Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan deployment SAP S/4HANA

Dokumen ini memberikan ringkasan tentang sistem SAP S/4HANA yang dapat Anda deploy menggunakan alat Guided Deployment Automation di Workload Manager dan pertimbangan tambahan untuk deployment. Untuk informasi selengkapnya, lihat arsitektur referensi untuk SAP S/4HANA Google Cloud.

Proses deployment SAP S/4HANA

Daftar berikut memberikan ringkasan berbagai tugas yang selesai dikerjakan Workload Manager selama proses deployment:

Mengaktifkan API yang diperlukan, jika tidak diaktifkan dalam project.
Mengonfigurasi dan menyediakan infrastruktur yang diperlukan untuk deployment.
Mengonfigurasi sistem operasi di VM.
Menginstal SAP S/4HANA.
Melakukan pencadangan lengkap database SAP HANA ke file.
Mengonfigurasi cluster OS Pacemaker untuk ketersediaan tinggi SAP HANA, load balancer yang diperlukan, dan health check (khusus HA)
Mengaktifkan Replikasi Sistem SAP HANA (HSR) untuk ketersediaan tinggi.
Mengonfigurasi cluster OS Pacemaker untuk ketersediaan tinggi aplikasi SAP, load balancer yang diperlukan, dan health check.
Menginstal aplikasi SAP yang dipilih.
Memulai database SAP HANA dan aplikasi SAP yang diinstal.
Menginstal agen yang diperlukan berikut di VM:
- AgenGoogle Clouduntuk SAP
- Agen Host SAP

Output dari deployment yang berhasil adalah sistem SAP S/4HANA kosong ("greenfield"). Untuk informasi selengkapnya tentang langkah berikutnya setelah deployment berhasil, lihat Tugas pasca-deployment untuk SAP S/4HANA.

Men-deploy menggunakan konsol Google Cloud

Saat Anda memilih untuk men-deploy beban kerja menggunakan konsol Google Cloud, Workload Manager akan otomatis menangani deployment menyeluruh, termasuk eksekusi skrip Terraform dan Ansible serta penyediaan resource. Anda juga memiliki akses ke semua file pokok yang digunakan selama proses deployment.

Workload Manager menggunakan Infrastructure Manager untuk mengotomatiskan proses deployment. Infrastructure Manager menggunakan Cloud Build untuk melakukan inisialisasi Terraform dan menjalankan perintah Terraform lainnya. Cloud Build kemudian menyimpan file Terraform dan File Status Terraform di bucket Cloud Storage.

Untuk mempelajari Infrastructure Manager lebih lanjut, lihat Ringkasan Infrastructure Manager.

Selain resource Compute Engine yang diperlukan untuk workload SAP Anda, Terraform men-deploy VM Ansible Runner yang memiliki akses ke resource lain dalam deployment. VM Runner secara otomatis mengeksekusi skrip Ansible yang melakukan konfigurasi lebih lanjut pada infrastruktur yang di-deploy, termasuk konfigurasi OS, konfigurasi cluster HA, dan orkestrasi proses penginstalan aplikasi SAP.

Arsitektur Tingkat Tinggi deployment SAP S/4HANA

Bagian ini memberikan ringkasan tentang sistem yang di-deploy saat men-deploy SAP S/4HANA menggunakan alat Otomatisasi Deployment Terpandu di Workload Manager. Perhatikan bahwa arsitektur yang tepat dapat bervariasi, bergantung pada konfigurasi dan setelan yang Anda tentukan, dan tidak semua resource yang di-deploy disertakan dalam gambar.

Selain resource ini, VM Ansible Runner sementara juga di-deploy di zona utama yang memiliki akses ke resource lain dalam deployment. VM Ansible Runner secara otomatis mengeksekusi skrip Ansible yang melakukan konfigurasi lebih lanjut pada infrastruktur yang di-deploy, termasuk konfigurasi OS, konfigurasi cluster HA, dan orkestrasi proses penginstalan aplikasi SAP.

Didistribusikan dengan ketersediaan tinggi

Gambar berikut menunjukkan deployment terdistribusi dengan ketersediaan tinggi tempat cluster Linux disiapkan di seluruh zona untuk membantu mencegah kegagalan komponen di region tertentu.

SAP S/4HANA yang didistribusikan dengan HA — SAP S/4HANA yang didistribusikan dengan arsitektur HA

Arsitektur terdistribusi

Gambar berikut menunjukkan arsitektur untuk SAP S/4HANA dalam deployment terdistribusi.

