Guida alla pianificazione di SAP MaxDB

Questa guida fornisce una panoramica del funzionamento di SAP MaxDB su Google Cloud e dettagli che puoi utilizzare per pianificare l'implementazione di un nuovo sistema SAP MaxDB.

Per informazioni dettagliate su come eseguire il deployment di SAP MaxDB su Google Cloud, consulta:

• Guida al deployment di SAP MaxDB per Linux
• Guida all'implementazione di SAP MaxDB per Windows

Per informazioni di SAP su SAP MaxDB, consulta la libreria SAP MaxDB, disponibile nel portale di assistenza SAP.

Nozioni di base su Google Cloud

Google Cloud è costituito da molti prodotti e servizi basati su cloud. Quando esegui prodotti SAP su Google Cloud, utilizzi principalmente i servizi offerti basati su IaaS mediante Compute Engine Cloud Storage nonché alcune funzionalità a livello di piattaforma, come strumenti.

Consulta la panoramica della piattaforma Google Cloud per concetti e terminologia importanti. Questa guida duplica alcune informazioni dalla panoramica per convenienza e contesto.

Per una panoramica delle considerazioni che le organizzazioni di grandi dimensioni devono tenere conto quando eseguono su Google Cloud, consulta il Framework dell'architettura Google Cloud.

Interazione con Google Cloud

Google Cloud offre tre modi principali per interagire con la piattaforma e le tue risorse: nel cloud:

• La console Google Cloud, che è un'interfaccia utente basata sul web.
• Lo strumento a riga di comando gcloud, che fornisce un superset delle funzionalità offerte dalla console Google Cloud.
• Librerie client, che forniscono API per accedere ai servizi e gestire le risorse. Le librerie client sono utili quando crei i tuoi strumenti.

Servizi Google Cloud

I deployment SAP in genere utilizzano alcuni o tutti i seguenti servizi Google Cloud:

Servizio	Descrizione
Networking VPC	Connette le tue istanze VM tra loro e a internet. Ogni istanza VM fa parte di una rete precedente con un singolo intervallo IP globale o di una rete di subnet consigliata, in cui l'istanza VM fa parte di una singola subnet che fa parte di una rete più grande. Tieni presente che una rete Virtual Private Cloud (VPC) non può coprire ma un progetto Google Cloud può avere più reti VPC. Per collegare le risorse di più progetti a un sulla rete VPC, puoi utilizzare VPC condiviso, in modo che possono comunicare tra loro in modo sicuro ed efficiente utilizzando indirizzi IP interni di quella rete. Per informazioni su come per eseguire il provisioning di un VPC condiviso, inclusi requisiti, configurazione passaggi e utilizzo, vedi Esegui il provisioning di un VPC condiviso.
Compute Engine	Crea e gestisce le VM con il sistema operativo e lo stack di software che preferisci.
Persistent Disk e Hyperdisk	Puoi utilizzare Persistent Disk e Google Cloud Hyperdisk: I volumi di Persistent Disk sono disponibili come disco rigido standard (HDD) o a stato solido (SSD). Per i dischi permanenti bilanciati dischi permanenti e SSD, Replica asincrona PD consente di eseguire la replica asincrona dei dati SAP tra due regioni di Google Cloud. I volumi Hyperdisk Extreme offrono opzioni di IOPS e throughput massimi superiori rispetto ai volumi dei dischi permanenti SSD. Per impostazione predefinita, Compute Engine cripta il cliente contenuti inattivi, inclusi quelli all'interno del Persistent Disk e volumi Hyperdisk. Per ulteriori informazioni sui dischi la crittografia e le possibili opzioni di crittografia, consulta Informazioni sulla crittografia del disco.
Console Google Cloud	Uno strumento basato su browser per la gestione delle risorse Compute Engine. Utilizza un modello per descrivere tutte le risorse e le istanze Compute Engine di cui hai bisogno. Non è necessario creare e gestire singolarmente a configurare le risorse o a individuare le dipendenze la console Google Cloud lo fa al posto tuo.
Cloud Storage	Puoi archiviare i backup dei tuoi database SAP in Cloud Storage per con maggiore durabilità e affidabilità, con la replica.
Cloud Monitoring	Offre visibilità su deployment, prestazioni, uptime e l'integrità dei dischi di Compute Engine, della rete e dell'archiviazione permanente. Monitoring raccoglie metriche, eventi e metadati da Google Cloud e li utilizza per generare approfondimenti tramite dashboard, grafici e avvisi. Puoi monitorare le metriche di calcolo senza costi tramite monitoring.
IAM	Fornisce un controllo unificato sulle autorizzazioni per le risorse Google Cloud. IAM ti consente di controllare chi può eseguire operazioni del piano di controllo sulle tue VM, tra cui creazione, modifica ed eliminazione di VM e dischi di archiviazione permanente, nonché creazione e modifica di reti.

