Puoi gestire il tuo ambiente di sistema SAP su Google Cloud con SAP Landscape Management, Enterprise Edition (SAP Landscape Management) installando Google Cloud Connector for SAP Landscape Management (Connector for LaMa).
Google Cloud fornisce il connettore per LaMa senza costi aggiuntivi. Devi ottenere tutte le licenze necessarie per SAP Landscape Management da SAP.
L'installazione del connettore per LaMa abilita una funzione Cloud Manager per Google Cloud in SAP Landscape Management.
Questa guida non include istruzioni per l'installazione, la configurazione o l'utilizzo di SAP Landscape Management. Per informazioni sull'installazione e sulla configurazione di SAP Landscape Management, consulta la documentazione più recente di SAP nel Portale di assistenza SAP.
Per informazioni di SAP sulla configurazione e sul supporto del connettore per LaMa, consulta la nota SAP 3078321.
Operazioni consentite da Connector for LaMa
L'installazione del connettore per LaMa consente le seguenti operazioni SAP Landscape Management su Google Cloud.
Operazioni di sistema e istanza SAP
La funzione Cloud Manager per Google Cloud supporta le seguenti operazioni di SAP Landscape Management a livello di sistema SAP o di istanza SAP:
- Preparazione, annullamento della preparazione del sistema/dell'istanza SAP
- Rilocazione di sistemi/istanza SAP
- Avvio e arresto del sistema SAP inclusi gli host virtuali
Scenari di provisioning del sistema SAP
Il Cloud Manager supporta i seguenti scenari di SAP Landscape Management per il provisioning del sistema:
- Clone di sistema e copia di sistema SAP
- Procedura di copia basata su archiviazione, basata su snapshot di dischi permanenti di Compute Engine
- SAP System Update e Database refresh
- Procedura di copia basata su archiviazione, basata su snapshot di dischi permanenti di Compute Engine
Creazione di livelli di replica del sistema SAP HANA
Il gestore cloud supporta i seguenti scenari di SAP Landscape Management per i livelli di replica del sistema SAP HANA:
- Procedura di copia basata su archiviazione, basata su snapshot di dischi permanenti di Compute Engine
Architettura
Il seguente diagramma mostra l'architettura di alto livello di SAP Landscape Management su Google Cloud.
Il seguente diagramma illustra il software SAP e Google Cloud richiesto su un host virtuale gestito, nonché i tipi di applicazioni SAP che possono essere gestite.
Requisiti software
Le sezioni seguenti elencano il software SAP Landscape Management, SAP NetWeaver e Google Cloud necessario per la gestione dei paesaggi SAP su Google Cloud.
Quando valuti i requisiti software per il connettore per LaMa, devi considerare quelli di SAP Landscape Management, del connettore per LaMa e dei sistemi gestiti.
Requisiti software SAP
| Software | Requisiti |
|---|---|
| Gestione del paesaggio SAP | Enterprise Edition, 3.0 Support Package (SP) 15 o versioni successive. |
| SAP NetWeaver Application Server per Java | 7.50 SP 15 o versioni successive. |
| Agente host SAP | 7.21 PL51 o versioni successive. Il supporto per indirizzi IP duplicati richiede la versione 7.21 PL54 o successiva. Per saperne di più, consulta la documentazione SAP (per accedere a SAP Notes è necessario un account utente SAP): |
| Estensione adattiva SAP | S1.0 EXT PL61 o versioni successive. Il supporto per indirizzi IP duplicati richiede la versione S1.0 EXT PL65 o versioni successive. Per saperne di più, consulta la documentazione di SAP: |
Connettore per i requisiti software LaMa
| Software | Requisiti |
|---|---|
| Connettore per LaMa | Versione 2.3.0 o successive. |
| Definizioni e script delle operazioni |
Per Linux, Connector for LaMa versione 2.3.0 o successive. Per Windows, Connector for LaMa versione 2.3.0 o successive. Il pacchetto di download del connettore per LaMa include due
definizioni delle operazioni, Le definizioni delle operazioni e gli script sono componenti di SAP Host Agent che consentono a SAP Landscape Management di attivare e disattivare gli indirizzi IP virtuali in intervalli IP alias nel sistema operativo locale. Gli IP alias e i nomi host logici sono elementi fondamentali di SAP Adaptive Design. Le definizioni delle operazioni e gli script devono essere installati su ogni VM gestita da SAP Landscape Management. |
| Librerie di archiviazione del sistema operativo per sapacosprep |
Per Linux, Connector for LaMa versione 2.3.0 o successive. Per Windows, Connector for LaMa versione 2.3.0 o successive. Il pacchetto di download del connettore per LaMa include una libreria di archiviazione, un'estensione dell'agente host SAP che consente a SAP Landscape Management di attivare operazioni di archiviazione a livello di sistema operativo nelle istanze VM su Google Cloud. Il deployment della libreria di archiviazione deve essere eseguito su ogni macchina virtuale (VM) Compute Engine gestita da SAP Landscape Management. |
Requisiti del panorama SAP gestito
Nel panorama SAP che gestisci, il software e l'infrastruttura devono soddisfare determinati requisiti.
