Puoi gestire il tuo landscape di sistemi SAP su Google Cloud con SAP Landscape Management, Enterprise Edition (SAP Landscape Management) installando il connettore Google Cloud per SAP Landscape Management (connettore per LaMa).
Google Cloud fornisce il connettore per LaMa senza costi. Devi ottenere da SAP tutte le licenze necessarie per la gestione del panorama SAP.
L'installazione del connettore per LaMa abilita una funzione di Cloud Manager per Google Cloud in SAP Landscape Management.
Questa guida non include istruzioni per l'installazione, la configurazione o l'utilizzo di SAP Landscape Management. Per informazioni sull'installazione e sulla configurazione di SAP Landscape Management, consulta la documentazione SAP più recente nel portale di assistenza SAP.
Per informazioni di SAP sulla configurazione e sul supporto del connettore per LaMa, consulta la nota SAP 3078321.
Operazioni abilitate da Connector for LaMa
L'installazione del connettore per LaMa consente le seguenti operazioni di gestione del paesaggio SAP su Google Cloud.
Operazioni di sistema e istanze SAP
La funzione Cloud Manager per Google Cloud supporta le seguenti operazioni di gestione del panorama SAP a livello di sistema SAP o istanza SAP:
- Preparazione e annullamento della preparazione del sistema/dell'istanza SAP
- Spostamento del sistema/dell'istanza SAP
- Avvio e arresto del sistema SAP, inclusi gli host virtuali
Scenari di provisioning del sistema SAP
Il cloud manager supporta i seguenti scenari di gestione del panorama SAP per il provisioning del sistema:
- Clonazione e copia del sistema SAP
- Procedura di copia basata sullo spazio di archiviazione, basata su snapshot dei dischi permanenti di Compute Engine
- Aggiornamento del sistema SAP e aggiornamento del database
- Procedura di copia basata sullo spazio di archiviazione, basata su snapshot dei dischi permanenti di Compute Engine
Creazione di livelli di replica del sistema SAP HANA
Il cloud manager supporta i seguenti scenari di gestione del panorama SAP per i livelli di replica del sistema SAP HANA:
- Procedura di copia basata sullo spazio di archiviazione, basata su snapshot dei dischi permanenti di Compute Engine
Architettura
Il seguente diagramma mostra l'architettura di alto livello di SAP Landscape Management su Google Cloud.
Il seguente diagramma illustra il software SAP e Google Cloud obbligatorio su un host virtuale gestito, nonché i tipi di applicazioni SAP che possono essere gestite.
Requisiti software
Le sezioni seguenti elencano il software SAP Landscape Management, SAP NetWeaver e Google Cloud necessario per gestire i paesaggi SAP su Google Cloud.
Quando valuti i requisiti software per il connettore per LaMa, devi prendere in considerazione i requisiti di SAP Landscape Management, del connettore per LaMa e dei sistemi gestiti.
