您可以安装 Google Cloud Connector for SAP Landscape Management (Connector for LaMa),以使用 SAP Landscape Management 企业版 (SAP Landscape Management) 来管理 Google Cloud 上的 SAP 系统环境。
Google Cloud 免费提供 Connector for LaMa。您必须从 SAP 获取 SAP Landscape Management 需要的所有许可。
安装 Connector for LaMa 可在 SAP Landscape Management 中启用适用于 Google Cloud 的 Cloud Manager 功能。
本指南不包括安装、配置或运行 SAP Landscape Management 的说明。如需了解如何安装和配置 SAP Landscape Management,请参阅 SAP 帮助门户中的最新 SAP 文档。
如需了解 SAP 提供的关于 Connector for LaMa 的配置和支持的相关信息,请参阅 SAP 说明 3078321。
Connector for LaMa 启用的操作
安装 Connector for LaMa 后,可在 Google Cloud 上执行以下 SAP Landscape Management 操作。
SAP 系统和实例操作
适用于 Google Cloud 的 Cloud Manager 功能支持 SAP 系统或 SAP 实例级层的以下 SAP Landscape Management 操作:
- SAP 系统/实例准备、取消准备
- SAP 系统/实例重新定位
- SAP 系统启动、停止(包括虚拟主机)
SAP 系统预配场景
Cloud Manager 支持以下用于系统预配的 SAP Landscape Management 场景:
- SAP 系统克隆和系统复制
- 基于存储的复制过程,该过程基于 Compute Engine 永久性磁盘的快照
- SAP 系统刷新和数据库刷新
- 基于存储的复制过程,该过程基于 Compute Engine 永久性磁盘的快照
创建 SAP HANA 系统复制层级
Cloud Manager 支持以下用于 SAP HANA 系统复制层级的 SAP Landscape Management 场景:
- 基于存储的复制过程,该过程基于 Compute Engine 永久性磁盘的快照
架构
下图展示了 Google Cloud 上的 SAP Landscape Management 的概要架构。
下图展示了代管式虚拟主机上需要的 SAP 和 Google Cloud 软件,以及可管理的 SAP 应用类型。
软件要求
以下部分列出了管理 Google Cloud 上的 SAP 环境所需的 SAP Landscape Management、SAP NetWeaver 和 Google Cloud 软件。
评估 Connector for LaMa 的软件要求时,您需要考虑 SAP Landscape Management、Connector for LaMa 和代管式系统的要求。
SAP 软件要求
| 软件 | 要求 |
|---|---|
| SAP Landscape Management | 企业版,3.0 Support Package (SP) 15 或更高版本。 |
| Java 版 SAP NetWeaver Application Server | 7.50 SP 15 或更高版本。 |
| SAP Host Agent | 7.21 PL51 或更高版本。 支持重复的 IP 地址需要 7.21 PL54 版或更高版本。 如需了解详情,请参阅 SAP 文档(您需要有 SAP 用户账号才能访问 SAP 说明): |
| SAP Adaptive Extension | S1.0 EXT PL61 或更高版本。 支持重复的 IP 地址需要 S1.0 EXT PL65 或更高版本。 如需了解详情,请参阅 SAP 文档: |
Connector for LaMa 软件要求
| 软件 | 要求 |
|---|---|
| Connector for LaMa | 使用的是 2.3.0 版或更高版本。 |
| 操作定义和脚本 |
对于 Linux,Connector for LaMa 2.3.0 版或更高版本。对于 Windows,Connector for LaMa 2.3.0 版或更高版本。 Connector for LaMa 下载软件包包含两个操作定义 操作定义和脚本是 SAP Host Agent 组件,可让 SAP Landscape Management 激活和停用本地操作系统中别名 IP 范围内的虚拟 IP 地址。别名 IP 和逻辑主机名是 SAP 自适应设计的核心元素。 SAP Landscape Management 管理的每个虚拟机上都必须安装操作定义和脚本。 |