Prezzi e quote

Puoi utilizzare il Calcolatore prezzi per stimare i costi di utilizzo. Per ulteriori informazioni sui prezzi, consulta Prezzi di Compute Engine, Prezzi di Cloud Storage e Prezzi di Google Cloud Observability.

Le risorse Google Cloud sono soggette a quote. Se prevedi di utilizzare macchine con più CPU o con molta memoria, potresti dover richiedere una quota aggiuntiva. Per ulteriori informazioni, consulta Quote delle risorse di Compute Engine.

Conformità e controlli di sovranità

Se vuoi che il tuo carico di lavoro SAP venga eseguito in conformità con i requisiti di residenza dei dati, controllo dell'accesso, personale di assistenza o normativi, devi pianificare l'utilizzo di Assured Workloads, un servizio che ti aiuta a eseguire carichi di lavoro sicuri e conformi su Google Cloud senza compromettere la qualità della tua esperienza cloud. Per ulteriori informazioni, consulta la sezione Controlli di conformità e sovranità per SAP su Google Cloud.

Architettura di deployment

Un'installazione base di SAP MaxDB a nodo singolo su Google Cloud comprende quanto segue componenti:

• Una VM Compute Engine su cui è in esecuzione il database SAP MaxDB.

• Tre o quattro unità disco permanente collegate:

  Contenuti di Drive	Linux	Windows
  Directory principale dell'istanza del database	/sapdb/[DBSID]	MaxDB (D:)
  File di dati del database	/sapdb/[DBSID]/sapdata	MaxDB Data (E:)
  Log delle transazioni del database	/sapdb/[DBSID]/saplog	MaxDB Log (L:)
  Backup del database (facoltativo)	/maxdbbackup	Backup (X:)

Se vuoi, puoi espandere l'installazione in modo da includere anche quanto segue:

• Directory NetWeaver, tra cui:

  • /usr/sap su Linux o SAP (S:) su Windows
  • /sapmnt su Linux o Pagefile (P:) su Windows

• Un gateway NAT. Un gateway NAT ti consente di fornire connessione Internet per le tue VM, negando al contempo la connettività diretta a internet queste VM. Puoi anche configurare questa VM come bastion host per stabilire connessioni SSH alle altre VM sulla tua subnet privata. Consulta: Gateway NAT e bastion host per ulteriori informazioni.

Casi d'uso diversi potrebbero richiedere dispositivi o database aggiuntivi. Per ulteriori informazioni, consulta la documentazione di MaxDB nel portale di assistenza SAP.

Requisiti delle risorse

Per molti modi, eseguire SAP MaxDB su Google Cloud è simile a eseguirlo nel tuo data center. Devi comunque tenere conto delle risorse di calcolo, dell'archiviazione e delle considerazioni relative alla rete. Per ulteriori informazioni, vedi SAP Note 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e Tipi di macchine Google Cloud di Google.

Configurazione della VM

SAP MaxDB è certificato per l'esecuzione su tutti i tipi di macchine Compute Engine, tra cui personalizzati. Tuttavia, se esegui MaxDB sulla stessa VM di SAP NetWeaver Application Server Central Services (ASCS), devi utilizzare una VM supportata generato da SAP NetWeaver. Per un elenco delle VM supportate da SAP NetWeaver, consulta Guida per la pianificazione di SAP NetWeaver.

Per informazioni su tutti i tipi di macchine disponibili su Google Cloud e i relativi casi d'uso, consulta Tipi di macchine nella documentazione di Compute Engine.

