Vous pouvez gérer votre environnement système SAP sur Google Cloud avec SAP Landscape Management, Enterprise Edition (SAP Landscape Management) en installant le connecteur Google Cloud pour SAP Landscape Management (connecteur pour LaMa).
Google Cloud propose gratuitement le connecteur pour LaMa. Vous devez obtenir toutes les licences requises pour SAP Landscape Management auprès de SAP.
L'installation du connecteur pour LaMa permet d'activer une fonction Cloud Manager pour Google Cloud dans SAP Landscape Management.
Ce guide n'inclut pas d'instructions concernant l'installation, la configuration ou le fonctionnement de SAP Landscape Management. Pour plus d'informations sur l'installation et la configuration de SAP Landscape Management, consultez la dernière documentation SAP sur le portail d'aide SAP.
Pour plus d'informations sur la configuration et la compatibilité du connecteur pour LaMa, consultez la note SAP 3078321.
Opérations activées par le connecteur pour LaMa
L'installation du connecteur pour LaMa permet d'effectuer les opérations SAP SAP Landscape Management suivantes sur Google Cloud.
Opérations du système et des instances SAP
La fonction Cloud Manager pour Google Cloud est compatible avec les opérations SAP Landscape Management suivantes au niveau du système SAP ou de l'instance SAP :
- Préparation et annulation de la préparation du système/de l'instance SAP,
- Transfert du système/de l'instance SAP
- Démarrage et arrêt du système SAP, y compris des hôtes virtuels
Scénarios de provisionnement du système SAP
Le gestionnaire Cloud est compatible avec les scénarios de gestion des environnements SAP suivants pour le provisionnement du système :
- Clone du système SAP et copie du système
- Procédure de copie basée sur le stockage, basée sur des instantanés de disques persistants Compute Engine
- Actualisation du système SAP et actualisation de la base de données
- Procédure de copie basée sur le stockage, basée sur des instantanés de disques persistants Compute Engine
Créer des niveaux de réplication du système SAP HANA
Le gestionnaire de cloud accepte les scénarios SAP Landscape Management suivants pour les niveaux de réplication du système SAP HANA :
- Procédure de copie basée sur le stockage, basée sur des instantanés de disques persistants Compute Engine
Architecture
Le schéma suivant illustre l'architecture de haut niveau de SAP Landscape Management sur Google Cloud.
Le schéma suivant illustre les logiciels SAP et Google Cloud requis sur un hôte virtuel géré, ainsi que les types d'applications SAP pouvant être gérés.
Configuration logicielle requise
Les sections suivantes répertorient le logiciel SAP Landscape Management, SAP NetWeaver et Google Cloud requis pour gérer les environnements SAP sur Google Cloud.
Lorsque vous évaluez la configuration logicielle requise pour le connecteur pour LaMa, vous devez tenir compte des exigences de SAP Landscape Management, du connecteur pour LaMa et des systèmes gérés.