SAP S/4HANA terdistribusi — Arsitektur terdistribusi SAP S/4HANA

Tata letak disk SAP HANA

Diagram berikut menunjukkan tata letak disk database SAP HANA, yang berlaku untuk konfigurasi terdistribusi dan terdistribusi dengan ketersediaan tinggi.

Tata letak disk yang direkomendasikan untuk SAP HANA di Google Cloud

Disk yang dijelaskan dalam tata letak disk sebelumnya dipasang langsung di sistem operasi sebagai bagian dari sistem file SAP HANA yang diperlukan. Disk ini tidak digunakan sebagai bagian dari volume logis yang dibuat melalui LVM. Misalnya, output terlihat mirip dengan berikut ini saat Anda menjalankan perintah df -h:

example-vm:~ # df -h | grep /dev/sd
    Filesystem                        Size  Used Avail Use% Mounted on
    /dev/sda3                          50G  4.3G   46G   9% /
    /dev/sda2                          20M  3.0M   17M  15% /boot/efi
    /dev/sda                           32G  293M   32G   1% /usr/sap
    /dev/sdc                          308G  164G  145G  54% /hana/data
    /dev/sdd                          128G   11G  118G   9% /hana/log
    /dev/sde                          256G   12G  245G   5% /hana/shared
    /dev/sdf                          256G   96G  161G  38% /hanabackup

Resource yang dibuat selama deployment

Workload Manager menggunakan Google Cloud API dan Layanan berikut untuk deployment SAP S/4HANA.

Compute Engine

Instance VM

Deployment SAP S/4HANA mencakup resource Compute Engine untuk komponen berikut. Saat mengonfigurasi VM untuk komponen ini, Anda hanya dapat memilih jenis mesin tersebut yang disertifikasi oleh SAP agar sesuai dengan persyaratan ukuran untuk men-deploy S/4HANA.

Database SAP HANA
ASCS – Layanan Pusat ABAP SAP
- Berisi Server Pesan dan Server Antrean, yang diperlukan di sistem SAP ABAP mana pun.
- Di-deploy di instance VM-nya sendiri dalam deployment HA atau di-deploy di instance VM yang menghosting PAS.
- Dalam deployment HA, resource ASCS dikelola oleh pengelola resource cluster Linux seperti Pacemaker.
ERS – Enqueue Replication Server atau Enqueue Replicator
- Di-deploy dalam deployment HA untuk menyimpan replika tabel kunci jika terjadi sesuatu pada instance ASCS.
- Dikelola oleh pengelola resource cluster Linux seperti Pacemaker.
PAS—Server aplikasi utama.
- Server aplikasi pertama atau satu-satunya untuk sistem SAP.
AAS—Server aplikasi tambahan.
- Biasanya di-deploy untuk load balancing tingkat aplikasi. Anda juga dapat menginstal beberapa AAS untuk mencapai ketersediaan yang lebih tinggi dari perspektif lapisan aplikasi. Jika salah satu server aplikasi mati, semua sesi pengguna yang terhubung ke server aplikasi tersebut akan dihentikan, tetapi pengguna dapat login lagi ke AAS terkait lainnya di lingkungan tersebut.
- Dalam konfigurasi ketersediaan tinggi, server aplikasi dibagi secara merata di zona utama dan sekunder.

Opsi penyimpanan

Persistent Disk atau Hyperdisk digunakan untuk menyediakan kapasitas penyimpanan bagi instance VM dalam deployment SAP S/4HANA Anda.

Ukuran disk untuk setiap volume dihitung secara otomatis sesuai dengan praktik terbaik untuk SAP S/4HANA untuk jenis mesin dan block storage yang dipilih.

Tabel berikut menunjukkan disk yang dibuat dalam deployment SAP S/4HANA.

Instance VM untuk:	Disk	Jenis yang Didukung^*
Database HANA	booting	SSD Persistent Disk
Database HANA	`/hana/data`	Persistent Disk Seimbang SSD Persistent Disk Hyperdisk Ekstrem
Database HANA	`/hana/log`	Persistent Disk Seimbang Persistent Disk SSD Hyperdisk Ekstrem
Database HANA	`/hana/shared`	Persistent Disk Seimbang Persistent Disk SSD
Database HANA	`/usr/sap`	Persistent Disk Seimbang Persistent Disk SSD
Database HANA	`/hanabackup`	Persistent Disk Seimbang Persistent Disk SSD
ASCS/ERS	booting	SSD Persistent Disk
ASCS/ERS	`/usr/sap`	Persistent Disk Seimbang
PAS/AAS	booting	SSD Persistent Disk
PAS/AAS	`/usr/sap`	Persistent Disk Seimbang
PAS/AAS	export-interfaces	Persistent Disk Seimbang

^*Untuk database SAP HANA, Anda dapat memilih Persistent Disk Seimbang, Persistent Disk SSD, atau Hyperdisk Extreme jika didukung untuk jenis mesin yang dipilih. Jika Anda memilih Balanced Persistent Disk atau SSD Persistent Disk, semua disk dalam deployment adalah jenis disk yang dipilih. Jika Anda memilih Hyperdisk Extreme, hanya volume /data dan /log yang menggunakan Hyperdisk Extreme, dan volume disk lainnya menggunakan SSD Persistent Disk.

