Configurar o agente do Google Cloud para SAP

O Workload Manager para soluções SAP usa o Agente doGoogle Cloudpara SAP para detectar e coletar metadados para avaliar as configurações do seu sistema SAP. O agente do Google Cloud para SAP e o SAP Host Agent são necessários em todas as instâncias de VM que executam sistemas SAP para suporte e monitoramento dos sistemas SAP em execução no Google Cloud, incluindo SAP NetWeaver, SAP HANA, SAP ASE e SAP MaxDB.

A lista de verificação a seguir resume as tarefas que você precisa realizar para garantir que o agente para SAP esteja configurado corretamente:

1. Conceder os papéis necessários à conta de serviço
2. Instalar o agente para SAP
3. Verificar a versão do agente e instalar atualizações, se houver
4. Ativar a coleta de métricas de avaliação

Papéis do IAM obrigatórios

O agente doGoogle Cloudpara SAP exige uma conta de serviço do Identity and Access Management (IAM) para autenticação com Google Cloud e permissão para acessar recursos do Google Cloud . Para a coleta de métricas de avaliação do gerenciador de cargas de trabalho, seja uma conta de serviço nova, atual ou padrão, ela precisa incluir os seguintes papéis do IAM:

• Leitor do Compute (roles/compute.viewer)
• Gravador de insights do gerenciador de cargas de trabalho (roles/workloadmanager.insightWriter)
• Acessador de secrets do Secret Manager (roles/secretmanager.secretAccessor), se você usa o Secret Manager para armazenar a senha do banco de dados do SAP HANA.

Instalar o agente

Se ainda não tiver feito isso, instale o agente do Google Cloudpara SAP na VM que hospeda seu sistema SAP:

Para instalar o agente em uma instância do Compute Engine, siga estas etapas:

1. Estabeleça uma conexão SSH com a instância de computação.
2. No terminal, instale o agente executando o comando específico para seu sistema operacional:
   • (Recomendado) Para instalar a versão 3.9 (mais recente) do agente:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

   • Para instalar uma versão específica do agente:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     Substitua VERSION_NUMBER pelo número da versão do agente que você quer instalar, como 3.1-606637668. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.

     Para informações sobre como fazer downgrade do agente para uma versão específica, consulte Fazer downgrade do agente para SAP do Google Cloud.

Depois que a instalação for concluída, configure o agente para a coleta das métricas de avaliação do gerenciador de cargas de trabalho.

Verificar a versão do agente

Google Cloud recomenda que você instale a versão mais recente do Agente para SAP para uma avaliação precisa das suas cargas de trabalho SAP, porque versões periódicas do Agente para SAP podem adicionar ou mudar as métricas usadas para a avaliação.

Para garantir que você tenha a versão mais recente do agente do Google Cloud para SAP, verifique se há atualizações periodicamente e atualize o agente.

Verificar se há atualizações

Selecione seu sistema operacional e siga estas etapas:

Instalar uma atualização

Selecione seu sistema operacional e siga estas etapas:

Configurar a coleta de métricas de avaliação do gerenciador de cargas de trabalho

Para configurar o agente do Google Cloudpara SAP, siga estas etapas:

1. Para permitir que o agente colete as métricas de avaliação do gerenciador de cargas de trabalho:

   sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable

2. Opcional: para ativar a coleta das métricas "Insights do SAP HANA" e "Práticas recomendadas de segurança do SAP HANA" no Gerenciador de cargas de trabalho, adicione a seção workload_validation_db_metrics_config depois de collect_workload_validation_metrics no arquivo de configuração do agente e especifique os seguintes parâmetros:

   • hana_db_user: especifique a conta de usuário usada para consultar a instância do SAP HANA.
   • hostname: especifique o identificador da máquina local ou remota que hospeda a instância do SAP HANA.
   • port: especifique a porta em que a instância do SAP HANA aceita consultas.

   • hana_db_password_secret_name: especifique o nome do secret no Secret Manager que armazena a senha da conta de usuário

     Como alternativa ao secret, use o parâmetro de configuração hdbuserstore_key.

   • hdbuserstore_key: especifique a chave hdbuserstore que autentica o usuário especificado para hana_db_user.

     Se você especificar hdbuserstore_key, a especificação dos parâmetros hostname e port será ignorada.

   Para informações sobre esses parâmetros, consulte Parâmetros de configuração.

   Os exemplos a seguir são arquivos de configuração completos do agente doGoogle Cloudpara SAP em execução em um servidor da Solução Bare Metal, em que a coleta de métricas de avaliação do Gerenciador de cargas de trabalho está ativada.

   Para autenticação do SAP HANA, o agente usa a seguinte ordem de preferência: se especificado, o parâmetro de configuração hdbuserstore_key é preferido em relação ao parâmetro hana_db_password, que é preferido em relação ao parâmetro hana_db_password_secret_name. Recomendamos que você defina apenas uma opção de autenticação no arquivo de configuração.

   • O exemplo a seguir usa uma chave de armazenamento seguro de usuários (hdbuserstore) para autenticação do SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hdbuserstore_key": "user_store_key"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • O exemplo a seguir usa um nome de usuário e um secret do Secret Manager para autenticação do SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • O exemplo a seguir usa um nome de usuário e uma senha para autenticação do SAP HANA. Em vez disso, recomendamos que você use um secret do Secret Manager ou uma chave do repositório de usuários seguro (hdbuserstore) para autenticação do SAP HANA.

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password": "TempPa55word",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

3. Reinicie o agente para que as novas configurações entrem em vigor.

   sudo systemctl restart google-cloud-sap-agent

   Depois que o agente for reiniciado, ele começará a enviar as métricas de avaliação do gerenciador de cargas de trabalho para o serviço.

Validar a configuração da coleta de métricas de avaliação do gerenciador de cargas de trabalho

Para validar se você tem a configuração Google Cloud correta para a coleta das métricas de avaliação do gerenciador de cargas de trabalho, execute o comando status do agente. Esse comando é compatível com a versão 3.7 do agente.

Para validar a configuração do Google Cloud , siga estas etapas:

1. Estabeleça uma conexão SSH com a instância do Compute Engine.
2. Execute este comando:

   sudo /usr/bin/google_cloud_sap_agent status

   Se a configuração do Google Cloud para a coleta de métricas de avaliação do gerenciador de cargas de trabalho estiver correta, a saída vai incluir o seguinte. Sua configuração pode ter valores diferentes dos de default.

       Agent Status:
           ...
           Systemd Service Enabled: True
           Systemd Service Running: True
           Cloud API Full Scopes: True
           Configuration File: /etc/google-cloud-sap-agent/configuration.json
           Configuration Valid: True
       ...
       ----------------------------------------------------------------------------
       System Discovery: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               enable_discovery:                  true  (default)
               enable_workload_discovery:         true  (default)
               sap_instances_update_frequency:    60    (default)
               system_discovery_update_frequency: 14400 (default)
       ----------------------------------------------------------------------------
       Workload Manager Evaluation: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               collect_workload_validation_metrics:      true       (default)
               config_target_environment:                PRODUCTION (default)
               fetch_latest_config:                      true       (default)
               workload_validation_db_metrics_frequency: 3600       (default)
               workload_validation_metrics_frequency:    300        (default)
       ...
       

3. Se a saída indicar que falta alguma configuração, revise as informações fornecidas nas seções anteriores, execute as ações necessárias e execute novamente o comando status para validar a configuração.

A seguir

• Saiba mais sobre as avaliações de carga de trabalho