Configuration logicielle requise pour SAP
Logiciel | Exigences |
---|---|
SAP Landscape Management | Version 3.0 édition Enterprise, formule d'assistance (Support Package, SP) version 15 ou ultérieure. |
Serveur d'applications SAP NetWeaver pour Java | 7.50 SP 15 ou version ultérieure. |
Agent hôte SAP | 7.21 PL51 ou version ultérieure. La compatibilité des adresses IP en double nécessite la version 7.21 PL54 ou une version ultérieure. Pour plus d'informations, consultez la documentation SAP (vous devez disposer d'un compte utilisateur SAP pour accéder à SAP Notes) : |
Extension adaptative SAP | S1.0 EXT PL61 ou version ultérieure La compatibilité avec les adresses IP en double nécessite la version S1.0 EXT PL65 ou ultérieure. Pour en savoir plus, consultez la documentation SAP :
|
Configuration logicielle pour le connecteur pour LaMa
Logiciel | Exigences |
---|---|
Connecteur pour LaMa | Version 1.6 ou ultérieure |
Définitions d'opération et scripts |
Pour Linux, Connector for LaMa version 2.3.0 ou ultérieure. Pour Windows, Connector for LaMa version 2.3.0 ou ultérieure. Le package de téléchargement du connecteur pour LaMa comprend deux définitions d'opération, Les définitions d'opération et les scripts sont des composants de l'agent hôte SAP qui permettent à SAP Landscape Management d'activer et de désactiver les adresses IP virtuelles dans les plages d'adresses IP d'alias du système d'exploitation local. Les adresses IP d'alias et les noms d'hôte logiques sont des éléments essentiels de SAP Adaptive Design. Les définitions d'opération et les scripts doivent être installés sur chaque VM gérée par SAP Landscape Management. |
Bibliothèques de stockage de l'OS pour sapacosprep |
Pour Linux, Connector for LaMa version 2.3.0 ou ultérieure. Pour Windows, Connector for LaMa version 2.3.0 ou ultérieure. Le package de téléchargement du connecteur pour LaMa inclut une bibliothèque de stockage, qui est une extension de l'agent hôte SAP qui permet à SAP Landscape Management de déclencher des opérations de stockage au niveau du système d'exploitation dans des instances de VM sur Google Cloud. La bibliothèque de stockage doit être déployée sur chaque machine virtuelle (VM) Compute Engine gérée par SAP Landscape Management. |
Exigences de l'environnement SAP géré
Dans l'environnement SAP que vous gérez, le logiciel et l'infrastructure doivent répondre à certaines exigences.
Ressources Google Cloud gérées
Le connecteur pour LaMa est actuellement compatible avec les combinaisons de ressources gérées sur Google Cloud suivantes.
Pour connaître les restrictions actuelles concernant la gestion des ressources Google Cloud par SAP Landscape Management, consultez la section sur les scénarios compatibles ou les limites connues.
Ressource | Description |
---|---|
Instances de VM | Instances de VM Compute Engine compatibles avec SAP. Pour obtenir la liste des types de VM compatibles, consultez la note SAP 2456432 - Applications SAP sur Google Cloud : Produits compatibles et types de machines virtuelles Google Cloud. Pour les types de VM certifiés par SAP pour SAP HANA, consultez le Répertoire matériel SAP HANA. |
Systèmes d'exploitation |
|
Stockage | Disques persistants zonaux Compute Engine (standards et SSD) :
Pour plus d'informations sur les disques persistants Compute Engine, consultez la section Disques persistants. Stockage basé sur NFS :
Pour en savoir plus sur les restrictions liées aux opérations de stockage SAP Landscape Management sur Google Cloud, consultez la page Problèmes connus et limites. |
Ressources SAP gérées
Ressource | Exigences |
---|---|
Systèmes basés sur SAP NetWeaver | SAP NetWeaver ABAP ou JAVA :
|
Serveurs de bases de données | SAP ASE :
SAP HANA :
|
Recommandations pour les ressources gérées
Recommandations de déploiement :
- Déployer des systèmes SAP à gérer par SAP Landscape Management conformément aux principes de conception adaptative ou d'activation SAP. Pour en savoir plus, consultez les pages suivantes :
- Exécutez des systèmes SAP gérés par SAP Landscape Management sur des instances de VM Compute Engine certifiées par SAP. Consultez les ressources suivantes :
- Exécutez des bases de données SAP HANA sur des VM dédiées.
Recommandations concernant les réseaux
- Installez chaque instance SAP et de base de données en utilisant un nom d'hôte logique avec une adresse IP virtuelle dédiée (VIP).
- Les noms d'hôte virtuels peuvent être remplacés par des adresses IP virtuelles pour la recherche directe et inversée.
- DNS nécessite des enregistrements A (adresse). Les enregistrements CNAME ne sont pas compatibles.
- Les adresses IP virtuelles sont basées sur des plages d'adresses IP d'alias Google Cloud et peuvent être liées à une interface réseau sur n'importe quelle instance de VM dans une région donnée.
- Les VIP doivent être activées dans le système d'exploitation de l'interface réseau principale.
- Google Cloud fournit les définitions d'opérations
AcActivateIP
etAcDeactivateIP
pour gérer les adresses IP dans le système d'exploitation.