Jaringan

VPC Bersama

VPC Bersama dari project host dapat digunakan untuk deployment di project layanan. Jika Anda memilih VPC Bersama, resource jaringan berikut akan dibuat di project host.

Aturan firewall
Instance Filestore jaringan
Aturan penerusan

Aturan firewall

Selama proses deployment, Workload Manager akan otomatis membuat aturan firewall untuk mengizinkan komunikasi yang diperlukan antara VM dalam deployment. Dalam konfigurasi ketersediaan tinggi, aturan firewall ini juga memberikan akses untuk melakukan health check pada load balancer yang dibuat di subjaringan yang ditentukan.

Aturan firewall berikut dibuat:

DEPLOYMENT_NAME-communication-firewall: memungkinkan komunikasi antar-instance VM dalam deployment.
Ilb-firewall-ascs-DEPLOYMENT_NAME atau Ilb-firewall-ers-DEPLOYMENT_NAME: khusus untuk konfigurasi ketersediaan tinggi. Mengaktifkan health check yang digunakan dalam failover ASCS atau ERS.
Ilb-firewall-db-DEPLOYMENT_NAME: Khusus untuk konfigurasi ketersediaan tinggi. Mengaktifkan pemeriksaan kondisi yang digunakan dalam failover database SAP HANA.

Saat menggunakan konfigurasi VPC Bersama, aturan firewall ini dibuat di Project Host tempat jaringan yang dibagikan dihosting.

Load balancer dan aturan penerusan

Dalam konfigurasi ketersediaan tinggi, load balancer dan aturan penerusan berikut dibuat:

DEPLOYMENT_NAME-ascs-service
- DEPLOYMENT_NAME-ascs-forwarding-rule
DEPLOYMENT_NAME-db-service
- DEPLOYMENT_NAME-db-forwarding-rule
DEPLOYMENT_NAME-ers-service
- DEPLOYMENT_NAME-ers-forwarding-rule

Cloud DNS

Zona DNS

Selama proses konfigurasi, Anda dapat memilih untuk membuat zona DNS baru untuk deployment atau memilih zona DNS yang ada.

Jika Anda membuat zona DNS baru, nama zona dan nama DNS-nya adalah sebagai berikut:

Nama zona: DEPLOYMENT_NAME
Nama DNS: DEPLOYMENT_NAME-gcp.sapcloud.goog

Baik Anda membuat zona baru maupun memilih zona yang ada, kumpulan data DNS yang diperlukan akan ditambahkan untuk setiap VM.

Saat menggunakan konfigurasi VPC Bersama, konfigurasi dan penyiapan terkait DNS terjadi di project layanan.

Filestore

Filestore Enterprise

Filestore Enterprise adalah penyimpanan file NFS berperforma tinggi dan terkelola sepenuhnya serta dikaitkan ke jaringan yang ditentukan selama proses konfigurasi. Pada instance ASCS dan ERS, direktori ini digunakan untuk file transpor, direktori /usr/sap/SID/ascs, dan /usr/sap/SID/ers. Di server aplikasi, ini digunakan untuk direktori sapmnt/SID.

Saat menggunakan konfigurasi VPC Bersama, instance Filestore Enterprise dibuat di project host.

Pertimbangan keamanan

Bagian ini menjelaskan pertimbangan keamanan yang ditangani Workload Manager untuk mengamankan deployment Anda di Google Cloud.

Akun layanan dan izin

Selama proses konfigurasi, Anda harus menentukan akun layanan yang digunakan untuk autentikasi saat men-deploy workload. Workload Manager menggunakan izin dan kredensial untuk akun layanan ini untuk memanggil API dan layanan Google Cloud lain yang digunakan dalam deployment. Setelah memilih akun layanan, Pengelola Beban Kerja akan otomatis mengevaluasi peran IAM yang dilampirkan untuk menentukan apakah akun tersebut memiliki izin yang diperlukan untuk men-deploy sistem Anda. Jika peran tidak ada, Anda akan diminta untuk memberikan peran yang tidak ada, jika Anda memiliki izin yang diperlukan.