Configurazione della CPU

Il numero di vCPU selezionate per MaxDB dipende dal carico dell'applicazione e dagli scopi di rendimento. Devi allocare almeno due vCPU all'installazione di SAP MaxDB. Per ottenere prestazioni ottimali, scala il numero di vCPU la dimensione dei dischi permanenti fino a raggiungere gli obiettivi di prestazioni. Per ulteriori informazioni di SAP su MaxDB, consulta il portale di assistenza SAP.

Configurazione memoria

La memoria allocata al sistema SAP MaxDB dipende dal caso d'uso. La quantità ottimale di memoria per il tuo caso d'uso dipende dalla complessità delle query che stai eseguendo, dalle dimensioni dei dati, dalla quantità di parallelismo che stai utilizzando e dal livello di prestazioni che prevedi.

Per ulteriori informazioni di SAP su MaxDB, consulta il portale di assistenza SAP.

Configurazione archiviazione

Per impostazione predefinita, ogni VM Compute Engine dispone di un piccolo disco permanente principale che contiene il sistema operativo. Esegui il provisioning di dischi aggiuntivi dati del database, log e, facoltativamente, backup del database.

Utilizza un disco permanente ad alte prestazioni per il volume dei log e, a seconda dei tuoi obiettivi di rendimento, anche per il volume dei dati.

Per ulteriori informazioni sulle opzioni di disco permanente per SAP MaxDB, consulta Dischi permanenti.

Ulteriori informazioni da SAP:

• Nota SAP 869267 - Domande frequenti: area dei log di SAP MaxDB.
• Nota SAP 1173395 - Domande frequenti: configurazione di SAP MaxDB e liveCache.

Versioni e funzionalità di SAP MaxDB supportate

SAP MaxDB versione 7.9.09 e successive è certificato da SAP per l'utilizzo su in Google Cloud.

SAP certifica inoltre le seguenti versioni di SAP liveCache e dei contenuti SAP Server su Google Cloud:

• Tecnologia SAP liveCache, almeno SAP LC/LCAPPS 10.0 SP 39, inclusi liveCache 7.9.09.09 e LCA-Build 39, rilasciati per EhP 4 per SAP SCM 7.0 e in alto.
• SAP Content Server 6.50 su Windows utilizzando Internet Information Services 10 (IIS)
• SAP Content Server 6.50 su Linux utilizzando Apache Web Server 2.4.xx

Per ulteriori informazioni sulle versioni supportate di liveCache, vedi Nota SAP 2074842.

Per ulteriori informazioni sui prodotti SAP supportati per Google Cloud, consulta SAP Note 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e Tipi di macchine Google Cloud di Google.

Sistemi operativi supportati

Puoi eseguire SAP MaxDB sui seguenti sistemi operativi su Google Cloud:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)
• Windows Server

SAP elenca le versioni del sistema operativo che puoi utilizzare con MaxDB nella matrice di disponibilità dei prodotti SAP.

Compute Engine fornisce sistemi operativi Linux e Windows come immagini pubbliche, che includono miglioramenti per Google Cloud. Per ulteriori informazioni sulle immagini di Compute Engine, consulta Immagini.

Considerazioni sul deployment

Aree geografiche e zone

Quando esegui il deployment di una VM, devi scegliere una regione e una zona. Una regione è una specifica posizione geografica in cui puoi eseguire le tue risorse e corrisponde a della località del data center. Ogni regione è composta da una o più zone.

È possibile utilizzare risorse globali come immagini disco preconfigurate e snapshot dei dischi a cui si accede tra regioni e zone. Risorse di regione, come le risorse esterne statiche Indirizzi IP, a cui possono accedere solo le risorse che si trovano nella stessa regione. Le risorse di zona, come VM e dischi, sono accessibili solo dalle risorse che si trovano nella stessa zona.

Quando scegli regioni e zone per le tue VM, tieni presente quanto segue:

• La località degli utenti e delle risorse interne, ad esempio nel tuo data center o nella tua rete aziendale. Per ridurre la latenza, seleziona una località vicina a utenti e risorse.
• La posizione delle altre risorse SAP. L'applicazione SAP e il database devono trovarsi nella stessa zona.

Dischi permanenti

I dischi permanenti sono dispositivi di archiviazione a blocchi durevoli che funzionano in modo simile ai dischi fisici di un computer o di un server.