Configuration du stockage et du point d'installation :
- Configurez des points d'installation contenant les données d'un système SAP ou d'une instance de base de données spécifique à ce système ou à cette instance. Ne partagez pas les points d'installation avec d'autres systèmes sur la même VM.
- Configurez des points d'installation pour optimiser les scénarios de SAP Landscape Management pour la préparation, l'annulation de la préparation et le déplacement.
Pour plus d'informations, consultez la documentation SAP Landscape Management :
Authentification et contrôle des accès pour le connecteur pour LaMa
Google Cloud utilise des comptes de service pour identifier des programmes tels que le connecteur pour LaMa et pour contrôler les ressources Google Cloud auxquelles ces programmes peuvent accéder.
Le connecteur pour LaMa et, par extension, SAP Landscape Management utilisent un compte de service pour fonctionner dans l'environnement Google Cloud. Les ressources Google Cloud sur lesquelles SAP Landscape Management peut fonctionner sont déterminées par les autorisations accordées à un ou plusieurs rôles attribués au compte de service.
Autorisations requises pour le connecteur pour LaMa
Le compte de service utilisé par le connecteur pour LaMa doit disposer des autorisations permettant d'accéder aux ressources Google Cloud auxquelles accède le connecteur pour LaMa.
Selon les actions que vous effectuez avec le connecteur pour LaMa, les autorisations minimales que vous accordez au compte de service peuvent être différentes.
Le rôle IAM prédéfini Compute Admin
et le compte de service Compute Engine par défaut pour les VM contiennent chacun toutes les autorisations requises par le connecteur pour LaMa, mais elles contiennent également des autorisations supplémentaires dont le connecteur pour LaMa n'a pas besoin.
Pour un contrôle des accès plus strict, créez un compte de service dédié distinct pour le connecteur pour LaMa et n'accordez au compte de service que les autorisations minimales requises afin que SAP Landscape Management effectue les opérations dont vous avez besoin.
Pour obtenir la liste des autorisations requises par le connecteur pour LaMa, consultez la section Autorisations de ressources IAM requises pour le connecteur pour LaMa.
Options de compte de service pour le connecteur pour LaMa
Si le connecteur pour LaMa est installé sur une VM Compute Engine, par défaut, le connecteur pour LaMa utilise le compte de service de la VM.
Si vous utilisez le compte de service de VM, le connecteur pour LaMa dispose des mêmes autorisations au niveau du projet que tous les autres programmes et processus utilisant le compte de service de VM.
Si SAP Landscape Management n'est pas en cours d'exécution sur une VM Compute Engine, vous devez créer un compte de service pour le connecteur pour LaMa.
Créez des comptes de service pour le connecteur pour LaMa dans le projet Google Cloud contenant les systèmes SAP gérés par SAP Landscape Management.
Lors de la création d'un compte de service dédié pour le connecteur pour LaMa, vous devez également créer une clé de compte de service. Vous copiez et collez le contenu du fichier de clé dans SAP Landscape Management lorsque vous configurez la fonctionnalité Cloud Manager pour Google Cloud.
Lorsque vous utilisez un compte de service dédié pour le connecteur pour LaMa, effectuez régulièrement une rotation de vos clés afin de vous protéger contre tout accès non autorisé.
En savoir plus sur IAM
Pour en savoir plus sur les comptes de service, les rôles et les autorisations IAM, ainsi que sur leur utilisation avec les VM Compute Engine, consultez les pages suivantes :
- Comptes de service
- Présentation des rôles IAM
- Comptes de service sur des VM Compute Engine
- Rôles et autorisations IAM de Compute Engine
Signification des termes SAP Landscape Management pour Google Cloud
Le tableau suivant met en correspondance les termes utilisés dans l'interface SAP Landscape Management avec leur signification sur Google Cloud.
Termes de SAP Landscape Management | Signification dans Google Cloud |
---|---|
Cloud Manager | Google Cloud |
Pool de projets | Projet Google Cloud |
Pool de zones | Zone Google Cloud |
Hôte virtuel | Instance de VM Compute Engine |
Disque virtuel | Disque persistant Compute Engine |
Scénarios et opérations de SAP Landscape Management compatibles
Les sections suivantes décrivent les scénarios et les opérations SAP Landscape Management compatibles avec l'environnement Google Cloud.