Risorse gestite di Google Cloud
Il connettore per LaMa attualmente supporta le seguenti combinazioni di risorse gestite su Google Cloud.
Per conoscere le restrizioni attuali per la gestione delle risorse Google Cloud da parte di SAP Landscape Management, consulta la sezione per gli scenari supportati o le limitazioni note.
| Risorsa | Descrizione |
|---|---|
| Istanze VM | Istanze VM di Compute Engine supportate da SAP. Per l'elenco dei tipi di VM supportati, consulta Nota SAP 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e tipi di macchine Google Cloud . Per i tipi di VM certificati da SAP per SAP HANA, consulta la pagina SAP HANA Hardware Directory. |
| Sistemi operativi |
|
| Archiviazione | Dischi permanenti a livello di zona di Compute Engine (standard e SSD):
Per ulteriori informazioni sui dischi permanenti di Compute Engine, consulta Dischi permanenti. Archiviazione basata su NFS:
Per informazioni sulle limitazioni relative alle operazioni di archiviazione di SAP Landscape Management su Google Cloud, consulta Problemi noti e limitazioni. |
Risorse SAP gestite
| Risorsa | Requisiti |
|---|---|
| Sistemi basati su SAP NetWeaver | SAP NetWeaver ABAP o JAVA:
|
| Server di database | SAP ASE:
SAP HANA:
|
Suggerimenti per le risorse gestite
Suggerimenti per il deployment:
- Esegui il deployment di sistemi SAP che devono essere gestiti da SAP Landscape Management in base ai principi di abilitazione o progettazione adattiva di SAP. Per saperne di più, consulta:
- Esegui sistemi SAP gestiti da SAP Landscape Management su istanze VM di Compute Engine certificate da SAP. Consulta i seguenti articoli:
- Esegui database SAP HANA su VM dedicate.
Suggerimenti per la rete:
- Installa ogni istanza SAP e database utilizzando un nome host logico con un indirizzo IP virtuale (VIP) dedicato.
- I nomi host virtuali possono essere risolti in VIP per la ricerca diretta e inversa.
- Il DNS richiede record A (indirizzo). I record CNAME non sono supportati.
- I VIP si basano su intervalli IP alias di Google Cloud e possono essere associati a un'interfaccia di rete su qualsiasi istanza VM all'interno di una determinata regione.
- I VIP devono essere attivati nel sistema operativo dell'interfaccia di rete principale.
- Google Cloud fornisce le definizioni delle operazioni,
AcActivateIPeAcDeactivateIP, per gestire gli IP nel sistema operativo.
Configurazione dei punti di archiviazione e montaggio:
- Configura i punti di montaggio contenenti i dati di un sistema o di un'istanza di database SAP solo per il sistema o l'istanza in questione. Non condividere i punti di montaggio con nessun altro sistema sulla stessa VM.