Requisiti del software SAP
Software | Requisiti |
---|---|
Gestione del paesaggio SAP | Enterprise Edition, pacchetto di assistenza (SP) 3.0 15 o versioni successive. |
Server di applicazioni SAP NetWeaver per Java | 7.50 SP 15 o versioni successive. |
Agente host SAP | 7.21 PL51 o versioni successive. Il supporto per gli indirizzi IP duplicati richiede la versione 7.21 PL54 o successive. Per ulteriori informazioni, consulta la documentazione di SAP (per accedere alle note SAP è necessario un account utente SAP): |
Estensione SAP Adaptive | S1.0 EXT PL61 o versioni successive. Il supporto degli indirizzi IP duplicati richiede la versione S1.0 EXT PL65 o successive. Per ulteriori informazioni, consulta la documentazione di SAP: |
Requisiti del software del connettore per LaMa
Software | Requisiti |
---|---|
Connettore per LaMa | Versione 2.3.0 o successive. |
Definizioni e script delle operazioni |
Per Linux, Connector for LaMa versione 2.3.0 o successive. Per Windows, Connector for LaMa versione 2.3.0 o superiore. Il pacchetto di download del connettore per LaMa include due
definizioni di operazioni, Le definizioni di operazioni e gli script sono componenti di SAP Host Agent che consentono a SAP Landscape Management di attivare e disattivare gli indirizzi IP virtuali negli intervalli IP di alias nel sistema operativo locale. Gli indirizzi IP alias e i nomi host logici sono elementi fondamentali di SAP Adaptive Design. Le definizioni di operazioni e gli script devono essere installati su ogni VM gestita da SAP Landscape Management. |
Librerie di archiviazione del sistema operativo per sapacosprep |
Per Linux, Connector for LaMa versione 2.3.0 o successive. Per Windows, Connector for LaMa versione 2.3.0 o superiore. Il pacchetto di download del connettore per LaMa include una libreria di archiviazione, che è un'estensione dell'agente host SAP che consente a SAP Landscape Management di attivare operazioni di archiviazione a livello di sistema operativo nelle istanze VM su Google Cloud. La libreria di archiviazione deve essere dispiattata su ogni macchina virtuale (VM) Compute Engine gestita da SAP Landscape Management. |
Requisiti del panorama SAP gestito
Nel panorama SAP che gestisci, il software e l'infrastruttura devono soddisfare determinati requisiti.
Risorse Google Cloud gestite
Al momento, il connettore per LaMa supporta le seguenti combinazioni di risorse gestite su Google Cloud.
Per conoscere le restrizioni attuali per la gestione delle risorse Google Cloud da parte di SAP Landscape Management, consulta la sezione relativa agli scenari supportati o alle limitazioni note.
Risorsa | Descrizione |
---|---|
Istanze VM | Istanze VM di Compute Engine supportate da SAP. Per l'elenco dei tipi di VM supportati, consulta la Nota SAP 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e tipi di macchine Google Cloud . Per i tipi di VM certificati da SAP per SAP HANA, consulta la directory dell'hardware SAP HANA. |
Sistemi operativi |
|
Archiviazione | Dischi permanenti a livello di zona di Compute Engine (standard e SSD):
Per ulteriori informazioni sui dischi permanenti di Compute Engine, consulta Dischi permanenti. Archiviazione basata su NFS:
Per informazioni sulle restrizioni relative alle operazioni di archiviazione di SAP Landscape Management su Google Cloud, consulta Problemi e limitazioni noti. |
Risorse SAP gestite
Risorsa | Requisiti |
---|---|
Sistemi basati su SAP NetWeaver | SAP NetWeaver ABAP o JAVA:
|
Server di database | SAP ASE:
SAP HANA:
|
Consigli per le risorse gestite
Consigli per il deployment:
- Esegui il deployment dei sistemi SAP da gestire con SAP Landscape Management in conformità con i principi di progettazione o attivazione adattiva di SAP. Per ulteriori informazioni, consulta:
- Esegui i sistemi SAP gestiti da SAP Landscape Management su istanze VM Compute Engine certificate da SAP. Consulta:
- Esegui i database SAP HANA su VM dedicate.
Consigli per la rete:
- Installa ogni istanza SAP e del database utilizzando un nome host logico con un indirizzo IP virtuale (VIP) dedicato.
- I nomi host virtuali possono essere risolti in VIP per la ricerca in avanti e inversa.
- Il DNS richiede record A (indirizzo). I record CNAME non sono supportati.
- I VIP si basano su intervalli IP di alias di Google Cloud e possono essere associati a un'interfaccia di rete su qualsiasi istanza VM all'interno di una determinata regione.
- I VIP devono essere attivati nel sistema operativo sull'interfaccia di rete principale.
- Google Cloud fornisce le definizioni di operazioni
AcActivateIP
eAcDeactivateIP
per gestire gli IP nel sistema operativo.
Configurazione dello spazio di archiviazione e del punto di montaggio:
- Configura i punti di montaggio che contengono i dati di un sistema SAP o di un'istanza di database solo per quel sistema o quell'istanza. Non condividere i punti di montaggio con nessun altro sistema sulla stessa VM.