| sapacosprep 的操作系统存储库 |
对于 Linux,Connector for LaMa 2.3.0 版或更高版本。对于 Windows,Connector for LaMa 2.3.0 版或更高版本。 Connector for LaMa 下载软件包包含一个存储库,该存储库是 SAP Host Agent 的扩展,使 SAP Landscape Management 能够在 Google Cloud 上的虚拟机实例中触发操作系统级的存储操作。 SAP Landscape Management 管理的每个 Compute Engine 虚拟机上都需要部署此存储库。 |
代管式 SAP 环境要求
在您管理的 SAP 环境中,软件和基础架构必须满足特定要求。
代管式 Google Cloud 资源
Connector for LaMa 目前支持以下 Google Cloud 上的代管式资源的组合。
如需了解通过 SAP Landscape Management 管理 Google Cloud 资源的当前限制,请参阅支持的场景或已知限制部分。
| 资源 | 说明 |
|---|---|
| 虚拟机实例 | SAP 支持的 Compute Engine 虚拟机实例。 如需查看支持的虚拟机类型列表,请参阅 SAP 说明 2456432 - Google Cloud 上的 SAP 应用:支持的产品和 Google Cloud 机器类型。 如需了解经 SAP 认证的适用于 SAP HANA 的虚拟机类型,请参阅 SAP HANA 硬件目录。 |
| 操作系统 |
|
| 存储 | Compute Engine 可用区永久性磁盘(标准和 SSD):
如需详细了解 Compute Engine 永久性磁盘,请参阅永久性磁盘。 基于 NFS 的存储:
如需了解与 Google Cloud 上的 SAP Landscape Management 存储操作相关的限制,请参阅已知问题和限制。 |
代管式 SAP 资源
| 资源 | 要求 |
|---|---|
| 基于 SAP NetWeaver 的系统 | SAP NetWeaver ABAP 或 JAVA:
|
| 数据库服务器 | SAP ASE:
SAP HANA:
|
关于代管式资源的建议
部署建议:
- 根据 SAP 自适应设计或启用原则部署由 SAP Landscape Management 管理的 SAP 系统。如需了解详情,请参阅:
- 在经 SAP 认证的 Compute Engine 虚拟机实例上运行由 SAP Landscape Management 管理的 SAP 系统。请参阅:
- 在专用虚拟机上运行 SAP HANA 数据库。
网络建议:
- 使用具有专用虚拟 IP 地址 (VIP) 的逻辑主机名安装每个 SAP 和数据库实例。
- 虚拟主机名可以解析为 VIP 地址,用于正向和反向查找。
- DNS 需要 A(地址)记录。不支持 CNAME 记录。
- VIP 基于 Google Cloud 别名 IP 地址范围,并且可以绑定到给定区域内任何虚拟机实例上的网络接口。
- 必须在操作系统中激活主要网络接口上的 VIP。
- Google Cloud 提供操作定义
AcActivateIP和AcDeactivateIP,用于处理操作系统中的 IP。
存储和装载点配置:
- 为 SAP 系统或数据库实例配置仅包含该系统或实例的数据的装载点。请勿与同一虚拟机上的任何其他系统共享装载点。
- 配置装载点以支持用于准备、取消准备和重新定位的 SAP Landscape Management 场景。
如需了解详情,请参阅 SAP Landscape Management 文档:
Connector for LaMa 的身份验证和访问权限控制
Google Cloud 使用服务账号来标识 Connector for LaMa 等程序,并控制这些程序可以访问的 Google Cloud 资源。
Connector for LaMa 以及 SAP Landscape Management(通过扩展)使用服务账号在 Google Cloud 环境中执行操作。SAP Landscape Management 可以操作的 Google Cloud 资源由分配给服务账号的一个或多个角色的权限决定。
Connector for LaMa 需要的权限
必须向 Connector for LaMa 使用的服务账号授予 Connector for LaMa 访问的 Google Cloud 资源的权限。
根据您使用 Connector for LaMa 执行的操作,授予服务账号的最低权限可能有所不同。
Compute Admin 预定义 IAM 角色和虚拟机的 Compute Engine 默认服务账号均包含 Connector for LaMa 需要的所有权限,但也包含 Connector for LaMa 不需要的额外权限。