Peran berikut diperlukan untuk akun layanan yang digunakan untuk men-deploy sistem SAP S/4HANA. Atau, Anda dapat membuat peran khusus untuk menetapkan izin individual yang diperlukan selama proses deployment. Perhatikan bahwa izin tertentu yang diperlukan hanya ditampilkan untuk tujuan contoh. Izin tertentu dapat bervariasi bergantung pada konfigurasi yang Anda pilih dan konfigurasi project.

Peran IAM yang diperlukan	Kasus penggunaan	Izin yang diperlukan
Penampil Tindakan	Diperlukan untuk memverifikasi bahwa project valid dan akun layanan memiliki izin yang diperlukan untuk mengakses resource.	resourcemanager.projects.get
Cloud Filestore Editor	Izin yang diperlukan untuk membuat dan mengelola volume penyimpanan bersama Filestore Enterprise yang dilampirkan ke deployment.	file.instances.create file.instances.delete file.instances.get file.operations.get
Agen Cloud Infrastructure Manager	Diperlukan untuk layanan Infrastructure Manager yang digunakan untuk men-deploy infrastruktur saat melakukan deployment menggunakan konsol Google Cloud.	config.deployments.getLock config.deployments.getState config.deployments.updateState logging.logEntries.create storage.buckets.create storage.buckets.delete storage.buckets.get storage.objects.create storage.objects.delete storage.objects.get storage.objects.list
Compute Admin	Izin yang diperlukan untuk membuat dan mengelola semua resource compute yang dibuat untuk deployment	compute.addresses.createInternal compute.addresses.deleteInternal compute.addresses.get compute.addresses.useInternal compute.disks.create compute.disks.delete compute.disks.get compute.disks.setLabels compute.disks.use compute.firewalls.create compute.firewalls.delete compute.firewalls.get compute.forwardingRules.create compute.forwardingRules.delete compute.forwardingRules.get compute.forwardingRules.setLabels compute.globalOperations.get compute.healthChecks.create compute.healthChecks.delete compute.healthChecks.get compute.healthChecks.useReadOnly compute.instanceGroups.create compute.instanceGroups.delete compute.instanceGroups.get compute.instanceGroups.update compute.instanceGroups.use compute.instances.create compute.instances.delete compute.instances.get compute.instances.setLabels compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.use compute.networks.get compute.networks.updatePolicy compute.regionBackendServices.create compute.regionBackendServices.delete compute.regionBackendServices.get compute.regionBackendServices.use compute.regionOperations.get compute.subnetworks.get compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.get resourcemanager.projects.get serviceusage.services.list
Administrator DNS	Izin yang diperlukan untuk membuat zona DNS dan membuat kumpulan data yang diperlukan.	compute.networks.get dns.changes.create dns.changes.get dns.managedZones.create dns.managedZones.delete dns.managedZones.get dns.networks.bindPrivateDNSZone dns.resourceRecordSets.create dns.resourceRecordSets.delete dns.resourceRecordSets.list dns.resourceRecordSets.update resourcemanager.projects.get
Project IAM Admin	Izin yang diperlukan untuk menetapkan peran IAM ke akun layanan yang dibuat untuk setiap lapisan deployment	resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.setIamPolicy
Service Account Admin	Izin yang diperlukan untuk membuat dan mengelola akun layanan yang dibuat untuk setiap lapisan deployment.	iam.serviceAccounts.create iam.serviceAccounts.delete iam.serviceAccounts.get iam.serviceAccounts.getIamPolicy iam.serviceAccounts.list iam.serviceAccounts.setIamPolicy resourcemanager.projects.get
Pengguna Akun Layanan	Wajib untuk mengizinkan akun layanan yang dipilih bertindak sebagai akun layanan saat memanggil produk dan layanan lainnya	iam.serviceAccounts.actAs iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get
Service Usage Admin	Izin untuk memverifikasi status API yang diperlukan dan mengaktifkan API, jika diperlukan.	Serviceusage.services.list serviceusage.services.enable
Storage Admin	Izin yang diperlukan untuk mengakses dan menggunakan file media penginstalan SAP yang diupload ke Cloud Storage.	resourcemanager.projects.get storage.buckets.getIamPolicy storage.objects.get storage.objects.getIamPolicy storage.objects.list

Saat menggunakan konfigurasi VPC Bersama, izin IAM berikut mungkin juga diperlukan di project host, selain peran sebelumnya yang diperlukan di project layanan.

compute.firewalls.create
compute.firewalls.delete
compute.firewalls.get
compute.globalOperations.get
compute.networks.get
compute.networks.updatePolicy
compute.subnetworks.get
compute.subnetworks.use
compute.subnetworks.useExternalIp
dns.networks.bindPrivateDNSZone
file.instances.create
file.instances.delete
file.instances.get
file.operations.get

Untuk deployment SAP S/4HANA, Workload Manager akan otomatis membuat akun layanan untuk setiap lapisan dalam deployment atas nama pengguna yang men-deploy workload. Workload Manager hanya memberikan izin yang diperlukan ke akun layanan ini untuk perannya dalam deployment.

