Connector for LaMa 安装和操作指南

本指南介绍如何安装和配置 Google Cloud Connector for SAP Landscape Management (Connector for LaMa),以及安装连接器后的操作任务。

要安装和配置 Connector for LaMa,请执行以下简要步骤:

  • 配置 Google Cloud API 身份验证和授权。
  • 从 Google Cloud 下载安装归档。
  • 在 SAP Landscape Management 所在的主机上安装 Connector for LaMa。主机可以是 Compute Engine 虚拟机 (VM),也可以是不在 Google Cloud 上的虚拟或物理机器。
  • 在 SAP Landscape Management 中配置 Cloud Manager for Google Cloud 功能。
  • 在托管由 SAP Landscape Management 管理的 SAP 系统的每个虚拟机上安装存储库和操作文件。

前提条件

在安装 Connector for LaMa 之前,您需要安装并配置受支持的 SAP Landscape Management 版本。如需了解支持的版本,请参阅软件要求

根据 SAP Landscape Management 安装指南和 SAP Landscape Management 自适应设计原则安装 SAP Landscape Management。

有关详情,请参阅:

配置 Google Cloud API 身份验证和授权

您需要配置 CA 证书;如果需要更严格的访问权限控制,则需要配置 IAM 服务账号。

上传用于 Google API 通信的 CA 证书

Connector for LaMa 需要适当的 CA 证书才能与 Google Cloud API 通信。确保 SAP NetWeaver Java KeyStore Storage 视图的 Trusted CAs 视图中提供以下证书:

  • GTS CA 1C3
  • WR2
  1. 转到 https://pki.goog/repository/ 中的 Google Trust Services 代码库

  2. 下载 CA 证书下的从属 CA 证书部分,下载 CA 证书 GTS CA 1C3WR2。请注意,对于某些 API,WR2 证书已于 2024 年取代 GTS CA 1C3 证书。

  3. 按照 SAP NetWeaver 文档中的说明:使用 AS Java 密钥存储导入证书。

创建 IAM 服务账号

除非您打算使用托管虚拟机实例的服务账号作为默认服务账号,否则需要为 Connector for LaMa 创建 IAM 服务账号。

如需为 Connector for LaMa 创建服务账号,请执行以下操作:

  1. 在 Google Cloud 控制台控制台中,转到服务账号页面。

    转到“服务账号”

  2. 选择您的 Google Cloud 项目。

  3. 点击创建服务账号

  4. 为服务账号指定名称并提供说明(可选)。

  5. 点击创建并继续

  6. 向此服务账号授予对项目的访问权限步骤中,向该服务账号授予一个包含 SAP Landscape Management 需要的所有权限的角色。此角色可以是预定义角色(例如 Compute Admin),也可以是您创建的自定义角色,其包含 Connector for LaMa 需要的 IAM 资源权限中列出的权限。

  7. 点击完成

  8. 在 Google Cloud 控制台中的服务账号页面上,点击您刚创建的服务账号。

  9. 在服务账号名称下,点击密钥标签页。

  10. 点击添加密钥菜单,然后选择创建新密钥以创建服务账号密钥

  11. 接受 JSON 作为密钥类型,然后点击创建。私钥已保存到您的计算机。 请将 JSON 密钥文件存储在安全的位置。稍后,在 SAP Landscape Management 中配置 Cloud Manager 功能时,您需要将密钥文件的内容复制粘贴到 SAP Landscape Management 中。

将 JVM 设置为使用互联网通信协议第四版

使用 SAP NetWeaver 管理员的 Java 系统属性工具SAP NetWeaver 配置工具在 JVM 系统参数中指定 -Djava.net.preferIPv4Stack=true

如果指定 -Djava.net.preferIPv4Stack=true,SAP NetWeaver 将仅使用互联网通信协议第四版 (IPv4)。

如需了解详情,请参阅互联网通信协议第四版 (IPv4) 要求

下载 Connector for LaMa

您可以从 Google Cloud 下载包含 Connector for LaMa 的 tar 文件 gcp-connectorversion.tar,该文件包含以下文件:

  • 包含 Connector for LaMa 的 Java Enterprise Archive 文件 lvm.cloud.gcp-version.ear
  • Cloud Manager 操作系统存储库:
    • 对于 Linux:libsapacosprep_gcp-version.so
    • 对于 Windows:libsapacosprep_gcp-version.dll
  • 为 Google Cloud 定制的操作定义。
  • 与操作定义对应的操作脚本。