- Configura i punti di montaggio per supportare gli scenari di gestione dei paesaggi SAP per preparazione, annullamento della preparazione e trasferimento.
Per saperne di più, consulta la documentazione di SAP Landscape Management:
Autenticazione e controllo dell'accesso per Connector for LaMa
Google Cloud utilizza gli account di servizio per identificare programmi come Connector for LaMa e per controllare a quali risorse Google Cloud possono accedere i programmi.
Il connettore per LaMa e, per estensione, SAP Landscape Management utilizzano un account di servizio per operare nell'ambiente Google Cloud. Le risorse Google Cloud su cui può operare SAP Landscape Management sono determinate dalle autorizzazioni concesse a uno o più ruoli assegnati all'account di servizio.
Autorizzazioni richieste per Connector per LaMa
All'account di servizio utilizzato dal connettore per LaMa deve essere concessa le autorizzazioni per le risorse Google Cloud a cui accede il connettore per LaMa.
A seconda delle azioni eseguite con Connector for LaMa, le autorizzazioni minime concesse all'account di servizio potrebbero essere diverse.
Il ruolo IAM predefinito Compute Admin e l'account di servizio predefinito di Compute Engine per le VM contengono ciascuno tutte le autorizzazioni richieste da Connector per LaMa, ma ciascuno contiene anche autorizzazioni aggiuntive non necessarie per Connector for LaMa.
Per controllo dell'accesso più rigido, crea un account di servizio dedicato separato per il connettore per LaMa e concedi all'account di servizio solo le autorizzazioni minime necessarie per eseguire le azioni che devono essere eseguite da SAP Landscape Management.
Per un elenco delle autorizzazioni richieste da Connector per LaMa, consulta Autorizzazioni IAM richieste per le risorse per Connector for LaMa.
Opzioni dell'account di servizio per il connettore per LaMa
Se il connettore per LaMa è installato su una VM di Compute Engine, per impostazione predefinita il connettore per LaMa utilizza l'account di servizio della VM.
Se utilizzi l'account di servizio VM, il connettore per LaMa dispone delle stesse autorizzazioni a livello di progetto di tutti gli altri programmi e processi che utilizzano l'account di servizio VM.
Se SAP Landscape Management non è in esecuzione su una VM di Compute Engine, devi creare un account di servizio per il connettore per LaMa.
Creare account di servizio per il connettore per LaMa nel progetto Google Cloud che contiene i sistemi SAP gestiti da SAP Landscape Management.
Quando crei un account di servizio dedicato per il connettore per LaMa, devi anche creare una chiave dell'account di servizio. Copia e incolla i contenuti principali del file in SAP Landscape Management quando configuri la funzionalità Cloud Manager per Google Cloud.
Quando utilizzi un account di servizio dedicato per il connettore per LaMa, ruota regolarmente le chiavi come best practice per proteggerti da accessi non autorizzati.
Ulteriori informazioni su IAM
Per ulteriori informazioni su account di servizio, ruoli e autorizzazioni IAM e su come vengono utilizzati con le VM di Compute Engine, consulta:
- Account di servizio
- Informazioni sui ruoli IAM
- Account di servizio sulle VM di Compute Engine
- Ruoli e autorizzazioni IAM di Compute Engine
Significato dei termini di SAP Landscape Management per Google Cloud
La seguente tabella mappa i termini utilizzati nell'interfaccia di SAP Landscape Management al loro significato su Google Cloud.
| Termine di gestione del panorama SAP | Significato di Google Cloud |
|---|---|
| Gestore Cloud | Google Cloud |
| Pool di progetti | Progetto Google Cloud |
| Pool di zona | Zona Google Cloud |
| Host virtuale | Istanza VM di Compute Engine |
| Disco virtuale | Disco permanente di Compute Engine |
Scenari e operazioni supportati di SAP Landscape Management
Le seguenti sezioni descrivono gli scenari e le operazioni SAP Landscape Management supportati nell'ambiente Google Cloud.