Compute Engine offre diversi tipi di dischi permanenti. Ogni tipo ha caratteristiche di rendimento diverse. Google Cloud gestisce l'hardware sottostante dei dischi permanenti per assicurare ridondanza e ottimizzare le prestazioni.

Puoi utilizzare uno qualsiasi dei seguenti disco permanente di Compute Engine tipi:

• Dischi permanenti standard (pd-standard): efficienti ed economici archiviazione a blocchi supportata da unità a disco rigido standard (HDD) per la gestione delle operazioni sequenziali di lettura e scrittura, ma non è ottimizzata per gestire velocità elevate di operazioni di input-output casuali al secondo (IOPS).
• SSD (pd-ssd): offre archiviazione a blocchi affidabile e ad alte prestazioni supportato da unità a stato solido (SSD).
• Bilanciata (pd-balanced): offre un sistema basato su SSD affidabile ed economico l'archiviazione a blocchi.
• Extreme (pd-extreme): offre un numero massimo di IOPS e velocità effettiva più elevati rispetto a pd-ssd per tipi di macchine Compute Engine più grandi. Per ulteriori informazioni, consulta Dischi permanenti con carico estremo.

Le prestazioni dei dischi permanenti SSD e bilanciati scalano automaticamente insieme alle dimensioni, perciò puoi modificarle ridimensionando i dischi permanenti esistenti o aggiungendone altri a una VM.

Anche il tipo di VM in uso e il numero di vCPU in essa contenute influiscono sulle prestazioni del disco permanente.

I dischi permanenti si trovano in modo indipendente dalle VM, quindi puoi scollegarli o spostarli per conservare i dati anche dopo aver eliminato le VM.

Per ulteriori informazioni sui diversi tipi di Compute Engine, dei dischi permanenti, le loro caratteristiche prestazionali e come lavorare consulta la documentazione di Compute Engine:

• Opzioni di archiviazione
• Blocca prestazioni dello spazio di archiviazione
• Altri fattori che influiscono sul rendimento
• Aggiunta o ridimensionamento di dischi permanenti a livello di zona
• Creazione di snapshot di dischi permanenti

SSD locale (non persistente)

Google Cloud offre anche unità disco SSD locali. Sebbene le unità SSD locali possano offrire alcuni vantaggi rispetto ai dischi permanenti, non utilizzarle come parte di un sistema SAP MaxDB. Le istanze VM con SSD locali collegate non possono essere arrestate e riavviate.

Gateway NAT e host bastioni

Se i tuoi criteri di sicurezza richiedono VM veramente interne, devi configurare manualmente un proxy NAT sulla tua rete e una route corrispondente in modo che le VM possano raggiungere internet. È importante notare che non puoi connetterti direttamente a un'istanza VM completamente interna utilizzando SSH. Per connetterti a questo devi configurare un'istanza bastion che abbia un indirizzo IP esterno per poi attraversarlo. Quando le VM non hanno indirizzi IP esterni, possono essere raggiunte solo da altre VM sulla rete o tramite un gateway VPN gestito. Puoi eseguire il provisioning delle VM nella tua rete in modo che agiscano da relè attendibili per le richieste in entrata dette bastion host o traffico in uscita dalla rete, chiamati gateway NAT. Per una connettività più trasparente senza configurare queste connessioni, puoi utilizzare una risorsa gateway VPN gestita.

Utilizzo di bastion host per le connessioni in entrata

Bastion host fornire un punto di ingresso rivolto all'esterno di una rete delle VM con rete privata. Questo padrone di casa può fornire un singolo punto di fortificazione e può essere avviato e arrestato per abilitare o disabilitare l'SSH in entrata la comunicazione da internet.

Puoi ottenere l'accesso SSH alle VM che non dispongono di un indirizzo IP esterno collegandoti prima a un bastion host. L'hardening completo di un host bastione esula dall'ambito di questa guida, ma puoi eseguire alcuni passaggi iniziali, tra cui:

• Limita l'intervallo CIDR degli IP di origine che possono comunicare con il bastion.
• Configura le regole del firewall per consentire il traffico SSH alle VM private solo dal bastion host.