如需下载最新版本的 Connector for LaMa,请与 Cloud Customer Care 联系。要查找 Customer Care 的联系信息,请转到 Google Cloud 控制台中的支持概览页面。如需了解详情,请参阅获取 SAP on Google Cloud 支持

在压缩的 tar 文件中,Google Cloud 还提供 asc 签名文件 gcp-connectorversion.tar.asc,可用于确认 gcp-connectorversion.tar 文件已正确下载。

tar 文件存储在 SAP Landscape Management 服务器和要管理的服务器均可访问的 Cloud Storage 存储桶中,或者通过 Cloud Shell 上传功能上传该文件,如将文件传输到实例中所述。

在 SAP Landscape Management 服务器上安装 Connector for LaMa

要安装 Connector for LaMa,您需要将 EAR 文件部署到 SAP NetWeaver,并在 SAP Landscape Management 中配置 Cloud Manager for Google Cloud。

在 SAP NetWeaver 上部署 Connector for LaMa

使用以下任一 SAP NetWeaver Java 部署方法(需要 SAP 用户账号)安装包含 Connector for LaMa 的 EAR 文件:

在 SAP Landscape Management 中配置 Cloud Manager 功能

安装 Connector for LaMa 后,您可以在 SAP Landscape Management 界面中配置适用于 Google Cloud 的 Cloud Manager 功能。

SAP 在配置 Cloud Manager 中介绍了配置 Cloud Manager 的常规过程。

以下是配置 Cloud Manager for Google Cloud 的专门步骤。

要配置新的 Cloud Manager for Google Cloud,请执行以下配置步骤:

  1. 在 SAP Landscape Management 中,转到 SAP Landscape Management Infrastructure > Cloud Managers
  2. 点击 Add 以创建新的 Cloud Manager。
  3. 从 Installed Cloud Manager Types 列表中,选择 Google Cloud Adapter。
  4. Basic properties 部分:
    • 在 Label 字段中,输入 Cloud Manager for Google Cloud 的名称。
    • 在 Monitoring Interval 中,接受默认值 300 秒。
    • 将其他所有字段留空。
  5. 如果您为 Connector for LaMa 使用专用服务账号,请将该服务账号的 JSON 密钥文件的内容粘贴到 Additional properties 部分中的 Service Account 字段。
  6. 如果您为 Connector for LaMa 使用虚拟机的服务账号,请将 Service Account 留空。
  7. 执行“Test Configuration”以验证设置并测试与 Google Cloud API 网址的连接。
  8. 选择 Next,然后选择 Save to new Cloud Manager

VirtualizationStorage Manager 视图中的条目会自动创建。

您只能更改 Cloud Manager 配置;其他视图中的修改功能被停用。

配置对重复 IP 地址的支持

如果代管式 SAP 环境的内部网络包含重复的 IP 地址,请将 SAP Landscape Management 配置为使用完全限定的主机名来映射代管式 SAP 系统。

如需使用完全限定的主机名,请在 SAP Landscape Management 监控设置中,选中仅使用 FQDN 主机名复选框。如需了解详情,请参阅配置 Monitoring 设置

安装 Google Cloud 的 Agent for SAP

为了提供支持和进行监控,Google Cloud 为在 Compute Engine 实例和裸金属解决方案服务器上运行的 SAP 工作负载提供 Agent for SAP

根据 SAP 的要求,为了从 SAP 获取支持以及让 SAP 能够满足其服务等级协议 (SLA),您必须在运行任何 SAP 系统的所有 Compute Engine 实例和裸金属解决方案服务器上安装 Google Cloud 的 Agent for SAP。如需详细了解支持前提条件,请参阅 SAP 说明 2456406 - Google Cloud Platform 上的 SAP:支持前提条件

Google Cloud 的 Agent for SAP 3.6 版(最新版)是 Google Cloud 的 SAP NetWeaver 监控代理版本 2、SAP HANA 监控代理版本 2 和适用于 SAP HANA 的 Cloud Storage Backint 代理的后续版本。因此,除了指标收集之外,Google Cloud 的 Agent for SAP 3.6 版(最新版)还包含可选功能:适用于 SAP HANA 的基于 Backint 的备份和恢复。您可以选择启用这些功能,以便为 SAP 工作负载启用产品和服务(例如 Workload Manager)。

