Puedes administrar el entorno de tu sistema SAP en Google Cloud con SAP Landscape Management, Enterprise Edition (SAP Landscape Management) si instalas Google Cloud Connector para SAP Landscape Management (conector para LaMa).
Google Cloud proporciona el conector para LaMa sin costo. Debes obtener todas las licencias necesarias para SAP Landscape Management desde SAP.
La instalación del conector para LaMa habilita una función de Cloud Manager para Google Cloud en SAP Landscape Management.
En esta guía, no se incluyen instrucciones para instalar, configurar ni operar SAP Landscape Management. Para obtener información sobre cómo instalar y configurar SAP Landscape Management, consulta la documentación de SAP más reciente en el Portal de ayuda de SAP.
Para obtener información de SAP sobre la configuración y la compatibilidad del conector para LaMa, consulta la Nota SAP 3078321.
Operaciones que habilita Conector para LaMa
La instalación del conector para LaMa habilita las siguientes operaciones de SAP Landscape Management en Google Cloud.
Operaciones de instancias y sistemas SAP
La función de Cloud Manager para Google Cloud admite las siguientes operaciones de SAP Landscape Management a nivel de sistema SAP o de instancia de SAP:
- Sistema SAP / preparación y no preparación de instancias
- Sistema SAP / Reubicación de instancia
- Inicio y detención del sistema SAP, incluyendo hosts virtuales
Situaciones de aprovisionamiento de sistemas SAP
Cloud Manager admite las siguientes situaciones de SAP Landscape Management para el aprovisionamiento del sistema:
- Clonación del sistema SAP y Copia del sistema
- Procedimiento de copia basado en el almacenamiento, que se basa en instantáneas de discos persistentes de Compute Engine
- Actualización del sistema SAP y actualización de la base de datos
- Procedimiento de copia basado en el almacenamiento, que se basa en instantáneas de discos persistentes de Compute Engine
Crea niveles de replicación del sistema SAP HANA
Cloud Manager admite las siguientes situaciones de SAP Landscape Management para los niveles de replicación del sistema SAP HANA:
- Procedimiento de copia basado en el almacenamiento, que se basa en instantáneas de discos persistentes de Compute Engine
Arquitectura
En el siguiente diagrama, se muestra la arquitectura de alto nivel de SAP Landscape Management en Google Cloud.
En el siguiente diagrama, se muestran el software de SAP y Google Cloud que se requiere en un host virtual administrado y los tipos de aplicaciones de SAP que se pueden administrar.
Requisitos de software
En las siguientes secciones, se muestra el software de SAP Landscape Management, SAP NetWeaver y Google Cloud que es necesario para administrar entornos de SAP en Google Cloud.
Cuando evalúas los requisitos de software para el conector de LaMa, debes considerar los requisitos de SAP Landscape Management, el conector para LaMa y los sistemas administrados.
