostra un deployment a zona singola che utilizza un IP alias per l'indirizzo IP mobile.

Documentazione obbligatoria

Per eseguire il deployment di un cluster IBM Db2 ad alta disponibilità per SAP, devi seguire sia SAP sia documentazione di Google Cloud.

• La soluzione IBM Db2 ad alta disponibilità fornita da SAP: IBM Tivoli System Automation per multipiattaforma copre i requisiti generali del cluster e l'installazione delle istanze IBM Db2, TSAMP e il cluster ad alta disponibilità.
• Il cluster IBM Db2 per SAP ad alta disponibilità fornito da Google Cloud Guida al deployment spiega come configurare le risorse Google Cloud e alcuni cluster di configurazione specifiche di Google Cloud.

Potresti dover fare riferimento alla documentazione aggiuntiva di SAP o IBM durante l'installazione dei componenti SAP e IBM.

Requisiti specifici per un cluster IBM Db2 ad alta disponibilità su Google Cloud

Su Google Cloud, SAP supporta i cluster IBM Db2 ad alta disponibilità solo su RHEL o sistemi operativi SLES.

Per i requisiti software di Google Cloud per le istanze IBM Db2, vedi Requisiti delle risorse.

Per IBM TSAMP, utilizza la versione più recente disponibile supportata dal tuo Versione IBM Db2 e sistema operativo.

Per tutti gli altri requisiti hardware e software, vedi IBM Db2 High Soluzione di disponibilità: IBM Tivoli System Automation for Multiplatforms.

Indirizzi IP mobili per cluster IBM Db2 ad alta disponibilità su Google Cloud

Un cluster IBM Db2 ad alta disponibilità per SAP utilizza un un indirizzo IP mobile, chiamato anche "indirizzo IP virtuale" o "indirizzo IP condiviso".

Per un cluster IBM Db2 ad alta disponibilità, Google Cloud può implementare un indirizzo IP mobile utilizzando una route statica di Google Cloud o un indirizzo IP alias di Google Cloud.

L'implementazione della route statica è consigliata per IBM Db2 multizona dei cluster ad alta disponibilità. I deployment multizona contribuiscono a garantire che un errore in una singola zona non rimuovere il tuo sistema IBM Db2.

Tuttavia, se la tua architettura di rete non supporta route statiche o evitare soluzioni come overlay IP o routing complessi, usa l'implementazione dell'indirizzo IP alias con un'alta disponibilità IBM Db2 a zona singola in un cluster Kubernetes. Gli indirizzi IP alias non sono consigliati per i deployment multizona perché la riallocazione dell'alias potrebbe non essere garantita nel caso in cui di un errore a livello di zona.

A seconda che tu scelga l'implementazione della route statica o il l'implementazione dell'IP alias, i requisiti per l'indirizzo IP che utilizzi per l'indirizzo IP mobile sono diverse.

L'utilizzo di una route statica richiede la selezione di un indirizzo IP per un indirizzo IP mobile che è:

• Al di fuori degli intervalli IP delle subnet del virtual private cloud esistenti in cui le VM risiedono.
• Non sono in conflitto con indirizzi IP esterni nella rete estesa.

Rivolgiti al tuo amministratore di rete per determinare un indirizzo IP adatto per un dell'implementazione di route statiche.

Per utilizzare un indirizzo IP alias è necessario prenotare un indirizzo IP da dell'intervallo IP della subnet da utilizzare come indirizzo IP mobile.

Per ulteriori informazioni sugli indirizzi IP mobili su Google Cloud, consulta Best practice per gli indirizzi IP mobili.

SAP consiglia di utilizzare indirizzi IP mobili nei cluster IBM Db2 ad alta disponibilità. SAP supporta Automatic Client Reroute (ACR), fornito che prendi in considerazione per tutti i requisiti e le limitazioni di questo metodo. Per ulteriori informazioni, vedi la nota SAP 1568539.

Tie-breaker della rete

I cluster ad alta disponibilità IBM Db2 in genere inviano una richiesta ICMP (ping) a un gateway di rete che funge da tiebreaker di rete predefinito per determinare quale nodo deve prendono il controllo quando viene persa la comunicazione tra i nodi in un cluster.

Poiché i gateway di rete su Google Cloud non rispondono a ICMP richieste, utilizzare qualsiasi altro indirizzo IP su cui è possibile inviare un ping e che ad alta disponibilità. Ad esempio, puoi utilizzare l'indirizzo IP virtuale l'istanza dei servizi centrali dell'applicazione SAP o il DNS di Google, 8.8.8.8.

Se il tie-breaker di rete non può rispondere alle richieste ICMP durante la configurazione, la configurazione non va a buon fine.

Esistono altri tie-breaker di rete che sono definiti da IBM. Per ulteriori informazioni, consulta Configurare il tie-breaker.

Strumenti di configurazione per un cluster ad alta disponibilità Db2

Puoi utilizzare uno dei seguenti strumenti forniti da SAP e IBM per configurare un cluster HADR Db2 IBM:

• Lo strumento di configurazione dei cluster SAP (sapdb2cluster.sh)
• Utilità di configurazione dell'istanza ad alta disponibilità IBM DB2 (db2haicu)

Strumento di configurazione del cluster SAP Db2 (sapdb2cluster.sh)

SAP consiglia lo strumento di configurazione del cluster fornito da SAP, sapdb2cluster.sh, per configurare e creare un cluster Db2 ad alta disponibilità. Il deployment di Google Cloud istruzioni utilizzare lo strumento di configurazione del cluster SAP. Il cluster di configurazione semplifica gran parte della configurazione del cluster e garantisce che soddisfi le Requisiti di supporto SAP.

