O Workload Manager para soluções SAP usa o Agente doGoogle Cloudpara SAP para detectar e coletar metadados para avaliar as configurações do seu sistema SAP. O agente do Google Cloud para SAP e o SAP Host Agent são necessários em todas as instâncias de VM que executam sistemas SAP para suporte e monitoramento dos sistemas SAP em execução no Google Cloud, incluindo SAP NetWeaver, SAP HANA, SAP ASE e SAP MaxDB.
A lista de verificação a seguir resume as tarefas que você precisa realizar para garantir que o agente para SAP esteja configurado corretamente:
- Conceder os papéis necessários à conta de serviço
- Instalar o agente para SAP
- Verificar a versão do agente e instalar atualizações, se houver
- Ativar a coleta de métricas de avaliação
Papéis do IAM obrigatórios
O agente doGoogle Cloudpara SAP exige uma conta de serviço do Identity and Access Management (IAM) para autenticação com Google Cloud e permissão para acessar recursos do Google Cloud . Para a coleta de métricas de avaliação do gerenciador de cargas de trabalho, seja uma conta de serviço nova, atual ou padrão, ela precisa incluir os seguintes papéis do IAM:
- Leitor do Compute (
roles/compute.viewer
) - Gravador de insights do gerenciador de cargas de trabalho (
roles/workloadmanager.insightWriter
) - Acessador de secrets do Secret Manager (
roles/secretmanager.secretAccessor
), se você usa o Secret Manager para armazenar a senha do banco de dados do SAP HANA.
Instalar o agente
Se ainda não tiver feito isso, instale o agente do Google Cloudpara SAP na VM que hospeda seu sistema SAP:
Para instalar o agente em uma instância do Compute Engine, siga estas etapas:
- Estabeleça uma conexão SSH com a instância de computação.
- No terminal, instale o agente executando o comando específico
para seu sistema operacional:
- (Recomendado) Para instalar a versão 3.9 (mais recente) do
agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- Para instalar uma versão específica do agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBER
pelo número da versão do agente que você quer instalar, como3.1-606637668
. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.Para informações sobre como fazer downgrade do agente para uma versão específica, consulte Fazer downgrade do agente para SAP do Google Cloud.
- (Recomendado) Para instalar a versão 3.9 (mais recente) do
agente:
Depois que a instalação for concluída, configure o agente para a coleta das métricas de avaliação do gerenciador de cargas de trabalho.
Verificar a versão do agente
Google Cloud recomenda que você instale a versão mais recente do Agente para SAP para uma avaliação precisa das suas cargas de trabalho SAP, porque versões periódicas do Agente para SAP podem adicionar ou mudar as métricas usadas para a avaliação.
Para garantir que você tenha a versão mais recente do agente do Google Cloud para SAP, verifique se há atualizações periodicamente e atualize o agente.
Verificar se há atualizações
Selecione seu sistema operacional e siga estas etapas:
RHEL
- Estabeleça uma conexão SSH com sua instância.
- Execute este comando:
sudo yum check-update google-cloud-sap-agent
SLES
- Estabeleça uma conexão SSH com sua instância.
- Execute este comando:
sudo zypper list-updates -r google-cloud-sap-agent
Instalar uma atualização
Selecione seu sistema operacional e siga estas etapas:
RHEL
- Estabeleça uma conexão SSH com sua instância.
- Atualize a instância do agente:
- (Recomendado) Para atualizar para a versão 3.9 (mais recente)
do agente:
sudo yum --nogpgcheck update google-cloud-sap-agent
- Para atualizar para uma versão específica do agente:
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBER
pelo número da versão do agente que você quer instalar, como3.1-606637668
. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.
- (Recomendado) Para atualizar para a versão 3.9 (mais recente)
do agente:
SLES
- Estabeleça uma conexão SSH com sua instância.
- Atualize a instância do agente:
- (Recomendado) Para atualizar para a versão 3.9 (mais recente)
do agente:
sudo zypper --no-gpg-checks update google-cloud-sap-agent
- Para atualizar para uma versão específica do agente:
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBER
pelo número da versão do agente que você quer instalar, como3.1-606637668
. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.