Requisitos de software de SAP
| Software | Requisitos |
|---|---|
| SAP Landscape Management | Enterprise Edition, 3.0 Paquete de Asistencia (SP) 15 o versiones posteriores |
| Servidor de aplicaciones de SAP NetWeaver para Java | 7.50 SP 15 o posterior |
| SAP Host Agent | 7.21 PL51 o posterior. La compatibilidad con direcciones IP duplicadas requiere la versión 7.21 PL54 o posterior. Para obtener más información, consulta la documentación de SAP (necesitas una cuenta de usuario de SAP a fin de acceder a las notas de SAP): |
| Extensión adaptable de SAP | S1.0 EXT PL61 o posterior. La compatibilidad con direcciones IP duplicadas requiere la versión S1.0 EXT PL65 o posterior. Para obtener más información, consulta la documentación de SAP: |
Requisitos del conector para software de LaMa
| Software | Requisitos |
|---|---|
| Conector para LaMa | 2.3.0 o posterior. |
| Definiciones y secuencias de comandos de operaciones |
Para Linux, el conector para LaMa versión 2.3.0 o posterior. Para Windows, conector para LaMa versión 2.3.0 o posterior. El paquete de descarga del conector para LaMa incluye dos definiciones de operación, Las definiciones y secuencias de comandos de operaciones son componentes de SAP Host Agent que permiten que SAP Landscape Management active y desactive direcciones IP virtuales en rangos de alias de IP en el SO local. Las IP de alias y los nombres de host lógicos son elementos principales de SAP Adaptive Design. Las definiciones y las secuencias de comandos de la operación deben instalarse en cada VM que administre SAP Landscape Management. |
| Bibliotecas de almacenamiento del SO para sapacosprep |
Para Linux, el conector para LaMa versión 2.3.0 o posterior. Para Windows, conector para LaMa versión 2.3.0 o posterior. El paquete de descarga de conector para LaMa incluye una biblioteca de almacenamiento, que es una extensión de SAP Host Agent que permite a SAP Landscape Management activar operaciones de almacenamiento a nivel del SO en instancias de VM en Google Cloud. La biblioteca de almacenamiento debe implementarse en cada máquina virtual (VM) de Compute Engine que administra SAP Landscape Management. |
Requisitos del entorno de SAP administrado
En el panorama de SAP que administras, el software y la infraestructura deben cumplir con ciertos requisitos.
Recursos administrados de Google Cloud
Por el momento, el conector para LaMa admite las siguientes combinaciones de recursos administrados en Google Cloud.
Para ver las restricciones actuales de administración de los recursos de Google Cloud por parte de SAP Landscape Management, consulta la sección para conocer las situaciones compatibles o las limitaciones conocidas.
| Recurso | Descripción |
|---|---|
| Instancias de VM | Instancias de VM de Compute Engine compatibles con SAP Para obtener una lista de los tipos de VM compatibles, consulta la Nota de SAP 2456432: Aplicaciones de SAP en Google Cloud: tipos de máquinas de Google Cloud y productos compatibles. Para conocer los tipos de VM certificados por SAP para SAP HANA, consulta el Directorio de hardware de SAP HANA. |
| Sistemas operativos |
|
| Almacenamiento | Discos persistentes zonales de Compute Engine (estándar y SSD):
Para obtener más información sobre los discos persistentes de Compute Engine, consulta Discos persistentes. Almacenamiento basado en NFS:
Para obtener información sobre las restricciones relacionadas con las operaciones de almacenamiento de SAP Landscape Management en Google Cloud, consulta Problemas conocidos y limitaciones. |
Recursos administrados de SAP
| Recurso | Requisitos |
|---|---|
| Sistemas basados en SAP NetWeaver | SAP NetWeaver ABAP o JAVA:
|
| Servidores de bases de datos | SAP ASE:
SAP HANA:
|
Recomendaciones para los recursos administrados
Recomendaciones de implementación:
- Implementa sistemas SAP para administrarlos mediante SAP Landscape Management de acuerdo con los principios de habilitación o el diseño adaptable de SAP. Para obtener más información, consulta:
- Ejecuta sistemas SAP administrados por SAP Landscape Management en instancias de VM de Compute Engine certificadas por SAP. Consulta:
- Ejecuta bases de datos de SAP HANA en VM dedicadas.
Recomendaciones de red
- Instala cada instancia de SAP y de base de datos mediante un nombre de host lógico con una dirección IP virtual (VIP) dedicada.
- Los nombres de host virtuales se pueden resolver en las VIP para la búsqueda directa e inversa.
- El DNS requiere registros A (dirección). Los registros CNAME no son compatibles.
- Las VIP se basan en rangos de alias de IP de Google Cloud y se pueden vincular a una interfaz de red en cualquier instancia de VM dentro de una región determinada.
- Las VIP deben activarse en el SO en la interfaz de red principal.
- Google Cloud proporciona las definiciones de operación,
AcActivateIPyAcDeactivateIP, para controlar las IP en el SO.
