Guida alla pianificazione di IBM Db2 per SAP

Questa guida fornisce informazioni che puoi utilizzare per pianificare l'installazione di un sistema IBM Db2 Advanced Enterprise Server Edition (AESE) (IBM Db2) che supporti le applicazioni SAP su Google Cloud.

Per eseguire il deployment di IBM Db2 con prodotti SAP su Google Cloud, consulta la guida al deployment di IBM Db2.

Per link a maggiori informazioni da SAP su IBM Db2, consulta SAP su IBM Db2 per Linux, UNIX e Windows.

Per ulteriori informazioni sui prodotti che SAP esegue per la gestione su Google Cloud, tra cui IBM Db2, consulta la nota SAP 2456432: applicazioni SAP su Google Cloud Platform: prodotti supportati e tipi di VM Google.

Nozioni di base su Google Cloud

Google Cloud comprende molti prodotti e servizi basati su cloud. Quando esegui prodotti SAP su Google Cloud, utilizzi principalmente i servizi basati su IaaS offerti tramite Compute Engine e Cloud Storage, nonché alcune funzionalità a livello di piattaforma, come gli strumenti.

Consulta la panoramica di Google Cloud Platform per concetti e terminologia importanti. Questa guida duplica alcune informazioni della panoramica per praticità e contesto.

Per una panoramica delle considerazioni che le organizzazioni di livello aziendale dovrebbero tenere in considerazione quando vengono eseguite su Google Cloud, consulta il Framework dell'architettura di Google Cloud.

Interazione con Google Cloud

Google Cloud offre tre modi principali per interagire con la piattaforma e le tue risorse nel cloud:

  • La console Google Cloud, che è un'interfaccia utente basata sul Web.
  • Lo strumento a riga di comando gcloud, che offre un soprainsieme delle funzionalità offerte dalla console.
  • Librerie client, che forniscono API per l'accesso ai servizi e la gestione delle risorse. Le librerie client sono utili per la creazione di strumenti personalizzati.

Servizi Google Cloud

In genere, i deployment SAP utilizzano alcuni o tutti i seguenti servizi Google Cloud:

Service Descrizione
Networking VPC Connette le istanze VM tra loro e a Internet. Ogni istanza è membro di una rete legacy con un singolo intervallo IP globale o di una rete di subnet consigliata, dove l'istanza è membro di una singola subnet che è membro di una rete più grande. Tieni presente che una rete non può coprire i progetti Google Cloud, ma un progetto Google Cloud può avere più reti.
Compute Engine Crea e gestisce le VM con il sistema operativo e lo stack software che preferisci.
Dischi permanenti I dischi permanenti sono disponibili come unità disco rigido standard (HDD) o unità a stato solido (SSD).
Google Cloud console Strumento basato su browser per la gestione delle risorse Compute Engine. Utilizza un modello per descrivere tutte le risorse e le istanze di Compute Engine necessarie. Non è necessario creare e configurare singolarmente le risorse o calcolare le dipendenze, perché la console si occupa di farlo.
Cloud Storage Puoi eseguire il backup dei backup del tuo database SAP in Cloud Storage per ottenere maggiore durabilità e affidabilità, con la replica.
Cloud Monitoring Offre visibilità su deployment, prestazioni, uptime e integrità di Compute Engine, rete e dischi permanenti.

Monitoring raccoglie metriche, eventi e metadati da Google Cloud e li utilizza per generare insight tramite dashboard, grafici e avvisi. Puoi monitorare le metriche di calcolo senza costi aggiuntivi tramite Monitoring.
IAM Fornisce un controllo unificato sulle autorizzazioni per le risorse Google Cloud. Controlla chi può eseguire operazioni del piano di controllo sulle tue VM, tra cui creazione, modifica ed eliminazione di VM e dischi permanenti e creazione e modifica delle reti.

Prezzi e quote

Per stimare i costi di utilizzo, puoi utilizzare il Calcolatore prezzi. Per ulteriori informazioni sui prezzi, consulta i prezzi di Compute Engine, i prezzi di Cloud Storage e i prezzi della suite operativa di Google Cloud.

Le risorse di Google Cloud sono soggette a quote. Se prevedi di utilizzare macchine con CPU o memoria elevata, potresti dover richiedere una quota aggiuntiva. Per ulteriori informazioni, consulta le quote delle risorse di Compute Engine.