Opérations d'instance, de système et d'hôte
Sur Google Cloud, vous pouvez effectuer les opérations suivantes de l'instance SAP, du système SAP et de la VM Compute Engine avec SAP Landscape Management :
Action | Opération SAP Landscape Management |
---|---|
Système SAP / Démarrage d'instance SAP avec préparation |
|
Système SAP / Arrêt des instances SAP, y compris l'annulation de la préparation |
|
Démarrer des systèmes et des hôtes de VM |
|
Arrêter des systèmes et des hôtes de VM |
|
Transfert d'instance d'application SAP |
|
Transfert de l'instance centrale et de la base de données SAP |
|
Opérations d'hôte virtuel | Pour plus d'informations, consultez la section Opérations de gestion de l'hôte virtuel. |
Pour plus d'informations sur la configuration et l'exécution des opérations, ainsi que sur d'autres conditions préalables, consultez la documentation SAP Landscape Management :
Provisionnement du système
Les tableaux suivants décrivent les scénarios de provisionnement système compatibles avec SAP Landscape Management sur Google Cloud.
Pour déployer de nouvelles VM avec SAP Landscape Management, vous devez d'abord créer des modèles d'instance de VM Compute Engine.
L'image que vous utilisez pour le modèle d'instance doit inclure un agent hôte SAP installé et configuré avec tous les composants supplémentaires, tels que les définitions et scripts d'opérations et les bibliothèques de stockage.
Pour en savoir plus sur la création de modèles d'instances, consultez la section Créer des modèles d'instances.
Type de provisionnement du système | Scénarios compatibles |
---|---|
Cloner le système SAP à l'aide d'instantanés Compute Engine |
|
Copie du système SAP |
|
Actualisation du système SAP |
|
Actualisation de base de données SAP |
|
Pour obtenir une présentation des concepts de provisionnement du système SAP Landscape Management, consultez la documentation de SAP Landscape Management :
- Concepts de provisionnement du système
- Conditions préalables générales pour le provisionnement des systèmes
Pour connaître les prérequis et les conditions spécifiques à chaque scénario, ainsi que la procédure à suivre pour configurer et exécuter les scénarios de provisionnement, consultez la documentation SAP Landscape Management suivante :
Créer des niveaux de réplication du système SAP HANA
Vous pouvez utiliser SAP Landscape Management pour créer des niveaux de réplication du système SAP HANA soumis au scénario compatible suivant :
- Copie d'un système SAP HANA d'origine pour créer un niveau de réplication système pour la réplication du système HANA.
- Procédure de copie basée sur le stockage.
- VM cibles déjà existantes.
- Les points d'installation et les volumes de stockage contenant, les données, les logiciels et les journaux de la base de données ne peuvent être utilisés que pour l'instance de base de données et ne peuvent pas être partagés avec une autre instance ou base de données.
Opérations de gestion virtuelle des hôtes
Sur Google Cloud, vous pouvez effectuer les opérations de gestion d’hôte virtuel SAP Landscape Management suivantes :
Opération SAP Landscape Management | Action Google Cloud |
---|---|
Activer | Démarrez une instance de VM. Équivaut à l'émission de la commande gcloud gcloud compute instances start . Pour en savoir plus, consultez la section Arrêter et démarrer une instance. |
Désactiver (éteindre) | Arrêter une instance de VM. Équivaut à l'émission de la commande gcloud gcloud compute instances stop . Pour en savoir plus, consultez la section Arrêter et démarrer une instance. |
Redimensionner | Modifiez le type de machine Compute Engine. Équivaut à émettre la commande gcloud gcloud compute instances
set-machine-type . Pour en savoir plus, consultez la section Modifier le type de machine d'une instance. |
Pour en savoir plus sur la configuration et l'exécution des opérations, et pour connaître les prérequis supplémentaires, consultez la page Opérations sur les éléments virtuels de la documentation SAP Landscape Management.
Limites et problèmes connus
Les sections suivantes expliquent les différentes restrictions qui s'appliquent lors de l'utilisation de SAP Landscape Management avec Google Cloud.
