É possível gerenciar o SAP System Landscape (cenário de sistemas da SAP) no Google Cloud com o SAP Landscape Management, Enterprise Edition (SAP Landscape Management) (em inglês) instalando o Google Cloud Connector para SAP Landscape Management (Connectorpara LaMa).
O Google Cloud fornece o Connector para LaMa gratuitamente. É necessário adquirir todas as licenças obrigatórias para o SAP Landscape Management da SAP.
A instalação do Connector para LaMa permite uma função do Cloud Manager para o Google Cloud no SAP Landscape Management.
Este guia não inclui instruções para instalar, configurar ou operar o SAP Landscape Management. Para informações sobre como instalar e configurar o SAP Landscape Management, consulte a documentação mais recente da SAP no Portal de Ajuda da SAP (em inglês).
Para informações da SAP sobre a configuração e o suporte do Connector para LaMa, consulte a Nota SAP 3078321 (em inglês).
Operações que o Connector para LaMa ativa
A instalação do Connector para o LaMa ativa as seguintes operações do SAP Landscape Management no Google Cloud.
Operações de instância e sistema da SAP
A função do Cloud Manager para Google Cloud é compatível com as seguintes operações do SAP Landscape Management no nível do sistema ou da instância da SAP:
- Preparação do sistema/instância da SAP e remoção da preparação
- Realocação do sistema/instância da SAP
- Início do sistema da SAP e interrupção, incluindo de hosts virtuais
Cenários de provisionamento do sistema SAP
O gerenciador de nuvem é compatível com os seguintes cenários do SAP Landscape Management para o provisionamento do sistema:
- Clone e cópia do sistema SAP
- Procedimento de cópia baseado em armazenamento, feito com snapshots de discos permanentes do Compute Engine
- Atualizações do sistema SAP e de banco de dados
- Procedimento de cópia baseado em armazenamento, feito com snapshots de discos permanentes do Compute Engine
Como criar níveis de replicação do sistema SAP HANA
O gerenciador de nuvem é compatível com os seguintes cenários do SAP Landscape Management para níveis de replicação do sistema SAP HANA:
- Procedimento de cópia baseado em armazenamento, feito com snapshots de discos permanentes do Compute Engine
Arquitetura
O diagrama a seguir mostra a arquitetura de alto nível do SAP Landscape Management no Google Cloud.
No diagrama a seguir, ilustramos o software SAP e do Google Cloud que é necessário em um host virtual gerenciado, bem como os tipos de aplicativos SAP que podem ser gerenciados.
Requisitos de software
As seções a seguir listam o software SAP Landscape Management, SAP NetWeaver e Google Cloud necessários para gerenciar cenários SAP no Google Cloud.
Ao avaliar os requisitos de software do Connector para LaMa, considere os requisitos do SAP Landscape Management, do Connector para LaMa e dos sistemas gerenciados.