Architettura di deployment

Un'installazione IBM Db2 con un database a partizione singola su Google Cloud compone i seguenti componenti:

  • Una VM di Compute Engine che esegue il database IBM Db2.
  • Sei unità disco permanente collegate:

    • Il disco radice.
    • Il volume dell'ID database (/db2/<DBSID>/),
    • Il volume dell'istanza (/db2/db2<dbsid>), che contiene la home directory dell'utente db2<dbsid> e i dati dell'istanza IBM Db2 per <DBSID>, nonché il software IBM Db2.
    • Il volume di log (/db2/<DBSID>/log_dir), che contiene almeno i file di log del database online.
    • Il volume di dump/diagnostica (/db2/<DBSID>/db2dump), che contiene file di log di diagnostica Db2, file di dump Db2 e ulteriori informazioni del tecnico del servizio.
    • Il volume dei dati (/db2/<DBSID>/sapdata<n> o /db2/<DBSID>/sapdata/sapdata<n>). Questa è la posizione di archiviazione per le tabelle con spazio di archiviazione gestito del database (DMS) di tipo container o per le tabelle con spazio di archiviazione automatico di Db2.
    • Il volume temporaneo della tabella (/db2/<DBSID>/saptmp<n> o /db2/ <DBSID>/saptmp/saptmp<n>). Questa è la posizione di archiviazione delle tabelle temporanee.

A seconda dei requisiti di installazione, potresti anche dover includere quanto segue:

  • Un gateway NAT. Un gateway NAT consente di fornire la connettività Internet per le tue VM negando la connettività Internet diretta a tali VM. Puoi anche configurare questa VM come bastion host in modo da poter stabilire connessioni SSH alle altre VM sulla subnet privata. Per ulteriori informazioni, consulta Gateway NAT e bastion host.
  • Un volume di backup per l'archiviazione dei backup attivi.
  • Un volume di archiviazione per l'archiviazione degli archivi dei log.

Casi d'uso diversi potrebbero richiedere dispositivi o database aggiuntivi. Per ulteriori informazioni, consulta:

Requisiti delle risorse

Per molti aspetti, l'esecuzione di IBM Db2 con SAP su GCP è simile all'esecuzione nel tuo data center. Devi comunque pensare a risorse di calcolo, archiviazione e considerazioni sul networking.

Per ulteriori informazioni, consulta la guida all'installazione appropriata per il tuo sistema SAP con IBM Db2.

Configurazione VM

IBM Db2 è certificato per l'esecuzione su tutti i tipi di macchina Compute Engine, compresi i tipi personalizzati. Nella maggior parte dei casi, utilizza un tipo di macchina con due o più CPU virtuali.

Per informazioni sui diversi tipi di macchine GCP e sui relativi casi d'uso, consulta la pagina Tipi di macchine nella documentazione di Compute Engine.

Configurazione CPU

Il numero di vCPU richieste varia a seconda del carico dell'applicazione su IBM Db2 LUW. Devi allocare almeno due vCPU all'installazione di IBM Db2. Per ottenere il miglior utilizzo delle risorse esistenti da parte del sistema IBM Db2, segui le indicazioni della documentazione SAP su IBM Db2 per Linux, UNIX e Windows e modifica le risorse di calcolo in base alle tue esigenze.

Configurazione della memoria

La tua VM IBM Db2 deve avere almeno 4 GB di RAM per vCPU. Di questo importo, circa l'80% della tua RAM dovrebbe essere allocata a IBM Db2, mentre il resto è assegnato al sistema operativo su cui è in esecuzione IBM Db2.

La quantità ottimale di memoria per il tuo caso d'uso dipende dalla complessità delle query in esecuzione, dalla dimensione dei dati, dalla quantità di parallelismo utilizzata e dal livello di prestazioni che ti aspetti. Per ulteriori indicazioni sull'ottimizzazione della configurazione di memoria, consulta la documentazione di SAP su IBM Db2 per Linux, UNIX e Windows.

Configurazione archiviazione

Per impostazione predefinita, ogni VM di Compute Engine dispone di un piccolo disco permanente radice contenente il sistema operativo. Inoltre, dovresti creare, collegare, formattare e montare dischi aggiuntivi per il tuo database, i log e le stored procedure.

Le dimensioni del disco e i requisiti relativi alle prestazioni dipendono dall'applicazione. Fai le dimensioni di ogni dispositivo secondo le tue esigenze.