Configuración del almacenamiento y el punto de activación:
- Configura puntos de activación que contengan los datos de un sistema SAP o una instancia de base de datos solo para ese sistema o instancia. No compartas los puntos de activación con ningún otro sistema en la misma VM.
- Configura puntos de activación para admitir las situaciones de SAP Landscape Management para la preparación, la no preparación y la reubicación.
Para obtener más información, consulta la documentación de SAP Landscape Management:
Autenticación y control de acceso del Conector para LaMa
Google Cloud usa cuentas de servicio para identificar programas como el Conector para LaMa y controlar a qué recursos de Google Cloud pueden acceder los programas.
El conector para LaMa y, por extensión, SAP Landscape Management usa una cuenta de servicio para operar dentro del entorno de Google Cloud. Los recursos de Google Cloud en los que puede operar SAP Landscape Management se determinan mediante los permisos que se otorgan a uno o más roles que se asignan a la cuenta de servicio.
Permisos necesarios para el conector para LaMa
La cuenta de servicio que usa el conector para LaMa debe tener permisos para los recursos de Google Cloud a los que accede ese conector.
Según las acciones que realices con Conector para LaMa, los permisos mínimos que otorgas a la cuenta de servicio pueden ser diferentes.
La función predefinida de IAM Compute Admin y la cuenta de servicio predeterminada de Compute Engine para las VM contienen todos los permisos que requiere el conector de LaMa, pero cada uno contiene permisos adicionales que el conector de LaMa no necesita.
Para un control de acceso más estricto,Crea una cuenta de servicio independiente y dedicada. para Conector for LaMa y otorga a la cuenta de servicio solo los permisos mínimos necesarios para realizar las acciones que necesitas SAP Landscape Management.
Si deseas obtener una lista de los permisos que requiere Conector para LaMa, consulta los permisos de recursos de IAM obligatorios para el conector de LaMa.
Opciones de la cuenta de servicio para el conector de LaMa
Si el conector para LaMa se instala en una VM de Compute Engine, se usa la cuenta de servicio de la VM de forma predeterminada.
Si usas la cuenta de servicio de VM, el conector de LaMa tiene los mismos permisos a nivel de proyecto que todos los otros programas y procesos que usan la cuenta de servicio de VM.
Si SAP Landscape Management no se ejecuta en una VM de Compute Engine, debes crear una cuenta de servicio para el conector para LaMa.
Crea cuentas de servicio para el conector de LaMa en el proyecto de Google Cloud que contiene los sistemas SAP que administra SAP Landscape Management.
Cuando creas una cuenta de servicio dedicada para el conector para LaMa, también debes crear una clave de cuenta de servicio. Copia y pega el contenido del archivo de claves en SAP Landscape Management cuando configures Cloud Manager para la funcionalidad de Google Cloud.
Cuando uses una cuenta de servicio dedicada para el conector para LaMa, rota las claves con regularidad como práctica recomendada contra el acceso no autorizado.
Más información sobre IAM
Para obtener más información sobre las cuentas de servicio de IAM, los roles y los permisos, y cómo se usan con las VM de Compute Engine, consulta los siguientes vínculos:
- Cuentas de servicio
- Información sobre los roles de IAM
- Cuentas de servicio en VM de Compute Engine
- Funciones y permisos de IAM de Compute Engine
El significado de los términos de SAP Landscape Management para Google Cloud
En la siguiente tabla, se asignan términos que se usan en la interfaz de SAP Landscape Management a su significado en Google Cloud.
| Término de SAP Landscape Management | Significado de Google Cloud |
|---|---|
| Cloud Manager | Google Cloud |
| Grupo de proyectos | Proyecto de Google Cloud |
| Grupo zonal | Zona de Google Cloud |
| Host virtual | Instancia de VM de Compute Engine |
| Disco virtual | Compute Engine Persistent Disk |
Casos y operaciones compatibles de SAP Landscape Management
En las siguientes secciones, se describen las situaciones y operaciones de SAP Landscape Management que son compatibles con el entorno de Google Cloud.