- (Recomendado) Para atualizar para a versão 3.9 (mais recente)
do agente:
Configurar a coleta de métricas de avaliação do gerenciador de cargas de trabalho
Para configurar o agente do Google Cloudpara SAP, siga estas etapas:
Para permitir que o agente colete as métricas de avaliação do gerenciador de cargas de trabalho:
sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable
Opcional: para ativar a coleta das métricas "Insights do SAP HANA" e "Práticas recomendadas de segurança do SAP HANA" no Gerenciador de cargas de trabalho, adicione a seção
workload_validation_db_metrics_config
depois decollect_workload_validation_metrics
no arquivo de configuração do agente e especifique os seguintes parâmetros:hana_db_user
: especifique a conta de usuário usada para consultar a instância do SAP HANA.hostname
: especifique o identificador da máquina local ou remota que hospeda a instância do SAP HANA.port
: especifique a porta em que a instância do SAP HANA aceita consultas.hana_db_password_secret_name
: especifique o nome do secret no Secret Manager que armazena a senha da conta de usuárioComo alternativa ao secret, use o parâmetro de configuração
hdbuserstore_key
.hdbuserstore_key
: especifique a chavehdbuserstore
que autentica o usuário especificado parahana_db_user
.Se você especificar
hdbuserstore_key
, a especificação dos parâmetroshostname
eport
será ignorada.
Para informações sobre esses parâmetros, consulte Parâmetros de configuração.
Os exemplos a seguir são arquivos de configuração completos do agente doGoogle Cloudpara SAP em execução em um servidor da Solução Bare Metal, em que a coleta de métricas de avaliação do Gerenciador de cargas de trabalho está ativada.
Para autenticação do SAP HANA, o agente usa a seguinte ordem de preferência: se especificado, o parâmetro de configuração
hdbuserstore_key
é preferido em relação ao parâmetrohana_db_password
, que é preferido em relação ao parâmetrohana_db_password_secret_name
. Recomendamos que você defina apenas uma opção de autenticação no arquivo de configuração.- O exemplo a seguir usa uma chave de armazenamento seguro de usuários (
hdbuserstore
) para autenticação do SAP HANA:{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- O exemplo a seguir usa um nome de usuário e um secret do Secret Manager
para autenticação do SAP HANA:
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- O exemplo a seguir usa um nome de usuário e uma senha para autenticação do SAP HANA. Em vez disso, recomendamos que você use um
secret do Secret Manager ou uma
chave do repositório de usuários seguro (
hdbuserstore
) para autenticação do SAP HANA.{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Reinicie o agente para que as novas configurações entrem em vigor.
sudo systemctl restart google-cloud-sap-agent
Depois que o agente for reiniciado, ele começará a enviar as métricas de avaliação do gerenciador de cargas de trabalho para o serviço.
Validar a configuração da coleta de métricas de avaliação do gerenciador de cargas de trabalho
Para validar se você tem a configuração Google Cloud correta para a coleta das métricas de avaliação do gerenciador de cargas de trabalho, execute o comando status
do agente. Esse comando é compatível com a versão 3.7 do agente.
Para validar a configuração do Google Cloud , siga estas etapas:
- Estabeleça uma conexão SSH com a instância do Compute Engine.
- Execute este comando:
sudo /usr/bin/google_cloud_sap_agent status
Se a configuração do Google Cloud para a coleta de métricas de avaliação do gerenciador de cargas de trabalho estiver correta, a saída vai incluir o seguinte. Sua configuração pode ter valores diferentes dos de
default
.Agent Status: ... Systemd Service Enabled: True Systemd Service Running: True Cloud API Full Scopes: True Configuration File: /etc/google-cloud-sap-agent/configuration.json Configuration Valid: True ... ---------------------------------------------------------------------------- System Discovery: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: enable_discovery: true (default) enable_workload_discovery: true (default) sap_instances_update_frequency: 60 (default) system_discovery_update_frequency: 14400 (default) ---------------------------------------------------------------------------- Workload Manager Evaluation: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: collect_workload_validation_metrics: true (default) config_target_environment: PRODUCTION (default) fetch_latest_config: true (default) workload_validation_db_metrics_frequency: 3600 (default) workload_validation_metrics_frequency: 300 (default) ...
- Se a saída indicar que falta alguma configuração, revise as informações fornecidas nas seções anteriores, execute as ações necessárias e execute novamente o comando
status
para validar a configuração.
A seguir
- Saiba mais sobre as avaliações de carga de trabalho