Per ulteriori informazioni sulle opzioni dei dischi permanenti per IBM Db2, consulta la sezione Dischi permanenti.

Per istruzioni da SAP sul dimensionamento del disco, consulta:

Versioni IBM Db2 supportate

SAP NetWeaver ha certificato SAP con le seguenti versioni di IBM Db2 su GCP:

  • Db2 Advanced Enterprise Server Edition (AESE) versione 11.1 per Linux, UNIX e Windows
  • Db2 Advanced Enterprise Server Edition (AESE) versione 10.5 per Linux, UNIX e Windows

Devi utilizzare i livelli SAP (Software pack) IBM Db2 certificati SAP. Non è consentito l'utilizzo di altri livelli software IBM Db2.

Per ulteriori informazioni, consulta la Nota SAP 101809-DB6: versioni Db2 supportate e livelli di pacchetti corretti.

Funzioni IBM Db2 supportate

SAP supporta la maggior parte delle funzionalità di IBM Db2 su GCP. Tuttavia, le seguenti funzionalità non sono attualmente supportate:

  • Database Db2 a più partizioni
  • Funzionalità pureScale IBM Db2

Sistemi operativi supportati

SAP ha certificato GCP per l'esecuzione di IBM Db2 sui seguenti sistemi operativi SUSE Linux Enterprise Server (SLES), Red Hat Enterprise Linux (RHEL) e Windows Server:

  • SLES 12 SP2 e versioni successive
  • RHEL 7.4
  • Windows Server 2012 R2 e versioni successive

Per ulteriori informazioni sulle immagini Compute Engine, consulta Immagini.

Considerazioni sul deployment

Aree geografiche e zone

Quando esegui il deployment di una VM, devi scegliere una regione e una zona. Una regione è una località geografica specifica in cui puoi eseguire le tue risorse e corrisponde a una località di un data center. Ogni regione è composta da una o più zone.

Puoi accedere a risorse globali, come immagini del disco preconfigurate e snapshot dei dischi, in più aree geografiche e zone. È possibile accedere alle risorse a livello di area geografica, come gli indirizzi IP esterni statici, solo dalle risorse che si trovano nella stessa area geografica. È possibile accedere alle risorse di zona, come VM e dischi, solo dalle risorse che si trovano nella stessa zona.

Regioni e zone GCP

Quando scegli le aree geografiche e le zone per le tue VM, tieni presente quanto segue:

  • La posizione degli utenti e delle risorse interne, ad esempio il data center o la rete aziendale. Per ridurre la latenza, seleziona una località nelle vicinanze degli utenti e delle risorse.
  • La località delle altre risorse SAP. L'applicazione SAP e il tuo database devono essere nella stessa zona.

Dischi permanenti

I dischi permanenti sono dispositivi di archiviazione a blocchi durevoli che funzionano in modo simile ai dischi fisici in un desktop o un server.

Compute Engine offre diversi tipi di dischi permanenti. Ogni tipo ha caratteristiche di rendimento diverse. Google Cloud gestisce l'hardware sottostante dei dischi permanenti per garantire la ridondanza dei dati e ottimizzare le prestazioni.

Puoi utilizzare uno qualsiasi dei seguenti tipi di disco permanente di Compute Engine:

  • Dischi permanenti standard (pd-standard): archiviazione a blocchi efficiente ed economica supportata da unità disco rigido standard (HDD) per la gestione di operazioni di lettura/scrittura sequenziali, ma non ottimizzata per la gestione di frequenze elevate di operazioni IOPS casuali al secondo.
  • SSD (pd-ssd): fornisce uno spazio di archiviazione a blocchi affidabile e ad alte prestazioni supportato da unità a stato solido (SSD).
  • Bilanciato (pd-balanced): offre uno spazio di archiviazione a blocchi SSD economico e affidabile.
  • Estremità (pd-extreme): fornisce opzioni di IOPS e velocità effettiva massime per pd-ssd rispetto ai tipi di macchina di Compute Engine più grandi. Per saperne di più, vedi Dischi permanenti estremi.

Le prestazioni di SSD e dischi permanenti bilanciati scalano automaticamente in base alle dimensioni, consentendoti di regolare le prestazioni ridimensionando i dischi permanenti esistenti o aggiungendo più dischi permanenti a una VM.

Anche il tipo di VM utilizzata e il numero di vCPU contenute influiscono sulle prestazioni dei dischi permanenti.