Per impostazione predefinita, SSH sulle VM è configurato per utilizzare le chiavi private per l'autenticazione. Quando utilizzi un bastion host, accedi prima al bastion host e poi alla VM privata di destinazione. A causa di questo accesso in due passaggi, devi usare l'agente SSH il forwarding per raggiungere la VM di destinazione anziché archiviare la chiave privata della VM di destinazione sul bastion host. Devi eseguire questa operazione anche se usi la stessa coppia di chiavi sia per le VM bastion che di destinazione, poiché il bastion ha accesso diretto solo metà pubblica della coppia di chiavi.

Utilizzo di gateway NAT per l'uscita del traffico

Quando una VM non ha un indirizzo IP esterno assegnato, non può effettuare collegamenti diretti a servizi esterni, inclusi altri servizi Google Cloud. Per consentire a queste VM di raggiungere i servizi su internet, puoi configurare configurare un Gateway NAT. Il gateway NAT è una VM che può instradare il traffico per conto di qualsiasi altra VM sulla rete. Devi avere un gateway NAT per rete. Tieni presente che una singola VM Il gateway NAT non deve essere considerato ad alta disponibilità e non può supportare un'alta disponibilità e la velocità effettiva del traffico per più VM. Per istruzioni su come configurare una VM per farla funzionare come gateway NAT, consulta la Guida al deployment di SAP MaxDB per Linux o la Guida al deployment di SAP MaxDB per Windows.

Immagini personalizzate

Una volta che il sistema è operativo, puoi creare immagini personalizzate. Devi creare queste immagini quando modifichi lo stato del disco permanente di primo livello e vuoi poter ripristinare facilmente il nuovo stato. Dovresti avere un piano su come gestire le immagini personalizzate che crei. Per ulteriori informazioni, vedi Best practice per la gestione delle immagini.

Identificazione degli utenti e accesso alle risorse

Quando pianifichi la sicurezza per un deployment SAP su Google Cloud, devi identificare:

• Gli account utente e le applicazioni che necessitano dell'accesso Risorse Google Cloud nel tuo progetto Google Cloud
• Le risorse Google Cloud specifiche nel tuo progetto che ogni utente deve accedere

Devi aggiungere ciascun utente al progetto aggiungendo il relativo ID Account Google al progetto come entità. Per un programma di candidatura che utilizza alle risorse di Google Cloud, crei un account di servizio, che fornisce un'identità utente per programma all'interno del tuo progetto.

Le VM di Compute Engine hanno il proprio account di servizio. Qualsiasi programma che eseguite su una VM possono utilizzare l'account di servizio della VM, purché il servizio VM che disponga delle autorizzazioni per le risorse necessarie al programma.

Dopo aver identificato le risorse Google Cloud di cui ogni utente ha bisogno per l'utilizzo, concedi a ciascun utente l'autorizzazione a utilizzare ciascuna risorsa assegnando ruoli specifici delle risorse all'utente. Esamina i ruoli predefiniti forniti dall'IAM per ogni risorsa e assegna a ogni utente ruoli che forniscono autorizzazioni sufficienti per completare le attività o le funzioni dell'utente e non di più.

Se hai bisogno di un controllo più granulare o restrittivo sulle autorizzazioni rispetto forniti dai ruoli IAM predefiniti, puoi creare ruoli personalizzati.

Per saperne di più sui ruoli IAM di cui hanno bisogno i programmi SAP su Google Cloud, consulta Gestione di identità e accessi per i programmi SAP su Google Cloud.

Per una panoramica della gestione di identità e accessi per SAP su Google Cloud, consulta Panoramica della gestione di identità e accessi per SAP su Google Cloud.

Networking e sicurezza della rete

Tieni presente le informazioni riportate nelle sezioni seguenti quando pianifichi la rete e la sicurezza.

Modello di privilegio minimo

Una delle prime linee di difesa è limitare chi può raggiungere la tua rete e le tue VM utilizzando i firewall. Per impostazione predefinita, tutto il traffico verso le VM, anche da altre VM, viene bloccato dal firewall se non crei regole per consentire l'accesso. L'eccezione è la rete predefinita, che viene creata automaticamente con ogni progetto e ha regole firewall predefinite.

Creando regole firewall, puoi limitare tutto il traffico su un determinato insieme di porte a indirizzi IP di origine specifici. Devi seguire il modello di privilegio minimo per limitare l'accesso agli indirizzi IP, ai protocolli e alle porte specifici che richiedono l'accesso. Ad esempio, devi sempre configurare un bastion host e consentire l'accesso SSH al sistema SAP NetWeaver solo da quell'host.