Akun layanan untuk:	Email akun layanan	Peran IAM ditetapkan
Ansible Runner VM	`DEPLOYMENT_NAME-ansible@PROJECT_ID.iam.gserviceaccount.com`	Compute Instance Admin (v1) Compute Viewer DNS Administrator Logging Admin Monitoring Admin Role Viewer Secret Manager Secret Accessor Secret Manager Viewer Service Account User Storage Object Viewer Workload Manager Insights Writer
VM SAP ASCS / ERS	`DEPLOYMENT_NAME-ascs@PROJECT_ID.iam.gserviceaccount.com`	Compute Instance Admin (v1) Compute Viewer Logging Admin Monitoring Admin Monitoring Metric Writer Storage Object Viewer Workload Manager Insights Writer
VM Aplikasi	`DEPLOYMENT_NAME-app@PROJECT_ID.iam.gserviceaccount.com`	Compute Viewer Logging Admin Monitoring Admin Monitoring Metric Writer Storage Object Viewer Workload Manager Insights Writer
VM Database	`DEPLOYMENT_NAME-db@PROJECT_ID.iam.gserviceaccount.com`	Compute Instance Admin (v1) Compute Viewer Logging Admin Monitoring Admin Monitoring Metric Writer Storage Object Viewer Workload Manager Insights Writer

Ganti kode berikut:

DEPLOYMENT_NAME: nama deployment SAP Anda.
PROJECT_ID: ID Google Cloud project tempat Anda membuat deployment.

Untuk mengetahui informasi selengkapnya tentang IAM dan izin untuk menjalankan SAP di Google Cloud, lihat Identity and Access Management for SAP Programs on Google Cloud.

Kredensial pengguna database dan aplikasi SAP

Workload Manager menggunakan Secret Manager untuk menyimpan kredensial sistem SAP Anda, seperti sandi untuk akun administrator dan SYSTEM. Untuk memberikan sandi dengan aman, Anda harus membuat secret dan menggunakannya selama proses deployment. Anda dapat membuat secret terpisah untuk menyimpan kredensial database dan lapisan aplikasi. Secret yang diberikan untuk SAP HANA digunakan sebagai sandi awal untuk pengguna berikut:

Database sistem:
- SYSTEM
- SERVICE_BACKUP
- DBACOCKPIT
Database tenant HANA:
- SYSTEM
- SERVICE_BACKUP
Database tenant S/4HANA:
- SYSTEM
- SAPDBCTRL
- DBACOCKPIT
- SAPHANADB

Kredensial aplikasi digunakan untuk pengguna berikut di dalam 000 klien:

DDIC
SAP*

Setelah deployment berhasil, Anda dapat mengubah atau menetapkan sandi baru kepada pengguna ini.

API yang diperlukan

Untuk men-deploy workload SAP S/4HANA, API dan layanan berikut diperlukan. Selama proses deployment, API ini otomatis diaktifkan melalui Terraform jika akun layanan yang Anda gunakan untuk deployment memiliki izin yang diperlukan. Anda tunduk pada Persyaratan Layanan setiap layanan ini dan Anda akan mulai dikenai biaya saat digunakan dalam solusi setelah deployment.

Resource Manager API: untuk mengelola resource untuk project Anda.
Compute Engine API: untuk membuat dan mengelola VM untuk deployment Anda.
Cloud DNS API: untuk membuat zona DNS untuk deployment Anda.
Filestore API: untuk membuat dan mengelola Google Cloud server file.
Service Account Credentials API: untuk membuat kredensial akun layanan di Google Cloud.
Secret Manager API: untuk membuat dan mengelola secret yang menyimpan aplikasi dan sandi database Anda.
Service Usage API: untuk mengaktifkan Google Cloud layanan yang diperlukan untuk deployment Anda.

Mendapatkan Dukungan

Lihat Mendapatkan dukungan untuk SAP di Google Cloud.

Langkah selanjutnya

Baca prasyarat untuk men-deploy sistem SAP S/4HANA.
Pelajari cara men-deploy workload SAP S/4HANA.