I dischi permanenti si trovano in modo indipendente dalle VM, quindi puoi scollegare o spostare i dischi permanenti per conservare i dati, anche dopo aver eliminato le VM.

Per saperne di più sui diversi tipi di dischi permanenti di Compute Engine, sulle loro caratteristiche prestazionali e su come utilizzarli, consulta la documentazione di Compute Engine:

SSD locale (non persistente)

GCP offre anche unità disco SSD locali. Sebbene gli SSD locali possano offrire alcuni vantaggi rispetto ai dischi permanenti, non utilizzarli come parte di un sistema IBM Db2. Le istanze VM con SSD locali collegati non possono essere arrestate e riavviate.

Gateway NAT e bastion host

Se il tuo criterio di sicurezza richiede VM effettivamente interne, devi configurare manualmente un proxy NAT sulla rete e una route corrispondente per consentire alle VM di raggiungere Internet. È importante notare che non puoi connetterti direttamente a un'istanza VM completamente interna utilizzando SSH. Per connetterti a tali macchine interne, devi configurare un'istanza di bastion che abbia un indirizzo IP esterno e quindi passare al tunnel al suo interno. Se le VM non hanno indirizzi IP esterni, possono essere raggiunte solo da altre VM sulla rete o tramite un gateway VPN gestito. Puoi eseguire il provisioning delle VM nella tua rete come proxy attendibili per le connessioni in entrata, denominate bastion host o in uscita dalla rete, chiamati gateway NAT. Per una connettività più trasparente senza configurare tali connessioni, puoi utilizzare una risorsa gateway VPN gestita.

Utilizzo di bastion host per le connessioni in entrata

Gli host di base forniscono un punto di accesso, rivolto verso l'esterno, per entrare in una rete contenente VM di rete privata. Questo host può fornire un singolo punto di accesso o di controllo e può essere avviato e arrestato per abilitare o disabilitare la comunicazione SSH in entrata da Internet.

Bastion host mostrato nello scenario SSH

Puoi ottenere l'accesso SSH alle VM che non hanno un indirizzo IP esterno connettendosi a un bastion host. L'ottimizzazione completa di un bastion host non rientra nell'ambito di questo articolo, ma puoi eseguire alcune operazioni iniziali, tra cui:

  • Limita l'intervallo CIDR degli IP di origine che possono comunicare con il bastion.
  • Configura le regole del firewall per consentire il traffico SSH alle VM private solo dal bastion host.

Per impostazione predefinita, SSH su VM è configurato in modo da utilizzare le chiavi private per l'autenticazione. Quando utilizzi un bastion host, devi accedere prima al bastion host e poi alla VM privata di destinazione. A causa di questo accesso in due passaggi, devi utilizzare l'inoltro SSH-agent per raggiungere la VM di destinazione invece di archiviare la chiave privata della VM di destinazione sul bastion host. Devi eseguire questa operazione anche se utilizzi la stessa coppia di chiavi per le bastion e le VM di destinazione, in quanto il bastion ha accesso diretto soltanto alla metà pubblica della coppia di chiavi.

Utilizzo di gateway NAT per il traffico in uscita

Se a una VM non è assegnato un indirizzo IP esterno, non può effettuare connessioni dirette a servizi esterni, inclusi altri servizi GCP. Per consentire a queste VM di raggiungere i servizi su Internet, puoi impostare e configurare un gateway NAT. Il gateway NAT è una VM in grado di instradare il traffico per conto di qualsiasi altra VM sulla rete. Ogni rete dovrebbe avere un gateway NAT. Tieni presente che un gateway NAT singolo per VM non deve essere considerato a disponibilità elevata e non può supportare una velocità effettiva del traffico elevata per più VM. Consulta la guida al deployment di IBM Db2 per SAP NetWeaver per istruzioni su come configurare una VM come agisce da gateway NAT.

Immagini personalizzate

Dopo aver attivato il sistema, puoi creare immagini personalizzate. Devi creare queste immagini quando modifichi lo stato del disco permanente radice e vuoi ripristinarlo facilmente. Dovresti avere un piano per la gestione delle immagini personalizzate che crei. Per scoprire di più, consulta le best practice per la gestione delle immagini.