Gestione degli accessi

Comprendere come funziona la gestione degli accessi in Google Cloud è fondamentale per pianificare l'implementazione. Devi prendere decisioni su:

• Come organizzare le risorse in Google Cloud.
• I membri del team che possono accedere alle risorse e utilizzarle.
• Esattamente le autorizzazioni di cui può disporre ciascun membro del team.
• I servizi e le applicazioni che richiedono l'uso di determinati account di servizio. e il livello delle autorizzazioni da concedere in ciascun caso.

Per iniziare, comprendi la gerarchia delle risorse della piattaforma cloud. È importante comprendere che cosa sono i vari contenitori di risorse, come si relazionano tra loro e dove vengono creati i confini di accesso.

Identity and Access Management (IAM) fornisce un controllo unificato delle autorizzazioni per le risorse Google Cloud. Puoi gestire il controllo dell'accesso definendo chi ha quale accesso alle risorse. Ad esempio, puoi controllare chi può eseguire operazioni di piano di controllo sulle tue istanze SAP, come la creazione e la modifica di VM, dischi permanenti e reti.

Per ulteriori dettagli su IAM, consulta Panoramica di IAM.

Per una panoramica di IAM in Compute Engine, consulta Opzioni di controllo dell'accesso.

I ruoli IAM sono fondamentali per concedere autorizzazioni agli utenti. Per un riferimento ai ruoli e alle autorizzazioni che forniscono, consulta Ruoli di Identity and Access Management.

Gli account di servizio di Google Cloud ti consentono di concedere le autorizzazioni ad applicazioni e servizi. È importante capire in che modo gli account di servizio in Compute Engine. Per maggiori dettagli, consulta Account di servizio.

Reti personalizzate e regole firewall

Puoi utilizzare una rete per definire un IP gateway e l'intervallo di rete per le VM collegato a quella rete. Tutte le reti Compute Engine utilizzano il protocollo IPv4. A ogni progetto Google Cloud è fornita una rete predefinita con configurazioni e regole firewall preimpostate, ma dovresti aggiungere un'istanza le regole della subnet e del firewall basate su un modello di privilegio minimo. Per impostazione predefinita, una rete appena creata non ha regole firewall e, di conseguenza, non ha accesso alla rete.

In base ai tuoi requisiti, potresti voler aggiungere altre subnet per isolare parti della rete. Per ulteriori informazioni, vedi Subnet.

Le regole firewall si applicano all'intera rete e a tutte le VM al suo interno. Puoi aggiungere una regola firewall che consenta il traffico tra le VM nella stessa rete e nelle subnet. Puoi anche configurare i firewall in modo che vengano applicati a VM di destinazione specifiche utilizzando il meccanismo di tagging.

Alcuni prodotti SAP, come SAP NetWeaver, richiedono l'accesso a determinate porte. Assicurati di aggiungere regole firewall per consentire l'accesso alle porte indicate da SAP.

Route

Percorsi sono risorse globali collegate a una singola rete. Le route create dall'utente si applicano a a tutte le VM in una rete. Ciò significa che puoi aggiungere un percorso che inoltra il traffico da VM a VM all'interno della stessa rete e tra le subnet senza richiedere indirizzi IP esterni.

Per l'accesso esterno alle risorse internet, avvia una VM senza IP esterno e configurare un'altra macchina virtuale come gateway NAT. Questa configurazione richiede di aggiungere il gateway NAT come route per l'istanza SAP. Per ulteriori informazioni, consulta Gateway NAT e host bastioni.

Cloud VPN

Puoi connettere in modo sicuro la tua rete esistente a Google Cloud tramite una VPN connessione tramite IPsec mediante Cloud VPN. Il traffico tra le due reti è è criptato da un gateway VPN e poi decriptato dall'altro gateway VPN. In questo modo i dati sono protetti mentre vengono trasmessi su internet. Puoi controllare dinamicamente le VM che possono inviare traffico tramite la VPN utilizzando i tag istanza sulle route. I tunnel Cloud VPN vengono fatturati a una tariffa mensile fissa più gli addebiti standard per le uscite. Tieni presente che connettere due reti nello stesso progetto comporta gli addebiti standard per il traffico in uscita. Per ulteriori informazioni, vedi Panoramica di Cloud VPN e Creazione di una VPN.