- Configura i punti di montaggio per supportare gli scenari di gestione del paesaggio SAP per la preparazione, lo scollegamento e il trasferimento.
Per ulteriori informazioni, consulta la documentazione di SAP Landscape Management:
Autenticazione e controllo dell'accesso per il connettore per LaMa
Google Cloud utilizza gli account di servizio per identificare programmi come Connector per LaMa e per controllare a quali risorse Google Cloud possono accedere i programmi.
Il connettore per LaMa e, per estensione, SAP Landscape Management utilizzano un account di servizio per operare nell'ambiente Google Cloud. Le risorse Google Cloud su cui può operare SAP Landscape Management sono determinate dalle autorizzazioni concesse a uno o più ruoli assegnati all'account di servizio.
Autorizzazioni richieste per il connettore per LaMa
All'account di servizio utilizzato da Connector for LaMa devono essere concesse le autorizzazioni per le risorse Google Cloud a cui accede Connector for LaMa.
A seconda delle azioni che esegui con Connector for LaMa, le autorizzazioni minime che concedi all'account di servizio potrebbero essere diverse.
Il ruolo IAM predefinito Compute Admin
e il account di servizio predefinito di Compute Engine per le VM contengono ciascuno tutte le autorizzazioni richieste da Connector for LaMa, ma contengono anche autorizzazioni aggiuntive non necessarie per Connector for LaMa.
Per il controllo dell'accesso più rigoroso, crea un account di servizio dedicato e separato per il connettore per LaMa e concedi all'account di servizio solo le autorizzazioni minime necessarie per eseguire le azioni che devi eseguire con SAP Landscape Management.
Per un elenco delle autorizzazioni richieste da Connector for LaMa, consulta Autorizzazioni delle risorse IAM richieste per Connector for LaMa.
Opzioni per gli account di servizio del connettore per LaMa
Se il connettore per LaMa è installato su una VM Compute Engine, per impostazione predefinita utilizza l'account di servizio della VM.
Se utilizzi l'account di servizio VM, il connettore per LaMa dispone delle stesse autorizzazioni a livello di progetto di tutti gli altri programmi e processi che utilizzano l'account di servizio VM.
Se SAP Landscape Management non è in esecuzione su una VM Compute Engine, devi creare un account di servizio per il connettore per LaMa.
Crea account di servizio per Connector for LaMa nel progetto Google Cloud che contiene i sistemi SAP gestiti da SAP Landscape Management.
Quando crei un account di servizio dedicato per il connettore per LaMa, devi anche creare una chiave dell'account di servizio. Copia e incolla i contenuti dei file chiave in SAP Landscape Management quando configuri la funzionalità Cloud Manager per Google Cloud.
Quando utilizzi un account di servizio dedicato per il connettore per LaMa, gira regolarmente le chiavi come best practice per proteggerti dall'accesso non autorizzato.
Ulteriori informazioni su IAM
Per ulteriori informazioni su account di servizio, ruoli e autorizzazioni IAM e su come vengono utilizzati con le VM Compute Engine, consulta:
- Service account
- Informazioni sui ruoli IAM
- Account di servizio nelle VM Compute Engine
- Ruoli e autorizzazioni IAM di Compute Engine
Significato dei termini di gestione del paesaggio SAP per Google Cloud
La seguente tabella mappa i termini utilizzati nell'interfaccia di gestione del paesaggio SAP al loro significato su Google Cloud.
Termine di gestione del paesaggio SAP | Significato di Google Cloud |
---|---|
Cloud Manager | Google Cloud |
Project Pool | Progetto Google Cloud |
Gruppo di zone | Zona Google Cloud |
Host virtuale | Istanza VM di Compute Engine |
Disco virtuale | Disco permanente Compute Engine |
Scenari e operazioni di gestione del landscape SAP supportati
Le sezioni seguenti descrivono gli scenari e le operazioni di gestione del paesaggio SAP supportati nell'ambiente Google Cloud.