Identificazione utente e accesso alle risorse

Quando pianifichi la sicurezza per un deployment SAP su Google Cloud, devi identificare:

  • Gli account utente e le applicazioni che hanno bisogno di accedere alle risorse Google Cloud nel tuo progetto Google Cloud
  • Le risorse Google Cloud specifiche del tuo progetto a cui ogni utente deve accedere

Devi aggiungere ogni utente al progetto aggiungendo il relativo ID account Google al progetto come entità. Per un programma di applicazioni che utilizza le risorse di Google Cloud, crea un account di servizio, che fornisce un'identità utente per il programma all'interno del progetto.

Le VM di Compute Engine hanno un proprio account di servizio. Tutti i programmi che vengono eseguiti su una VM possono utilizzare l'account di servizio VM, purché l'account di servizio VM disponga delle autorizzazioni per le risorse necessarie.

Dopo aver identificato le risorse Google Cloud che ogni utente deve utilizzare, concedi a ciascun utente l'autorizzazione a utilizzare ogni risorsa assegnando ruoli specifici all'utente. Rivedi i ruoli predefiniti che IAM fornisce per ogni risorsa, e assegna i ruoli a ciascun utente che fornisce solo un numero di autorizzazioni sufficiente per completare le attività o le funzioni dell'utente e non più.

Se hai bisogno di un controllo più granulare o restrittivo sulle autorizzazioni rispetto ai ruoli IAM predefiniti, puoi creare ruoli personalizzati.

Per ulteriori informazioni sui ruoli IAM necessari per i programmi SAP su Google Cloud, consulta Gestione di identità e accessi per i programmi SAP su Google Cloud.

Per una panoramica della gestione di identità e accessi per SAP su Google Cloud, consulta la panoramica sulla gestione di identità e accessi per SAP su Google Cloud.

Networking e sicurezza della rete

Tieni presente le informazioni nelle sezioni seguenti quando pianifichi rete e sicurezza.

Modello di privilegi minimo

Una delle prime linee di difesa è quella di limitare gli utenti che possono raggiungere la tua rete e le tue VM usando i firewall. Per impostazione predefinita, tutto il traffico verso le VM, anche da altre VM, è bloccato dal firewall, a meno che non si creino regole per consentire l'accesso. Fa eccezione la rete predefinita che viene creata automaticamente con ogni progetto e ha regole di firewall predefinite.

Se crei regole firewall, puoi limitare tutto il traffico su una determinata serie di porte a indirizzi IP di origine specifici. Devi seguire il modello del privilegio minimo per limitare l'accesso a indirizzi, protocolli e porte specifici che richiedono l'accesso. Ad esempio, dovresti sempre configurare un host di base e consentire SSH nel tuo sistema SAP NetWeaver solo da quell'host.

Reti personalizzate e regole firewall

Puoi utilizzare una rete per definire un IP gateway e l'intervallo di rete per le VM collegate a tale rete. Tutte le reti Compute Engine utilizzano il protocollo IPv4. A ogni progetto GCP è assegnata una rete predefinita con configurazioni preimpostate e regole firewall, ma devi aggiungere una subnet personalizzata e regole firewall in base a un modello di privilegi minimo. Per impostazione predefinita, una rete appena creata non ha regole firewall e quindi non ha accesso di rete.

A seconda dei requisiti, potresti aggiungere ulteriori subnet per isolare parti della rete. Per ulteriori informazioni, consulta la sezione Subnet.

Le regole firewall si applicano all'intera rete e a tutte le VM nella rete. Puoi aggiungere una regola firewall che consenta il traffico tra le VM nella stessa rete e tra subnet. Puoi anche configurare i firewall per l'applicazione a VM di destinazione specifiche utilizzando il meccanismo di tagging.

Alcuni prodotti SAP, come SAP NetWeaver, richiedono l'accesso a determinate porte. Assicurati di aggiungere regole firewall per consentire l'accesso alle porte descritte da SAP.

Route

Le route sono risorse globali collegate a una singola rete. Le route create dall'utente vengono applicate a tutte le VM in una rete. Ciò significa che puoi aggiungere una route che inoltra il traffico da VM a VM all'interno della stessa rete e attraverso subnet senza richiedere indirizzi IP esterni.

Per l'accesso esterno alle risorse Internet, avvia una VM senza indirizzi IP esterni e configura un'altra macchina virtuale come gateway NAT. Questa configurazione richiede l'aggiunta del gateway NAT come route per l'istanza SAP. Per ulteriori informazioni, consulta Gateway NAT e bastion host.