Requisitos de software da SAP
| Software | Requisitos |
|---|---|
| SAP Landscape Management | Enterprise Edition, 3.0 Support Package (SP) 15 ou posterior. |
| SAP NetWeaver Application Server para Java | 7.50 SP 15 ou posterior |
| Agente de Host da SAP | 7.21 PL51 ou superior. O suporte para endereços IP duplicados exige a versão 7.21 PL54 ou posterior. Para mais informações, consulte a documentação da SAP. Você precisa de uma conta de usuário SAP para acessar as observações. |
| Extensão adaptável da SAP | S1.0 EXT PL61 ou posterior. O suporte para endereços IP duplicados exige a versão S1.0 EXT PL65 ou posterior. Para mais informações, consulte a documentação da SAP: |
Requisitos de software do Connector para LaMa
| Software | Requisitos |
|---|---|
| Connector para LaMa | Versão 2.3.0 ou posterior. |
| Scripts e definições de operação |
Para o Linux, a versão 2.3.0 ou posterior do Connector para LaMa. Para Windows, a versão 2.3.0 ou posterior do Connector para LaMa. O pacote de download do Connector para LaMa inclui duas
definições de operação, As definições e scripts de operação são componentes do SAP Host Agent que permitem ao SAP Landscape Management ativar e desativar endereços IP virtuais em intervalos de IP de alias no SO local. Os IPs de alias e nomes de host lógicos são elementos fundamentais do SAP Adaptive Design. Os scripts e definições de operação precisam ser instalados em cada VM gerenciada pelo SAP Landscape Management. |
| Bibliotecas de armazenamento do SO para sapacosprep |
Para o Linux, a versão 2.3.0 ou posterior do Connector para LaMa. Para Windows, a versão 2.3.0 ou posterior do Connector para LaMa. O pacote de download do Connector para LaMa inclui uma biblioteca de armazenamento, que é uma extensão do SAP Host Agent, que permite que o SAP Landscape Management acione operações de armazenamento no nível do SO em instâncias de VM no Google Cloud. A biblioteca de armazenamento precisa ser implantada em cada máquina virtual (VM, na sigla em inglês) do Compute Engine gerenciada pelo SAP Landscape Management. |
Requisitos gerenciados do SAP Landscape
No SAP Landscape gerenciado por você, o software e a infraestrutura precisam atender a determinados requisitos.
Recursos gerenciados do Google Cloud
Atualmente, o Connector para LaMa é compatível com as seguintes combinações de recursos gerenciados no Google Cloud.
Para ver as restrições atuais do gerenciamento de recursos do Google Cloud pelo SAP Landscape Management, consulte a seção de cenários compatíveis ou limitações conhecidas.
| Recurso | Descrição |
|---|---|
| Instâncias de VM | Instâncias de VM do Compute Engine compatíveis com SAP. Para uma lista de tipos de VMs compatíveis, consulte a Nota SAP 2456432 - Aplicativos SAP no Google Cloud: produtos compatíveis e tipos de máquinas do Google Cloud . Para tipos de VM certificados pela SAP para SAP HANA, consulte o Diretório de hardware do SAP HANA (em inglês). |
| Sistemas operacionais |
|
| Storage | Discos permanentes zonais do Compute Engine (padrão e SSD):
Consulte Discos permanentes para mais informações sobre eles. Armazenamento baseado em NFS:
Para informações sobre restrições relacionadas a operações de armazenamento do SAP Landscape Management no Google Cloud, consulte Problemas conhecidos e limitações. |
Recursos gerenciados da SAP
| Recurso | Requisitos |
|---|---|
| Sistemas baseados no SAP NetWeaver | SAP NetWeaver ABAP ou JAVA:
|
| Servidores de banco de dados | SAP ASE:
SAP HANA:
|
Recomendações para recursos gerenciados
Recomendações de implantação:
- Implante sistemas SAP que serão gerenciados pelo SAP Landscape Management de acordo com os princípios de ativação ou design adaptável da SAP. Veja mais informações em:
- Execute sistemas SAP gerenciados pelo SAP Landscape Management em instâncias de VM do Compute Engine certificadas pela SAP. Consulte:
- Execute bancos de dados SAP HANA em VMs dedicadas.
Recomendações de rede:
- Instale cada instância da SAP e do banco de dados usando um nome de host lógico com um endereço IP virtual (VIP, na sigla em inglês) dedicado.
- Os nomes de host virtuais podem ser resolvidos para VIPs para pesquisa direta e reversa.
- O DNS exige registros A (endereço). Registros CNAME não são compatíveis.
- Os VIPs são baseados nos intervalos de IP de alias do Google Cloud e podem ser vinculados a uma interface de rede em qualquer instância de VM dentro de uma determinada região.
- Os VIPs precisam ser ativados no SO na interface da rede principal.
- O Google Cloud fornece as definições de operação,
AcActivateIPeAcDeactivateIPpara processar os IPs no SO.