Operazioni su istanze, sistemi e host
Su Google Cloud, puoi eseguire le seguenti operazioni su istanze SAP, sistemi SAP e VM Compute Engine con SAP Landscape Management:
Azione | Operazione di gestione del paesaggio SAP |
---|---|
Avvio del sistema SAP / dell'istanza SAP, inclusa la preparazione |
|
Arresto del sistema SAP / dell'istanza SAP, inclusa la disattivazione della preparazione |
|
Avvio di sistemi e host VM |
|
Arrestare i sistemi e gli host VM |
|
Spostamento dell'istanza dell'applicazione SAP |
|
Spostamento dell'istanza centrale e del database SAP |
|
Operazioni dell'host virtuale | Per ulteriori informazioni, consulta Operazioni di gestione dell'host virtuale. |
Per informazioni dettagliate su come configurare ed eseguire le operazioni e per ulteriori prerequisiti, consulta la documentazione di SAP Landscape Management:
Provisioning del sistema
Le tabelle seguenti descrivono gli scenari di provisioning del sistema supportati per i quali puoi utilizzare SAP Landscape Management su Google Cloud.
Per eseguire il deployment di nuove VM con SAP Landscape Management, devi prima creare modelli di istanze VM Compute Engine.
L'immagine utilizzata per il modello di istanza deve includere un agente host SAP installato e configurato con tutti i componenti aggiuntivi, come la libreria di archiviazione, le definizioni di operazioni e gli script.
Per saperne di più sulla creazione di modelli di istanze, consulta la sezione Creare modelli di istanze.
Tipo di provisioning del sistema | Scenario supportato |
---|---|
Clona del sistema SAP mediante snapshot di Compute Engine |
|
SAP System Copy |
|
Aggiornamento del sistema SAP |
|
Aggiornamento del database SAP |
|
Per una panoramica dei concetti di provisioning del sistema SAP Landscape Management, consulta la documentazione di SAP Landscape Management:
Per i prerequisiti e i requisiti specifici dello scenario e per informazioni dettagliate su come configurare ed eseguire gli scenari di provisioning, consulta la seguente documentazione di SAP Landscape Management:
Creazione di livelli di replica di sistema SAP HANA
Puoi utilizzare SAP Landscape Management per creare livelli di replica del sistema SAP HANA in base al seguente scenario supportato:
- Copia di un sistema SAP HANA originale per creare un livello di replica del sistema per la replica del sistema HANA.
- Procedura di copia basata sullo spazio di archiviazione.
- VM di destinazione già esistenti.
- I punti di montaggio e i volumi di archiviazione contenenti i log, i dati e il software del database vengono utilizzati solo per l'istanza del database e non vengono condivisi con altre istanze o altri database.
Operazioni di gestione dell'host virtuale
Su Google Cloud puoi eseguire le seguenti operazioni di gestione degli host virtuali di SAP Landscape Management:
Operazione di gestione del paesaggio SAP | Azione Google Cloud |
---|---|
Attiva | Avvia un'istanza VM. Equivalente all'invio del gcloud
comando gcloud compute instances start . Per ulteriori informazioni, consulta Arrestare e avviare un'istanza. |
Disattiva (spegni) | Arresta un'istanza VM. Equivalente all'invio del gcloud
comando gcloud compute instances stop . Per ulteriori informazioni, consulta Arrestare e avviare un'istanza. |
Ridimensiona | Modifica il tipo di macchina Compute Engine. Equivalente a
l'emissione del
comando gcloud gcloud compute instances
set-machine-type . Per ulteriori informazioni, vedi Modificare il tipo di macchina di un'istanza. |
Per informazioni dettagliate su come configurare ed eseguire le operazioni e per ulteriori prerequisiti, consulta Operazioni sugli elementi virtuali nella documentazione di SAP Landscape Management.
Problemi noti e limitazioni
Le sezioni seguenti spiegano le varie limitazioni che si applicano quando utilizzi SAP Landscape Management con Google Cloud.