Operaciones de instancia, sistema y host
En Google Cloud, puedes realizar las siguientes operaciones de instancias de SAP, el sistema SAP y las VM de Compute Engine con SAP Landscape Management:
| Acción | Operación de SAP Landscape Management |
|---|---|
| SAP System / SAP Start, incluida la preparación |
|
| Sistema de SAP / Detención de instancias de SAP, incluida la no preparación |
|
| Iniciar sistemas y hosts de VM |
|
| Detener sistemas y hosts de VM |
|
| Reubicación de la instancia de aplicación de SAP |
|
| Reubicación de base de datos y de la Instancia central de SAP |
|
| Operaciones de host virtual | Para obtener más información, consulta la página sobre operaciones de administración de host virtual. |
Si deseas obtener detalles sobre cómo configurar y ejecutar las operaciones, y conocer más requisitos previos, consulta la documentación de SAP Landscape Management:
Aprovisionamiento de sistemas
En las siguientes tablas, se describen las situaciones de aprovisionamiento de sistemas compatibles para las que puedes usar SAP Landscape Management en Google Cloud.
Para implementar VM nuevas con SAP Landscape Management, primero debes crear plantillas de instancias de VM de Compute Engine.
La imagen que uses para la plantilla de instancias debe incluir SAP Host Agent instalado y configurado con todos los componentes adicionales, como la biblioteca de almacenamiento y las definiciones y secuencias de comandos de operaciones.
Para obtener más información sobre cómo crear plantillas de instancias, consulta Crea plantillas de instancias.
| Tipo de aprovisionamiento del sistema | Situación admitida |
|---|---|
| Clonación del sistema SAP mediante instantáneas de Compute Engine |
|
| Copia del sistema SAP |
|
| Actualización del sistema SAP |
|
| Actualización de la base de datos de SAP |
|
Para obtener una descripción general de los conceptos de aprovisionamiento de sistemas de SAP Landscape Management, consulta la documentación correspondiente:
- Conceptos de aprovisionamiento del sistema
- Requisitos previos para los sistemas de aprovisionamiento
Para conocer los requisitos previos y específicos de la situación y obtener detalles sobre cómo configurar y ejecutar las situaciones de aprovisionamiento, consulta la siguiente documentación de SAP Landscape Management:
Crea niveles de replicación del sistema SAP HANA
Puedes usar SAP Landscape Management para crear niveles de replicación del sistema SAP HANA sujetos a la siguiente situación compatible:
- Copia de un sistema SAP HANA original a fin de crear un nivel de replicación del sistema para la replicación del sistema HANA.
- Procedimiento de copia basado en almacenamiento
- Las VM de destino ya existen.
- Los puntos de activación y los volúmenes de almacenamiento que contienen los registros, los datos y el software de la base de datos solo se usan para la instancia de base de datos y no se comparten con ninguna otra instancia o base de datos.
Operaciones de administración de host virtual
En Google Cloud, puedes realizar las siguientes operaciones de administración de host virtual de SAP Landscape Management:
| Operación de SAP Landscape Management | Acción de Google Cloud |
|---|---|
| Activar | Inicia una instancia de VM. Equivale a la emisión del comando gcloud gcloud compute instances start. Para obtener más información, consulta Inicia y detén instancias. |
| Desactivar (apagar) | Detén una instancia de VM. Equivale a la emisión del comando gcloud gcloud compute instances stop. Para obtener más información, consulta Inicia y detén instancias. |
| Cambiar de tamaño | Cambia el tipo de máquina de Compute Engine. Equivalente a emitir el comando gcloud gcloud compute instances
set-machine-type. Para obtener más información, consulta Cambia el tipo de máquina de una instancia. |
Si deseas obtener detalles sobre cómo configurar y ejecutar las operaciones y conocer otros requisitos previos, consulta Operaciones de elementos virtuales en la documentación de SAP Landscape Management.