Cloud VPN

Puoi connettere in modo sicuro la tua rete esistente a GCP tramite una connessione VPN utilizzando IPsec utilizzando Cloud VPN. Il traffico tra le due reti è criptato da un gateway VPN, quindi viene decriptato dall'altro gateway VPN. In questo modo, i dati sono protetti mentre vengono trasferiti su Internet. Puoi controllare in modo dinamico quali VM possono inviare traffico alla VPN utilizzando i tag di istanza sulle route. I tunnel Cloud VPN sono fatturati con una tariffa mensile statica più addebiti standard in uscita. Tieni presente che la connessione di due reti nello stesso progetto comporta comunque addebiti standard per il traffico in uscita. Per ulteriori informazioni, consulta la pagina Panoramica VPN e Scegliere un'opzione di routing VPN.

Protezione di un bucket Cloud Storage

Se utilizzi Cloud Storage per ospitare i tuoi backup per i dati e il log, assicurati di utilizzare TLS (HTTPS) durante l'invio dei dati a Cloud Storage dalle tue VM per proteggere i dati in transito. Cloud Storage cripta automaticamente i dati at-rest. Puoi specificare le tue chiavi di crittografia se hai un tuo sistema di gestione delle chiavi.

Consulta le seguenti risorse di sicurezza aggiuntive per il tuo ambiente SAP su GCP:

Backup e ripristino

Se si verifica il problema, devi avere un piano per la modalità di ripristino del sistema.

Per informazioni sul backup e sul ripristino dei sistemi IBM Db2 che supportano SAP, consulta:

Per indicazioni generali su come pianificare il ripristino di emergenza utilizzando GCP, consulta:

Cluster IBM Db2 ad alta disponibilità

Puoi configurare un cluster IBM Db2 a disponibilità elevata e a tolleranza di emergenza su Google Cloud supportato da SAP. Il cluster è configurato e gestito da IBM Tivoli System Automation for Multiplatforms (TSAMP) e utilizza la funzione IBM Db2 HADR per la replica.

Le applicazioni si connettono al server IBM Db2 principale attraverso un indirizzo IP mobile che, in caso di failover, TSAMP riassegna al server in standby.

La funzione HADR IBM Db2 supporta fino a tre server in standby. Su Google Cloud, le VM host nel cluster devono trovarsi nella stessa area geografica, ma possono trovarsi in zone diverse all'interno della stessa.

Il supporto SAP per i cluster DB2 HA su Google Cloud è elencato in Nota SAP 2456432.

Per informazioni sulle funzionalità di IBM Db2 supportate da SAP, consulta la nota SAP 1555903.

Architetture di deployment

Puoi eseguire il deployment delle VM host in un cluster HA IBM Db2 in più zone di Compute Engine nella stessa area geografica oppure, se necessario, puoi eseguirne il deployment in una singola zona.

Per la massima disponibilità, esegui il deployment di ogni VM host in una zona diversa.

Il seguente diagramma mostra un deployment multizona che utilizza un'implementazione di route statica per l'indirizzo IP mobile.

Ogni host di un cluster ad alta disponibilità Db2 viene sottoposto a deployment in una zona diversa.

Il seguente diagramma mostra un deployment a zona singola che utilizza un'implementazione di IP alias per l'indirizzo IP mobile.

Entrambi gli host di un cluster ad alta disponibilità Db2 vengono sottoposti a deployment nella stessa zona.

Documentazione obbligatoria

Per eseguire il deployment di un cluster IBM Db2 HA per SAP, devi seguire la documentazione di SAP e di Google Cloud.

Durante l'installazione dei componenti SAP e IBM potrebbe essere necessario fare riferimento alla documentazione aggiuntiva SAP o IBM.

Requisiti specifici di un cluster alta disponibilità IBM Db2 su Google Cloud

Su Google Cloud, SAP supporta i cluster HA IBM Db2 solo su sistemi operativi RHEL o SLES.

Per i requisiti software di Google Cloud per le istanze IBM Db2, consulta i requisiti delle risorse.

Per IBM TSAMP, utilizza la versione più recente supportata supportata dalla versione IBM Db2 e dal sistema operativo.

Per tutti gli altri requisiti hardware e software, consulta la Soluzione ad alta disponibilità IBM Db2: IBM Tivoli System Automation for Multiplatforms.