Sistema di gestione del paesaggio SAP
Con una configurazione dell'account di servizio dedicato, puoi eseguire SAP Landscape Management all'esterno di Google Cloud. Tuttavia, devi utilizzare una soluzione di connettività ibrida appropriata per supportare i tuoi requisiti sia in termini di prestazioni che di resilienza. Per ulteriori informazioni, consulta la sezione Scegliere una Connettività di rete Connectivity.
Requisito relativo all'Internet Protocol versione 4 (IPv4)
Lo stack software di SAP Landscape Management richiede la versione 4 (IPv4) del protocollo internet. Le istruzioni di installazione di Connector for LaMa includono un passaggio per configurare la Java Virtual Machine (JVM) in modo che utilizzi IPv4.
Per configurare la JVM, puoi utilizzare lo strumento Java System Properties di SAP Netweaver Administrator.
Per ulteriori informazioni su questo requisito e sulla configurazione della JVM, consulta:
- Nota SAP 2250890 - Gli indirizzi IPv6 vengono utilizzati in modo imprevisto
- Nota SAP 1888685 - Modificare l'impostazione del parametro JVM per le release NW7.1 e successive
Disco permanente Compute Engine
Quando utilizzi SAP Landscape Management per gestire i dischi permanenti Compute Engine, si applicano le seguenti limitazioni:
- Sono supportati solo i dischi permanenti zonali. I dischi regionali non sono supportati.
- La partizione dei dischi per coprire più istanze non è supportata.
- Per i punti di montaggio gestiti da SAP Landscape Management:
- Il file
/etc/fstab
non può contenere voci. - Nella versione corrente è supportato un solo volume logico per gruppo di volumi e un solo gruppo di volumi per dispositivo.
- Tutti i punti di montaggio associati a un volume logico in un gruppo di volumi devono essere configurati nella configurazione del montaggio di SAP Landscape Management. Qualsiasi volume logico in un gruppo di volumi non configurato nella configurazione del montaggio di SAP Landscape Management genera errori durante le operazioni di SAP Landscape Management come Unprepare. Per ulteriori informazioni, consulta Aggiungere configurazioni dei punti di montaggio.
- Il file
Restrizioni operative
Le sezioni seguenti descrivono le limitazioni che si applicano a determinate operazioni di gestione del paesaggio SAP e azioni di provisioning su Google Cloud.
Restrizioni operative delle istanze e del sistema
Le seguenti limitazioni si applicano alle operazioni di preparazione/annullamento della preparazione e di spostamento di SAP Landscape Management su Google Cloud:
- Se un punto di montaggio è occupato, l'operazione di smontaggio durante la preparazione o il trasferimento può non riuscire. Ad esempio, se un utente che ha eseguito l'accesso a una VM modifica la directory di lavoro in una directory sotto un punto di montaggio gestito da SAP Landscape Management.
- Se un'istanza VM ha un indirizzo IP esterno, non puoi utilizzare SAP Landscape Management per aggiornare un intervallo IP di alias. Tuttavia, puoi evitare questa limitazione se utilizzi una seconda NIC per l'IP esterno.
Restrizioni relative al provisioning del sistema
La tabella seguente mostra le limitazioni che si applicano al provisioning di sistemi su Google Cloud con SAP Landscape Management:
Scenario di provisioning del sistema | Limitazioni |
---|---|
SAP System Copy |
|
Aggiornamento del sistema SAP |
|
Aggiornamento del database SAP |
|
Autorizzazioni delle risorse IAM richieste per il connettore per LaMa
Concedi a un account di servizio per il Connector per LaMa tutte le autorizzazioni di cui un utente avrebbe bisogno per eseguire le stesse funzioni.
Per consentire le azioni di arresto e avvio sulle VM gestite, puoi assegnare il ruolo Amministratore Compute (roles/compute.admin
) all'account di servizio.
Negli ambienti di produzione, segui il principio del privilegio minimo.
Se il ruolo Amministratore di Compute è troppo permissivo, puoi creare un ruolo personalizzato e utilizzare inizialmente le seguenti autorizzazioni:
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list