Protezione di un bucket Cloud Storage

Se utilizzi Cloud Storage per ospitare i backup dei tuoi dati e dei tuoi log, assicurati di utilizzare TLS (HTTPS) durante l'invio dei dati a Cloud Storage dalle tue VM per proteggere i dati in transito. Cloud Storage automaticamente cripta i dati at-rest. Puoi specificare le tue chiavi di crittografia se disponi di il tuo sistema di gestione delle chiavi.

Documenti correlati sulla sicurezza

Fai riferimento alle seguenti risorse di sicurezza aggiuntive per il tuo ambiente SAP Google Cloud:

• Connessione sicura alle istanze VM
• Centro sicurezza
• Conformità in Google Cloud
• White paper sulla sicurezza di Google Cloud
• Design della sicurezza di Google Infrastructure

Backup e ripristino

È necessario avere un piano su come ripristinare le condizioni di funzionamento del sistema se succeda il peggio. Per indicazioni generali su come pianificare il ripristino di emergenza di Google Cloud, consulta:

• Come progettare un piano di ripristino di emergenza
• Disaster Recovery Cookbook

Licenze

Questa sezione fornisce informazioni sui requisiti di licenza.

Licenze SAP

L'esecuzione di SAP MaxDB su Google Cloud richiede il modello Bring Your Own License (BYOL). Per ulteriori informazioni, vedi:

• SAP Note 2446441 - Linux su Google Cloud Platform (IaaS): adattamento della licenza SAP
• Nota SAP 2456953 - Windows on Google Cloud Platform (IaaS): Adaption of your SAP License

Per ulteriori informazioni sulle licenze SAP, contatta SAP.

Licenze del sistema operativo

In Compute Engine, esistono due modi per licenziare SLES, RHEL e Windows Server:

• Con le licenze con pagamento a consumo, il costo orario della tua VM di Compute Engine include le licenze. Google gestisce la logistica delle licenze. I costi ora sono più elevati, ma hai la massima flessibilità per aumentarli e diminuirli, in base alle esigenze. Questo è il modello di licenza utilizzato per le immagini pubbliche di Google Cloud che includono SLES, RHEL e Windows Server.

• Con BYOL, i costi delle VM Compute Engine sono inferiori perché le licenze non sono incluse. Devi eseguire la migrazione di una licenza esistente o acquistarne una, il che significa pagare in anticipo e avere meno flessibilità.

Assistenza

Per problemi relativi all'infrastruttura o ai servizi Google Cloud, contatta l'assistenza clienti. Puoi trovare i dati di contatto nella pagina Panoramica dell'assistenza nella console Google Cloud. Se l'assistenza clienti stabilisce che un problema risiede nei tuoi sistemi SAP, verrai indirizzato a SAP Support.

Per problemi relativi ai prodotti SAP, registra la richiesta di assistenza con l'assistenza SAP. SAP valuta il ticket di assistenza e, se sembra essere un account Google Cloud, relativo a un problema dell'infrastruttura, SAP trasferisce il ticket Componente Google Cloud nel sistema: BC-OP-LNX-GOOGLE oppure BC-OP-NT-GOOGLE.

Requisiti di assistenza

Prima di poter ricevere assistenza per sistemi SAP e Google Cloud infrastruttura e servizi che utilizzano, devi soddisfare i requisiti minimi requisiti dei piani di assistenza.

Per ulteriori informazioni sui requisiti minimi di assistenza per SAP Google Cloud, consulta:

• Ricevere assistenza per SAP su Google Cloud
• Nota SAP 2456406 - SAP su Google Cloud: prerequisiti per l'assistenza (è richiesto un account utente SAP)

Puoi anche sfogliare le informazioni su SAP MaxDB nel portale di assistenza SAP.

Passaggi successivi

• Per eseguire il deployment di SAP MaxDB su Linux, consulta la Guida al deployment di SAP MaxDB per Linux.

• Per eseguire il deployment di SAP MaxDB su Windows, consulta Guida al deployment di SAP MaxDB per Windows.