Operazioni su istanza, sistema e host
Su Google Cloud, puoi eseguire le seguenti operazioni per istanze SAP, sistemi SAP e VM di Compute Engine con SAP Landscape Management:
| Azione | Operazione SAP Landscape Management |
|---|---|
| Avvio di SAP System / dell'istanza SAP inclusa la preparazione |
|
| Arresto dell'istanza SAP System / SAP con annullamento della preparazione |
|
| Sistemi di avvio e host VM |
|
| Arresto di sistemi e host VM |
|
| Rilocazione delle istanze dell'applicazione SAP |
|
| Trasferimento di istanze centrali e database SAP |
|
| Operazioni dell'host virtuale | Per maggiori informazioni, consulta Operazioni di gestione dell'host virtuale. |
Per maggiori dettagli su come configurare ed eseguire le operazioni e per ulteriori prerequisiti, consulta la documentazione di SAP Landscape Management:
Provisioning del sistema
Le seguenti tabelle descrivono gli scenari supportati per il provisioning del sistema per i quali puoi utilizzare SAP Landscape Management su Google Cloud.
Per eseguire il deployment di nuove VM con SAP Landscape Management, devi prima creare modelli di istanza VM di Compute Engine.
L'immagine che utilizzi per il modello di istanza deve includere un agente SAP Host installato e configurato con tutti i componenti aggiuntivi, come la libreria di archiviazione e le definizioni e gli script delle operazioni.
Per saperne di più sulla creazione di modelli di istanza, consulta Creazione di modelli di istanza.
| Tipo di provisioning del sistema | Scenario supportato |
|---|---|
| SAP System Clone tramite snapshot di Compute Engine |
|
| Copia di sistema SAP |
|
| Aggiornamento di sistema SAP |
|
| Aggiornamento database SAP |
|
Per una panoramica dei concetti di provisioning del sistema SAP Landscape Management, consulta la documentazione di SAP Landscape Management:
Per i prerequisiti e i requisiti specifici per uno scenario e per i dettagli su come configurare ed eseguire gli scenari di provisioning, consulta la seguente documentazione sulla gestione dell'orizzontale SAP:
Creazione di livelli di replica del sistema SAP HANA
Puoi utilizzare SAP Landscape Management per creare livelli di replica di sistema SAP HANA soggetti al seguente scenario supportato:
- Copia di un sistema SAP HANA originale per creare un livello di replica del sistema per la replica del sistema HANA.
- Procedura di copia basata sull'archiviazione.
- VM di destinazione già esistenti.
- I punti di montaggio e i volumi di archiviazione contenenti i log, i dati e il software del database vengono utilizzati solo per l'istanza del database e non possono essere condivisi con altre istanze o altri database.
Operazioni di gestione dell'organizzatore virtuale
Su Google Cloud puoi eseguire le seguenti operazioni di gestione dell'host virtuale SAP Landscape Management:
| Operazione SAP Landscape Management | Azione Google Cloud |
|---|---|
| Attiva | Avviare un'istanza VM. Equivale a inviare il comando gcloud
gcloud compute instances start. Per ulteriori informazioni, consulta Arresto e avvio di un'istanza. |
| Disattiva (Spegni) | Arrestare un'istanza VM. Equivale a inviare il comando gcloud
gcloud compute instances stop. Per ulteriori informazioni, consulta Arresto e avvio di un'istanza. |
| Ridimensiona | Modifica il tipo di macchina di Compute Engine. Equivale a
inviare il
comando gcloud gcloud compute instances
set-machine-type. Per ulteriori informazioni, vedi Modifica del tipo di macchina di un'istanza. |
Per maggiori dettagli su come configurare ed eseguire le operazioni e per ulteriori prerequisiti, consulta Operazioni degli elementi virtuali nella documentazione di SAP Landscape Management.
Problemi noti e limitazioni
Le seguenti sezioni illustrano le varie restrizioni che si applicano quando si utilizza la gestione paesaggistica SAP con Google Cloud.