Indirizzi IP mobili per i cluster ad alta disponibilità IBM Db2 su Google Cloud

Un cluster HA IBM Db2 per SAP utilizza un indirizzo IP mobile, noto anche come "indirizzo IP virtuale", o "indirizzo IP condiviso".

Per un cluster IBM Db2 HA, Google Cloud può implementare un indirizzo IP mobile utilizzando un percorso statico Google Cloud o un indirizzo IP alias Google Cloud.

L'implementazione della route statica è consigliata per i cluster IBM Db2 a più zone. I deployment multizona aiutano a garantire che un guasto a una singola zona non elimini il tuo sistema IBM Db2.

Tuttavia, se l'architettura di rete non supporta le route statiche o devi evitare soluzioni come l'overlay IP o il routing complesso, puoi utilizzare l'implementazione dell'indirizzo IP alias con un cluster IBM Db2 a zona singola. Gli indirizzi IP alias non sono consigliati per i deployment multizona perché la riassegnazione dell'alias potrebbe non essere garantita in caso di errore di zona.

I requisiti per l'implementazione dell'indirizzo IP statico o dell'implementazione dell'IP alias variano a seconda che l'indirizzo IP utilizzato per il tuo indirizzo IP mobile sia diverso.

L'utilizzo di una route statica richiede che tu selezioni un indirizzo IP per il tuo indirizzo IP mobile che sia:

  • Al di fuori degli intervalli IP delle subnet esistenti di Virtual Private Cloud in cui si trovano le VM.
  • Non è in conflitto con alcun indirizzo IP esterno nella tua rete estesa.

Consulta l'amministratore di rete per determinare un indirizzo IP adatto per un'implementazione di route statica.

Per utilizzare un indirizzo IP alias, è necessario prenotare un indirizzo IP dell'intervallo IP della subnet da utilizzare come indirizzo IP mobile.

Per saperne di più sugli indirizzi IP mobili su Google Cloud, consulta le best practice per gli indirizzi IP mobili.

SAP consiglia l'utilizzo di indirizzi IP mobili nei cluster IBM Db2 HA. SAP supporta il reindirizzamento automatico del client (ACR), purché accetti tutti i requisiti e le limitazioni di questo metodo. Per ulteriori informazioni, consulta la Nota SAP 1568539.

La funzionalità di interruzione della rete

I cluster ad alta disponibilità IBM Db2 inviano in genere una richiesta Iping (ping) a un gateway di rete, che funge da tie-break di rete predefinito per determinare quale nodo deve assumere il controllo quando la comunicazione tra i nodi in un cluster viene persa.

Poiché i gateway di rete su Google Cloud non rispondono alle richieste ICMP, utilizza qualsiasi altro indirizzo IP per cui è possibile eseguire un ping e che sia a sua volta ad alta disponibilità. Ad esempio, puoi utilizzare l'indirizzo IP virtuale dell'istanza di Central Services dell'applicazione SAP o Google DNS, 8.8.8.8.

Se il tie-break di rete non può rispondere alle richieste ICMP durante la configurazione, la configurazione non va a buon fine.

Esistono altri tiebreak di rete, che vengono definiti da IBM. Per scoprire di più, consulta la sezione Configurazione del tie-break.

Strumenti di configurazione per un cluster ad alta disponibilità Db2

Puoi utilizzare uno dei seguenti strumenti forniti da SAP e IBM per configurare un cluster HADR IBM Db2:

  • Lo strumento di configurazione del cluster SAP (sapdb2cluster.sh)
  • L'utilità di configurazione dell'istanza ad alta disponibilità IBM DB2 (db2haicu)

Strumento di configurazione del cluster SAP Db2 (sapdb2cluster.sh)

SAP consiglia lo strumento di configurazione dei cluster fornito da SAP, sapdb2cluster.sh, per configurare e creare un cluster ad alta disponibilità Db2. Le istruzioni di deployment di Google Cloud utilizzano lo strumento di configurazione del cluster SAP. Lo strumento di configurazione del cluster semplifica gran parte della configurazione del cluster e garantisce che soddisfi i requisiti di supporto SAP.

Prima di creare il cluster ad alta disponibilità con lo strumento di configurazione del cluster SAP, uno dei passaggi nelle istruzioni di deployment di Google Cloud apporta una piccola modifica allo strumento di configurazione del cluster SAP, sapdb2cluster.sh, in modo che lo strumento salti la creazione della classe di risorse IBM.ServiceIP predefinita.