如需进行最严格的访问权限控制,请为 Connector for LaMa 创建单独的专用服务账号,并仅向该服务账号授予您需要 SAP Landscape Management 执行的操作所需的最低权限。
如需查看 Connector for LaMa 所需权限的列表,请参阅 Connector for LaMa 需要的 IAM 资源权限。
Connector for LaMa 的服务账号选项
如果 Connector for LaMa 安装在 Compute Engine 虚拟机上,默认情况下,Connector for LaMa 使用该虚拟机的服务账号。
如果您使用虚拟机服务账号,Connector for LaMa 将与使用该虚拟机服务账号的所有其他程序和进程具有相同的项目级权限。
如果 SAP Landscape Management 不在 Compute Engine 虚拟机上运行,您必须为 Connector for LaMa 创建一个服务账号。
在包含 SAP Landscape Management 管理的 SAP 系统的 Google Cloud 项目中为 Connector for LaMa 创建服务账号。
为 Connector for LaMa 创建专用服务账号时,您还需要创建服务账号密钥。在配置 Cloud Manager for Google Cloud 功能时,您需要将密钥文件内容复制粘贴到 SAP Landscape Management 中。
为 Connector for LaMa 使用专用服务账号时,最佳做法是定期轮替密钥,以防止未经授权的访问。
详细了解 IAM
如需详细了解 IAM 服务账号、角色和权限,以及如何将它们与 Compute Engine 虚拟机搭配使用,请参阅:
SAP Landscape Management 术语在 Google Cloud 中的含义
下表列出了 SAP Landscape Management 界面中使用的术语以及它们在 Google Cloud 中对应的含义。
| SAP Landscape Management 术语 | Google Cloud 含义 |
|---|---|
| Cloud Manager | Google Cloud |
| 项目池 | Google Cloud 项目 |
| 可用区池 | Google Cloud 可用区 |
| 虚拟主机 | Compute Engine 虚拟机实例 |
| 虚拟磁盘 | Compute Engine 永久性磁盘 |
支持的 SAP Landscape Management 场景和操作
以下部分介绍了 Google Cloud 环境中支持的 SAP Landscape Management 场景和操作。
实例、系统和主机操作
在 Google Cloud 上,您可以使用 SAP Landscape Management 执行以下 SAP 实例、SAP 系统和 Compute Engine 虚拟机操作:
| 操作 | SAP Landscape Management 操作 |
|---|---|
| SAP 系统/SAP 实例启动(包括准备) |
|
| SAP 系统/SAP 实例停止(包括取消准备) |
|
| 启动系统和虚拟机主机 |
|
| 停止系统和虚拟机主机 |
|
| SAP 应用实例重新定位 |
|
| SAP 中央实例和数据库重新定位 |
|
| 虚拟主机操作 | 如需了解详情,请参阅虚拟主机管理操作。 |
如需详细了解如何配置和执行操作以及更多前提条件,请参阅 SAP Landscape Management 文档:
系统预配
下表介绍了您可以在 Google Cloud 上使用 SAP Landscape Management 进行的受支持的系统预配场景。
如需使用 SAP Landscape Management 部署新虚拟机,您首先需要创建 Compute Engine 虚拟机实例模板。
用于实例模板的映像必须包含已安装和配置的 SAP Host Agent 以及所有其他组件,例如存储库和操作定义和脚本。
如需详细了解如何创建实例模板,请参阅创建实例模板。
| 系统预配类型 | 支持的场景 |
|---|---|
| 使用 Compute Engine 快照克隆 SAP 系统 |
|
| SAP 系统复制 |
|
| SAP 系统刷新 |
|
| SAP 数据库刷新 |
|
如需大致了解 SAP Landscape Management 系统预配概念,请参阅 SAP Landscape Management 文档:
如需了解特定于场景的前提条件和要求,以及详细了解如何配置和执行预配场景,请参阅以下 SAP Landscape Management 文档:
创建 SAP HANA 系统复制层级
您可以使用 SAP Landscape Management 创建 SAP HANA 系统复制层级,但受限于以下受支持的场景:
- 复制原始 SAP HANA 系统,以为 HANA 系统复制创建系统复制层级。
- 基于存储的复制过程。
- 目标虚拟机已存在。
- 包含数据库日志、数据和软件的装载点和存储卷只能用于数据库实例,不能与任何其他实例或数据库共享。
虚拟主机管理操作
在 Google Cloud 上,您可以执行以下 SAP Landscape Management 虚拟主机管理操作:
| SAP Landscape Management 操作 | Google Cloud 操作 |
|---|---|
| 激活 | 启动虚拟机实例。等同于发出 gcloud 命令 gcloud compute instances start。如需了解详情,请参阅停止和启动实例。 |
| 停用(关机) | 停止虚拟机实例。等同于发出 gcloud 命令 gcloud compute instances stop。如需了解详情,请参阅停止和启动实例。 |
| 调整大小 | 更改 Compute Engine 机器类型。等同于发出 gcloud 命令 gcloud compute instances
set-machine-type。如需了解详情,请参阅更改实例的机器类型。 |
如需详细了解如何配置和执行操作以及更多前提条件,请参阅 SAP Landscape Management 文档中的虚拟元素操作。
已知问题和限制
以下各部分介绍将 SAP Landscape Management 与 Google Cloud 搭配使用时的各种限制。
SAP Landscape Management 系统
通过专用服务账号配置,您可以在 Google Cloud 外部运行 SAP Landscape Management;但是,您需要使用适当的混合连接解决方案来支持对性能和弹性的要求。如需了解详情,请参阅选择 Network Connectivity 产品。
互联网通信协议第四版 (IPv4) 要求
SAP Landscape Management 软件堆栈需要互联网通信协议第四版 (IPv4)。Connector for LaMa 安装说明中包括将 Java 虚拟机 (JVM) 配置为使用 IPv4 的步骤。
要配置 JVM,您可以使用 SAP Netweaver Administrator 的 Java 系统属性工具。
如需详细了解此要求以及如何配置 JVM,请参阅:
Compute Engine 永久性磁盘
使用 SAP Landscape Management 管理 Compute Engine 永久性磁盘时,存在以下限制:
- 仅支持可用区永久性磁盘。不支持区域磁盘。
- 不支持将磁盘分区以跨越多个实例。
- 对于 SAP Landscape Management 管理的装载点:
/etc/fstab文件不能包含任何条目。- 当前版本仅支持每个卷组一个逻辑卷和每个设备一个卷组。
- 与卷组中的逻辑卷关联的所有装载点都必须在 SAP Landscape Management 装载配置中进行配置。如果任何卷组中的逻辑卷未在 SAP Landscape Management 装载配置中配置,会导致 SAP Landscape Management 操作(例如取消准备)期间出现错误。如需了解详情,请参阅添加装载点配置。
操作限制
以下部分介绍某些 SAP Landscape Management 操作和 Google Cloud 上的预配操作的限制。
实例和系统操作限制
Google Cloud 上的 SAP Landscape Management 准备/取消准备和重新定位操作需要遵循以下限制:
- 如果装载点正忙,取消准备或重新定位期间的卸载操作可能会失败。例如,已登录虚拟机的用户将工作目录更改为 SAP Landscape Management 管理的装载点下的目录,
- 如果虚拟机实例具有外部 IP 地址,则您无法使用 SAP Landscape Management 更新别名 IP 范围。但是,如果您为外部 IP 使用第二个 NIC,则可以避免此限制。
系统预配限制
下表显示了使用 SAP Landscape Management 在 Google Cloud 上预配系统需遵循的限制:
| 系统预配场景 | 限制 |
|---|---|
| SAP 系统复制 |
|
| SAP 系统刷新 |
|
| SAP 数据库刷新 |
|
Connector for LaMa 需要的 IAM 资源权限
请向 Connector for LaMa 的服务账号授予用户执行相同功能需要的所有相同权限。
如需允许在代管式虚拟机停止和启动操作,您可以将 Compute Admin (roles/compute.admin) 角色分配给服务账号。
在生产环境中,请遵循最小权限原则。
如果 Compute Admin 角色的权限过于宽泛,您可以创建自定义角色,并仅先使用以下权限:
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list