Configuração de armazenamento e ponto de montagem:
- Configure pontos de montagem que contenham os dados de um sistema SAP ou instância de banco de dados apenas para esse sistema ou instância. Não compartilhe os pontos de montagem com nenhum outro sistema na mesma VM.
- Configure pontos de montagem para oferecer suporte aos cenários do SAP Landscape Management para preparação, remoção da preparação e realocação.
Para mais informações, consulte a documentação do SAP Landscape Management:
Autenticação e controle de acesso do Connector para LaMa
O Google Cloud usa contas de serviço para identificar programas como o Connector para LaMa e controlar quais recursos do Google Cloud os programas podem acessar.
O Connector para LaMa e, por extensão, o SAP Landscape Management usam uma conta de serviço para operar no ambiente do Google Cloud. Os recursos do Google Cloud em que o SAP Landscape Management pode operar são determinados pelas permissões concedidas a um ou mais papéis atribuídos à conta de serviço.
Permissões necessárias para o Connector para LaMa
A conta de serviço que o Connector para LaMa usa precisa receber permissões para os recursos do Google Cloud acessados pelo Connector para LaMa.
Dependendo das ações realizadas com o Connector para LaMa, as permissões mínimas concedidas à conta de serviço podem ser diferentes.
O papel predefinido Compute Admin do IAM e a
conta de serviço padrão do Compute Engine para VMs contêm
todas as permissões exigidas pelo Connector para LaMa,
mas cada uma também contém outras permissões que o Connector para LaMa não
precisa.
Para ter um controle de acesso mais rigoroso, crie uma conta de serviço dedicada separada para o Connector para LaMa e conceda a essa conta apenas as permissões mínimas necessárias para executar as ações que você precisa que o SAP Landscape Management execute.
Para ver uma lista de permissões exigidas pelo Connector para LaMa, consulte Permissões necessárias de recursos do IAM para o Connector para LaMa.
Opções da conta de serviço para o Connector para LaMa
Se o Connector para o LaMa estiver instalado em uma VM do Compute Engine, por padrão, o Connector para o LaMa usará a conta de serviço da VM.
Se você usa a conta de serviço da VM, o Connector para LaMa tem as mesmas permissões para envolvidos no projeto que todos os outros programas e processos que usam a conta do serviço da VM.
Se o SAP Landscape Management não estiver em execução em uma VM do Compute Engine, crie uma conta de serviço para o Connector para LaMa.
Crie contas de serviço para o Connector para LaMa no projeto do Google Cloud que contém os sistemas SAP gerenciados pelo SAP Landscape Management.
Ao criar uma conta de serviço dedicada para o Connector para LaMa, você também precisa criar uma chave de conta de serviço. Copie e cole o conteúdo do arquivo de chave no SAP Landscape Management ao configurar a funcionalidade do Cloud Manager para Cloud Manager.
Ao usar uma conta de serviço dedicada para o Connector para LaMa, faça a rotação das chaves regularmente como uma prática recomendada para se proteger contra acesso não autorizado.
Mais informações sobre o IAM
Para mais informações sobre contas de serviço, papéis e permissões do IAM e como são usados com VMs do Compute Engine, consulte:
- Contas de serviço
- Noções básicas sobre papéis do IAM
- Contas de serviço em VMs do Compute Engine
- Papéis e permissões do IAM do Compute Engine
Significado dos termos da SAP Landscape Management no Google Cloud
A tabela a seguir mostra os termos usados na interface do SAP Landscape Management e o significado deles no Google Cloud.
| Termo do SAP Landscape Management | Significado no Google Cloud |
|---|---|
| Cloud Manager | Google Cloud |
| Pool de projetos | Projeto do Google Cloud |
| Pool de zona | Zona do Google Cloud |
| Host virtual | Instância de VM do Compute Engine |
| Disco virtual | Disco permanente do Compute Engine |
Cenários e operações compatíveis do SAP Landscape Management
As seções a seguir descrevem os cenários e operações do SAP Landscape Management que são compatíveis com o ambiente do Google Cloud.