Le risorse create dalla classe IBM.ServiceIP TSAMP di IBM emettono richieste ARP gratuite, che non sono supportate nelle reti VPC su Google Cloud, come spiegato nella sezione Sfide relative alla migrazione di IP mobili a Compute Engine.

Per scaricare la versione più recente dello strumento di configurazione del cluster, consulta la nota SAP 960843.

L'utilità di configurazione dell'istanza ad alta disponibilità IBM DB2 (db2haicu)

In alternativa all'utilizzo dello strumento di configurazione del cluster SAP, puoi utilizzare l'utilità IBM db2haicu, che fornisce anche un'interfaccia interattiva. Lo strumento di configurazione del cluster SAP utilizza db2haicu per la configurazione del cluster.

Quando si utilizza l'utilità db2haicu, è necessario configurare la relazione HADR prima di poter utilizzare l'utilità db2haicu per configurare il cluster. Sebbene la procedura di configurazione complessiva possa essere più complessa con l'utilità db2haicu, l'utilità consente una maggiore personalizzazione per configurazioni di rete complesse o altri requisiti specifici per il tuo ambiente.

Segui sempre le linee guida di SAP e IBM quando utilizzi l'utilità db2haicu.

Per ulteriori informazioni su db2haicu, consulta la documentazione di IBM Db2.

Script di supporto di Google Cloud per l'integrazione dei cluster IBM TSAMP

Per consentire al cluster IBM Db2 HA di chiamare i comandi API Google Cloud appropriati per avviare, arrestare e monitorare la risorsa TSAMP per l'indirizzo IP mobile, devi scaricare uno script di supporto da Google Cloud alle VM host. Quando crei la risorsa di indirizzo IP mobile in IBM TSAMP, fai riferimento allo script di supporto di Google Cloud.

Licenze

Questa sezione fornisce informazioni sui requisiti di licenza.

Licenze IBM Db2

Quando esegui IBM Db2 su GCP, devi utilizzare la tua licenza (BYOL). Puoi ottenere le licenze Db2 da SAP o da IBM. Per ulteriori informazioni sulle licenze e sull'assistenza, consulta le seguenti note SAP:

Per ulteriori informazioni sulle licenze SAP, contatta SAP.

Licenze del sistema operativo

In Compute Engine, esistono due modi per ottenere la licenza per SLES, RHEL e Windows Server:

  • Con le licenze con pagamento a consumo, il costo orario della VM di Compute Engine include le licenze. Google gestisce la logistica delle licenze. I costi orari sono maggiori, ma hai la totale flessibilità per aumentare e ridurre i costi secondo necessità. Questo è il modello di licenza utilizzato per le immagini pubbliche di GCP che includono SLES, RHEL e Windows Server.

  • Con BYOL, i costi delle VM di Compute Engine sono inferiori perché la licenza non è inclusa. Devi eseguire la migrazione di una licenza esistente oppure acquistare la tua licenza, il che significa pagare anticipatamente e avere più flessibilità.

Assistenza

Per problemi con l'infrastruttura o i servizi Google Cloud, contatta l'assistenza clienti. Puoi trovare le informazioni di contatto nella pagina della panoramica dell'assistenza in Google Cloud Console. Se l'assistenza clienti determina che un problema si trova nei tuoi sistemi SAP, ti verrà presentato il supporto SAP.

Per i problemi relativi ai prodotti SAP, registra la tua richiesta di assistenza con l'assistenza SAP. SAP valuta il ticket di assistenza e, se sembra essere un problema di infrastruttura di Google Cloud, trasferisce il ticket al componente Google Cloud BC-OP-LNX-GOOGLE o BC-OP-NT-GOOGLE.

Requisiti per l'assistenza

Prima di poter ricevere assistenza per i sistemi SAP e l'infrastruttura e i servizi Google Cloud che utilizzano, devi soddisfare i requisiti minimi del piano di assistenza.

Per ulteriori informazioni sui requisiti minimi di supporto per SAP su Google Cloud, consulta:

Per informazioni sul supporto SAP per Db2, consulta la Nota SAP 1168456 - DB6: Processo di supporto e Date di fine del supporto per IBM DB2 LUW

Passaggi successivi

Per eseguire il deployment di IBM Db2 in GCP, consulta la guida al deployment di IBM Db2.

Per eseguire il deployment di un cluster IBM Db2 HA in Google Cloud, consulta la guida all'alta disponibilità del cluster IBM Db2 per SAP.