Prima di creare il cluster ad alta disponibilità con lo strumento di configurazione del cluster SAP, uno dei in Google Cloud le istruzioni per il deployment apportano una piccola modifica alla configurazione del cluster SAP sapdb2cluster.sh, in modo che lo strumento salti la creazione del classe di risorsa predefinita IBM.ServiceIP.

Risorse create dalla classe di risorse IBM.ServiceIP di IBM TSAMP problema richieste ARP gratuite, che non sono supportate nel VPC reti on Google Cloud, come spiegato in Sfide legate alla migrazione degli IP mobili in Compute Engine.

Per scaricare la versione più recente dello strumento di configurazione del cluster, vedi Nota SAP 960843.

Utilità di configurazione dell'istanza ad alta disponibilità IBM DB2 (db2haicu)

In alternativa allo strumento di configurazione dei cluster SAP, puoi utilizzare è invece l'utilità IBM db2haicu, che fornisce anche un'interfaccia interattiva. Lo strumento di configurazione del cluster SAP utilizza db2haicu per la configurazione del cluster.

Quando utilizzi l'utilità db2haicu, devi configurare la relazione HADR, poi puoi usare l'utilità db2haicu per e configurare il cluster. Sebbene la procedura di configurazione generale essere più complessa con l'utilità db2haicu, l'utilità consente personalizzazione per configurazioni di rete complesse o altri requisiti specifiche per il tuo ambiente.

Segui sempre le linee guida SAP e IBM quando usi l'utilità db2haicu.

Per ulteriori informazioni su db2haicu, consulta la documentazione di IBM Db2.

Script helper Google Cloud per l'integrazione del cluster IBM TSAMP

Abilitare il cluster IBM Db2 ad alta disponibilità di chiamare il servizio Google Cloud appropriato Comandi API per avviare, arrestare e monitorare la risorsa TSAMP per l'IP mobile devi scaricare uno script di supporto da Google Cloud le VM host. Quando crei la risorsa di indirizzo IP mobile in IBM TSAMP, fai riferimento allo script helper di Google Cloud.

Licenze

Questa sezione fornisce informazioni sui requisiti di licenza.

Licenze IBM Db2

Quando esegui IBM Db2 su Google Cloud, devi BYOL (Bring Your Own License). Puoi ottenere licenze Db2 da SAP o da IBM. Per ulteriori informazioni sulle licenze e assistenza, consulta le seguenti note SAP:

• Nota SAP 1168456 - DB6: Processo di supporto e date di fine del supporto per IBM DB2 LUW
• SAP Note 1260217 - DB6: Componenti software contenuti nella licenza DB2 di SAP
• SAP Note 816773 - DB6: Installazione di una licenza OEM SAP

Per ulteriori informazioni sulle licenze SAP, contatta SAP.

Licenze del sistema operativo

In Compute Engine, esistono due modi per acquisire in licenza SLES, RHEL e Windows Server:

• Con le licenze con pagamento a consumo, il costo orario della tua VM di Compute Engine include le licenze. Google gestisce la logistica delle licenze. La tua ora sono più alti, ma hai la totale flessibilità per aumentare e ridurre i costi in base alle necessità. Questo è il modello di licenze utilizzato per Google Cloud. per le immagini pubbliche che includono SLES, RHEL e Windows Server.

• Con BYOL, i costi delle VM di Compute Engine sono inferiori perché licenze non incluse. Devi eseguire la migrazione di una licenza o di un acquisto esistente la tua licenza, il che significa pagare in anticipo e hai meno risorse una maggiore flessibilità.

Assistenza

In caso di problemi con l'infrastruttura o i servizi Google Cloud, contatta l'assistenza clienti. Puoi trovare i dati di contatto nella Pagina Panoramica dell'assistenza nella console Google Cloud. Se l'assistenza clienti stabilisce che un problema risiede nei tuoi sistemi SAP, verrai indirizzato a SAP Support.

Per problemi relativi ai prodotti SAP, registra la richiesta di assistenza con Assistenza SAP. SAP valuta il ticket di assistenza e, se sembra essere un account Google Cloud, relativo a un problema dell'infrastruttura, SAP trasferisce il ticket Componente Google Cloud nel sistema: BC-OP-LNX-GOOGLE oppure BC-OP-NT-GOOGLE.

Requisiti di assistenza

Prima di poter ricevere assistenza per sistemi SAP e Google Cloud infrastruttura e servizi che utilizzano, devi soddisfare i requisiti minimi requisiti dei piani di assistenza.

Per ulteriori informazioni sui requisiti minimi di assistenza per SAP Google Cloud, consulta:

• Ricevi assistenza per SAP su Google Cloud
• SAP Note 2456406 - SAP su Google Cloud Platform: prerequisiti di assistenza (È richiesto un account utente SAP)

Per informazioni sul supporto SAP per Db2, vedi SAP Note 1168456 - DB6: Support Process and End of Support Dates for IBM DB2 LUW

Passaggi successivi

Per eseguire il deployment di IBM Db2 su Google Cloud, consulta:

• Deployment automatico delle VM per IBM Db2 su Linux utilizzando Terraform
• Deployment manuale delle VM per IBM Db2 su Linux e Windows

Per eseguire il deployment di un cluster IBM Db2 ad alta disponibilità su Google Cloud, consulta Guida al deployment del cluster ad alta disponibilità IBM Db2 per SAP.