Système SAP Landscape Management
Avec une configuration de compte de service dédié, vous pouvez exécuter SAP Landscape Management en dehors de Google Cloud. Cependant, vous devez utiliser une solution de connectivité hybride appropriée pour répondre à vos exigences en termes de performances et de résilience. Pour en savoir plus, consultez la page Choisir un produit de connectivité réseau.
Exigences concernant le protocole Internet version 4 (IPv4)
La pile logicielle SAP Landscape Management nécessite le protocole Internet version 4 (IPv4). Les instructions d'installation du connecteur pour LaMa incluent une étape permettant de configurer la machine virtuelle Java (JVM) pour qu'elle utilise IPv4.
Pour configurer la JVM, vous pouvez utiliser l'outil de propriétés système Java de l'administrateur SAP Netweaver.
Pour en savoir plus sur cette exigence et la configuration de la JVM, consultez les pages suivantes :
- Note SAP 2250890 - Les adresses IPv6 sont utilisées de manière inattendue
- Note SAP 1888685 - Modifier le paramètre JVM pour les versions NW7.1 et ultérieures
Disque persistant Compute Engine
Les restrictions suivantes s'appliquent lors de l'utilisation de SAP Landscape Management pour gérer les disques persistants Compute Engine :
- Seuls les disques persistants zonaux sont compatibles. Les disques régionaux ne sont pas compatibles.
- Le partitionnement des disques sur plusieurs instances n'est pas accepté.
- Pour les points d'installation gérés par SAP Landscape Management :
- Le fichier
/etc/fstab
ne peut contenir aucune entrée. - Un seul volume logique par groupe de volumes et un groupe de volumes par appareil sont compatibles avec la version actuelle.
- Tous les points d'installation associés à un volume logique dans un groupe de volumes doivent être configurés dans la configuration d'installation de SAP Landscape Management. Tout volume logique d'un groupe de volumes qui n'est pas configuré dans la configuration de l'installation de SAP Landscape Management entraîne des erreurs lors des opérations SAP Landscape Management, telles que "Annuler la préparation". Pour en savoir plus, consultez la section Ajouter des configurations de point d'installation.
- Le fichier
Restrictions opérationnelles
Les sections suivantes décrivent les restrictions qui s'appliquent à certaines opérations SAP Landscape Management et à certaines actions de provisionnement sur Google Cloud.
Restrictions opérationnelles au niveau des instances et du système
Les restrictions suivantes s'appliquent aux opérations de préparation, d'annulation de préparation et de transfert de SAP Landscape Management sur Google Cloud :
- Si un point d'installation est occupé, l'opération de désinstallation lors de l'annulation de la préparation ou du transfert peut échouer. Par exemple, si un utilisateur connecté à une VM remplace le répertoire de travail par un répertoire situé sous un point d'installation géré par SAP Landscape Management.
- Si une instance de VM possède une adresse IP externe, vous ne pouvez pas utiliser SAP Landscape Management pour mettre à jour une plage d'adresses IP d'alias. Toutefois, vous pouvez éviter cette limitation si vous utilisez une deuxième carte d'interface réseau pour l'adresse IP externe.
Restrictions liées au provisionnement du système
Le tableau suivant présente les restrictions qui s'appliquent aux systèmes de provisionnement sur Google Cloud avec SAP Landscape Management :
Scénario de provisionnement du système | Restrictions |
---|---|
Copie du système SAP |
|
Actualisation du système SAP |
|
Actualisation de base de données SAP |
|
Autorisations de ressource IAM requises pour le connecteur pour LaMa
Accordez toutes les mêmes autorisations à un compte de service pour le connecteur pour LaMa, qu'un utilisateur aurait besoin pour exécuter les mêmes fonctions.
Pour autoriser les actions d'arrêt et de démarrage sur vos VM gérées, vous pouvez attribuer le rôle "Administrateur Compute" (roles/compute.admin
) au compte de service.
Dans les environnements de production, suivez le principe du moindre privilège.
Si le rôle d'administrateur de Compute est trop permissif, vous pouvez créer un rôle personnalisé et utiliser les autorisations suivantes pour commencer :
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list