Operações de instância, sistema e host
No Google Cloud, é possível executar a seguinte instância do SAP, o sistema SAP e as operações de VM do Compute Engine com o SAP Landscape Management:
| Ação | Operação do SAP Landscape Management |
|---|---|
| Inicialização do Sistema SAP / Instância SAP, incluindo a preparação |
|
| Interrupção do Sistema SAP / Instância SAP, incluindo remover preparação |
|
| Inicialização de sistemas e hosts de VM |
|
| Interrupção de sistemas e hosts de VM |
|
| Realocação de instâncias do aplicativo SAP |
|
| Realocação de banco de dados e instância do SAP Central |
|
| Operações de host virtual | Para mais informações, consulte Operações de gerenciamento de host virtual. |
Para detalhes sobre como configurar e executar as operações e para outros pré-requisitos, consulte a documentação do SAP Landscape Management:
Provisionamento do sistema
As tabelas a seguir descrevem os cenários compatíveis de provisionamento do sistema que podem usar o SAP Landscape Management no Google Cloud.
Para implantar novas VMs com o SAP Landscape Management, primeiro crie modelos de instância de VM do Compute Engine.
A imagem que você usa para o modelo de instância precisa incluir um SAP Host Agent instalado e configurado com todos os componentes adicionais, como a biblioteca de armazenamento e as definições e scripts de operação.
Para mais informações sobre como criar modelos de instância, consulte Como criar modelos de instância.
| Tipo de provisionamento do sistema | Cenário compatível |
|---|---|
| Clonar sistema SAP usando snapshots do Compute Engine |
|
| Copiar sistema SAP |
|
| Atualização do sistema SAP |
|
| Atualização do SAP Database |
|
Para uma visão geral dos conceitos de provisionamento do sistema SAP Landscape Management, consulte a documentação do SAP Landscape Management:
- Conceitos de provisionamento do sistema (em inglês)
- Pré-requisitos gerais para sistemas de provisionamento (em inglês)
Para pré-requisitos e requisitos específicos do cenário e detalhes sobre como configurar e executar os cenários de provisionamento, consulte a seguinte documentação do SAP Landscape Management:
- Como clonar um sistema (em inglês)
- Como copiar um sistema (em inglês)
- Como atualizar um sistema (em inglês)
- Como atualizar um banco de dados (em inglês)
Como criar níveis de replicação do sistema SAP HANA
É possível usar o SAP Landscape Management para criar camadas SAP HANA System Replication sujeitas aos seguintes cenários compatíveis:
- Cópia de um sistema SAP HANA original para criar um nível de replicação de sistema para a replicação do sistema HANA.
- Procedimento de cópia com base em armazenamento.
- VMs de destino já existentes.
- Os pontos de montagem e os volumes de armazenamento que contêm os registros do banco de dados, os dados e o software são usados apenas para a instância do banco de dados e não são compartilhados com outra instância ou banco de dados.
Operações do gerenciamento de host virtual
No Google Cloud, é possível executar as seguintes operações de gerenciamento de host virtual do SAP Landscape Management:
| Operação do SAP Landscape Management | Ação do Google Cloud |
|---|---|
| Ativar | Iniciar uma instância de VM. Equivalente à emissão do comando gcloud compute instances start
da gcloud. Para mais
informações, consulte Como interromper e iniciar uma instância. |
| Desativar (Desligar) | Interromper uma instância de VM. Equivalente à emissão do comando gcloud compute instances stop
da gcloud. Para mais
informações, consulte Como interromper e iniciar uma instância. |
| Redimensionar | Alterar o tipo de máquina do Compute Engine Equivalente à
emissão do comando
gcloud compute instances
set-machine-type da gcloud. Para mais informações, consulte Como alterar o tipo de máquina de uma instância. |
Para detalhes sobre como configurar e executar as operações e para outros pré-requisitos, consulte Operações de elementos virtuais (em inglês) na documentação do SAP Landscape Management.