Landscape Management System SAP
Con una configurazione di account di servizio dedicata, puoi eseguire la gestione dell'orizzontale SAP al di fuori di Google Cloud; tuttavia, devi utilizzare una soluzione di connettività ibrida appropriata per supportare i tuoi requisiti di prestazioni e resilienza. Per ulteriori informazioni, consulta la sezione Scegliere un prodotto per la connettività di rete.
Requisito del protocollo Internet versione 4 (IPv4)
Lo stack software SAP Landscape Management richiede Internet Protocol versione 4 (IPv4). Le istruzioni di installazione del connettore per LaMa includono un passaggio per configurare la Java Virtual Machine (JVM) per l'uso di IPv4.
Per configurare la JVM, puoi utilizzare lo strumento delle proprietà del sistema Java di SAP Netweaver Administrator.
Per ulteriori informazioni su questo requisito e sulla configurazione della JVM, vedi:
- Nota SAP 2250890: gli indirizzi IPv6 vengono utilizzati in modo imprevisto
- Nota SAP 1888685: modifica l'impostazione del parametro JVM per release NW7.1 e successive
Disco permanente di Compute Engine
Quando utilizzi SAP Landscape Management per gestire i dischi permanenti di Compute Engine, si applicano le seguenti limitazioni:
- Sono supportati solo i dischi permanenti a livello di zona. I dischi regionali non sono supportati.
- Il partizionamento dei dischi in modo da includere più istanze non è supportato.
- Per i punti di montaggio gestiti da SAP Landscape Management:
- Il file
/etc/fstabnon può contenere voci. - Nella versione corrente è supportato un solo volume logico per gruppo di volumi e un gruppo di volumi per dispositivo.
- Tutti i punti di montaggio associati a un volume logico in un gruppo di volumi devono essere configurati nella configurazione di montaggio di SAP Landscape Management. Qualsiasi volume logico in un gruppo di volumi non configurato nella configurazione di montaggio di SAP Landscape Management genera errori durante le operazioni di gestione dell'orizzontale SAP come Unprepare. Per ulteriori informazioni, consulta la sezione Aggiunta di configurazioni dei punti di montaggio.
- Il file
Limitazioni operative
Le seguenti sezioni descrivono le limitazioni che si applicano a determinate operazioni di gestione orizzontale SAP e azioni di provisioning su Google Cloud.
Limitazioni operative di istanze e sistemi
Le seguenti limitazioni si applicano alle operazioni di preparazione/annullamento della preparazione e trasferimento di SAP Landscape Management su Google Cloud:
- Se un punto di montaggio è occupato, l'operazione di smontaggio durante l'annullamento della preparazione o il riposizionamento potrebbe non riuscire. Ad esempio, se un utente che ha eseguito l'accesso a una VM modifica la directory di lavoro in una directory sotto un punto di montaggio gestito da SAP Landscape Management.
- Se un'istanza VM ha un indirizzo IP esterno, non puoi utilizzare la gestione orizzontale SAP per aggiornare un intervallo IP alias. Tuttavia, puoi evitare questa limitazione utilizzando un secondo NIC per l'IP esterno.
Limitazioni del provisioning del sistema
La tabella seguente mostra le limitazioni che si applicano ai sistemi di provisioning su Google Cloud con SAP Landscape Management:
| Scenario provisioning del sistema | Limitazioni |
|---|---|
| Copia di sistema SAP |
|
| Aggiornamento di sistema SAP |
|
| Aggiornamento database SAP |
|
Autorizzazioni per le risorse IAM richieste per il connettore per LaMa
Concedi le stesse autorizzazioni a un account di servizio per il connettore per LaMa che un utente dovrebbe avere per eseguire le stesse funzioni.
Per consentire le azioni di arresto e avvio sulle VM gestite, puoi assegnare il ruolo Amministratore Compute (roles/compute.admin) all'account di servizio.
Negli ambienti di produzione, segui il principio del privilegio minimo.
Se il ruolo Amministratore Compute è troppo permissivo, puoi creare un ruolo personalizzato e utilizzare le seguenti autorizzazioni per iniziare:
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list