Problemas conocidos y limitaciones
En las siguientes secciones, se explican las diversas restricciones que se aplican cuando se usa SAP Landscape Management con Google Cloud.
Sistema de SAP Landscape Management System
Con una configuración de cuenta de servicio dedicada, puedes ejecutar SAP Landscape Management fuera de Google Cloud; sin embargo, debes usar una solución de conectividad híbrida adecuada para respaldar tus requisitos de rendimiento y resiliencia. Para obtener más información, consulta Elige un producto de Conectividad de red.
Requisito de la versión 4 del protocolo de Internet (IPv4)
La pila de software de SAP Landscape Management requiere la versión 4 del protocolo de Internet (IPv4). Las instrucciones de instalación de conector para LaMa incluyen un paso para configurar la máquina virtual de Java (JVM) a fin de usar IPv4.
Para configurar la JVM, puedes usar la herramienta de propiedades del sistema de Java de SAP Netweaver Administrator.
Para obtener más información sobre este requisito y la configuración de JVM, consulta:
- Nota de SAP 2250890: Las direcciones IPv6 se usan de forma inesperada
- Nota de SAP 1888685: Cambia la configuración del parámetro de JVM para NW7.1 y versiones posteriores.
Compute Engine Persistent Disk
Las siguientes restricciones se aplican cuando se usa SAP Landscape Management para administrar discos persistentes de Compute Engine:
- Solo se admiten discos persistentes zonales. Los discos regionales no son compatibles.
- No se admite la partición de discos para abarcar varias instancias.
- Para los puntos de activación administrados por SAP Landscape Management:
- El archivo
/etc/fstabno puede contener ninguna entrada. - En la versión actual, solo se admite un volumen lógico por grupo de volúmenes y un grupo de volúmenes por dispositivo.
- Todos los puntos de activación asociados con un volumen lógico en un grupo de volúmenes deben configurarse en la configuración de activación de SAP Landscape Management. Cualquier volumen lógico en un grupo de volúmenes que no esté configurado en la configuración de activación de SAP Landscape Management genera errores durante las operaciones de SAP Landscape Management como Unprepare. Para obtener más información, consulta Cómo agregar parámetros de configuración de puntos de activación.
- El archivo
Restricciones operativas
En las siguientes secciones, se describen las restricciones que se aplican a ciertas operaciones de SAP Landscape Management y a las acciones de aprovisionamiento en Google Cloud.
Restricciones operativas de instancia y sistema
Las siguientes restricciones se aplican a las operaciones de Prepare/Unprepare de SAP Landscape Management en Google Cloud:
- Si un punto de activación está ocupado, la operación de desactivación durante la falta de preparación o reubicación puede fallar. Por ejemplo, si un usuario que accedió a una VM cambia el directorio de trabajo a un directorio en un punto de activación administrado por SAP Landscape Management.
- Si una instancia de VM tiene una dirección IP externa, no puedes usar SAP Landscape Management para actualizar un rango de IP de alias. Sin embargo, puedes evitar esta limitación si usas una segunda NIC para la IP externa.
Restricciones de aprovisionamiento del sistema
En la siguiente tabla, se muestran las restricciones que se aplican a los sistemas de aprovisionamiento en Google Cloud con SAP Landscape Management:
| Situación de aprovisionamiento del sistema | Restricciones |
|---|---|
| Copia del sistema SAP |
|
| Actualización del sistema SAP |
|
| Actualización de la base de datos de SAP |
|
Permisos de recursos de IAM obligatorios para el Conector para LaMa
Otorga todos los mismos permisos a una cuenta de servicio para el conector para LaMa que un usuario necesitaría ejecutar las mismas funciones.
Para permitir acciones de inicio y detención en las VM administradas, puedes asignar el rol de administrador de Compute (roles/compute.admin) a la cuenta de servicio.
En entornos de producción, sigue el principio de privilegio mínimo.
Si el rol de administrador de Compute es demasiado permisivo, puedes crear un rol personalizado y usar los siguientes permisos para comenzar:
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list