您在安装了 SAP 系统的主机上安装 Google Cloud's Agent for SAP。如需了解如何安装和配置代理、验证安装,以及验证代理按预期运行,请参阅在 Compute Engine 实例上安装代理

如果您使用 Google Cloud 提供的以下 RHEL 或 SLES“for SAP”操作系统映像,则 Google Cloud 的 SAP for Agent 会与操作系统映像打包在一起:

  • RHEL:所有“for SAP”映像
  • SLES:SLES 15 SP4 for SAP 及更高版本

在代管式虚拟机上安装操作系统存储库和操作定义

gcp-connectorversion.tar 文件中包含操作系统存储库和操作定义,以及相应的脚本。

您需要在 SAP Landscape Management 管理的每个虚拟机实例上安装操作系统存储库和操作文件。

要在 SAP Landscape Management 管理的虚拟机上安装操作系统存储库和操作定义,请执行以下操作:

  1. 下载 gcp-connectorversion.tar 文件或将其复制到目标虚拟机。
  2. gcp-connectorversion.tar 文件中的文件解压缩到临时目录。
  3. 运行安装脚本:

    • 在 Linux 上,输入:
      sudo bash install.sh
    • 在 Windows 上,以管理员权限输入:
      install.cmd

    安装脚本会将操作系统存储库复制到活动 SAP Host Agent 的 /usr/sap/hostctrl/exe 目录,并将操作文件复制到子目录 /operations.d。该脚本将文件所有权设置为 root:sapsys,并为每个文件类型设置适当的访问权限。

    file ./storage/libsapacosprep_gcp-2.2.15.96.so copied to /usr/sap/hostctrl/exe/libsapacosprep_gcp.so
    file ./storage/Operations/AcActivateIP copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/AcActivateIP
    file ./storage/Operations/AcDeactivateIP copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/AcDeactivateIP
    file ./storage/Operations/ActivateIP.sh copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/ActivateIP.sh
    file ./storage/Operations/DeactivateIP.sh copied to /usr/sap/hostctrl/exe/operations.d/sapacosprep/DeactivateIP.sh

使用 SAP Landscape Management 管理 Google Cloud 上的 SAP 系统

安装 Connector for LaMa 并在 SAP Landscape Management 中配置 Cloud Manager 功能后,您可以使用 SAP Landscape Management 来管理 Google Cloud 上的 SAP 系统。如需了解如何使用 SAP Landscape Management,请参阅 SAP Landscape Management 企业版文档。

从较低版本进行更新

如需从之前版本的 Connector for LaMa 进行更新,请执行以下步骤。

  1. 在 SAP Landscape Management 中,备份所有现有 Cloud Manager for Google Cloud 配置,然后再更新 Connector for LaMa。如需了解详情,请参阅导出配置数据
  2. 重新安装 Connector for LaMa。如需查看说明,请参阅在 SAP NetWeaver 上部署 Connector for LaMa
  3. 按照安装操作系统存储库和操作定义中的说明替换代管式系统中的现有操作系统存储库和操作文件。
  4. 部署后,重启 SAP Landscape Management。

问题排查

默认情况下,SAP Landscape Management 系统使用 IAM 服务账号的身份在 Google Cloud 上运行。如果您遇到授权错误,请首先尝试使用 gcloud 命令从客机操作系统执行收到错误的同一操作。例如:

SAP Landscape Management 操作 等效的 gcloud 命令
停止/启动 gcloud compute instances stop/start
克隆 gcloud compute disks snapshot
gcloud compute disks create
重新定位 gcloud compute instances attach-disk
gcloud compute instances detach-disk

gcloud 命令输出可以显示您是否缺少执行特定操作所需的授权。如果操作成功,但错误仍然存在,请按照下一部分中的说明与支持团队联系。

支持

如果您遇到 SAP Landscape Management 系统的操作问题并需要获取帮助以解决问题,请通过 SAP 支持门户在组件 BC-VCM-LVM 下记录支持消息。

如果您确定问题的根本原因在于 Connector for LaMa,请选择子组件 BC-VCM-LVM-GOOGLE。但是,如果您不确定问题的原因,请选择组件 BC-VCM-LVM,以便 SAP 支持团队能够先分析问题。

要包含的信息:

  • SAP Landscape Management 版本
  • Connector for LaMa 版本
  • SAP NetWeaver 内核版本
  • 代管式 SAP 系统的版本,包括主机代理的版本
  • 预期行为的说明