Limitações e problemas conhecidos
As seções a seguir explicam as várias restrições que se aplicam ao usar o SAP Landscape Management com o Google Cloud.
Sistema SAP Landscape Management
Com uma configuração de conta de serviço dedicada, é possível executar o SAP Landscape Management fora do Google Cloud. No entanto, é necessário usar uma solução de conectividade híbrida apropriada para ter compatibilidade com outros requisitos de desempenho e resiliência. Para mais informações, consulte Como escolher um produto de conectividade de rede.
Requisito do protocolo de Internet versão 4 (IPv4)
A pilha do software SAP Landscape Management requer a versão 4 do Protocolo de Internet (IPv4). As instruções de instalação do Connector para LaMa incluem uma etapa de configuração da máquina virtual Java (JVM) para usar o IPv4.
Para configurar a JVM, use a ferramenta Java System Properties (em inglês) do SAP Netweaver Administrator.
Para mais informações sobre esse requisito e como configurar a JVM, consulte:
- Nota SAP 2250890: endereços IPv6 são usados inesperadamente (em inglês)
- Nota SAP 1888685: alterar a configuração do parâmetro JVM para versões NW7.1 e posteriores (em inglês)
Disco permanente do Compute Engine
As restrições a seguir se aplicam ao usar o SAP Landscape Management para gerenciar discos permanentes do Compute Engine:
- Apenas discos permanentes zonais são compatíveis. Os discos regionais não são compatíveis.
- Não é possível particionar discos para abranger várias instâncias.
- Para pontos de montagem que são gerenciados pelo SAP Landscape Management:
- O arquivo
/etc/fstabnão pode conter entradas. - Apenas um volume lógico por grupo de volumes e um grupo de volumes por dispositivo são compatíveis com a versão atual.
- Todos os pontos de montagem associados a um volume lógico em um grupo de volumes precisam ser configurados na configuração de montagem do SAP Landscape Management. Qualquer volume lógico em um grupo de volume que não esteja configurado na configuração de montagem do SAP Landscape Management gera erros durante as operações do SAP Landscape Management, como a Unprepare (remover preparação). Para mais informações, consulte Como adicionar configurações de ponto de montagem (em inglês).
- O arquivo
Restrições operacionais
As seções a seguir descrevem restrições que se aplicam a determinadas operações do SAP Landscape Management e ações de provisionamento no Google Cloud.
Restrições operacionais da instância e do sistema
As restrições a seguir se aplicam às operações de preparação/despreparação e realocação do SAP Landscape Management no Google Cloud:
- Se um ponto de montagem estiver ocupado, a operação de desmontagem durante a remoção da preparação ou da realocação poderá falhar. Por exemplo, se um usuário conectado a uma VM alterar o diretório de trabalho para um diretório em um ponto de montagem gerenciado pelo SAP Landscape Management.
- Se uma instância de VM tiver um endereço IP externo, não será possível usar o SAP Landscape Management para atualizar um intervalo de IP de alias. No entanto, é possível evitar essa limitação se uma segunda NIC para o IP externo for usada.
Restrições de provisionamento do sistema
A tabela a seguir mostra as restrições aplicáveis a sistemas de provisionamento no Google Cloud com o SAP Landscape Management:
| Cenário de provisionamento do sistema | Restrições |
|---|---|
| Copiar sistema SAP |
|
| Atualização do sistema SAP |
|
| Atualização do SAP Database |
|
Permissões de recurso do IAM necessárias para o Connector para LaMa
Conceda as mesmas permissões que um usuário precisaria para uma conta de serviço do Connector para LaMa executar as mesmas funções.
Para permitir ações de parada e início nas VMs gerenciadas, é possível atribuir o
papel "Administrador do Compute" (roles/compute.admin) à conta de serviço.
Em ambientes de produção, siga o princípio do menor privilégio.
Se o papel "Administrador do Compute" tiver muitas permissões, você pode criar um papel personalizado e usar as seguintes permissões para começar:
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list