Configura el agente para las cargas de trabajo de SAP

Gestor de cargas de trabajo para soluciones SAP usa el agente deGoogle Cloudpara SAP para detectar y recopilar metadatos para evaluar las configuraciones de tu sistema SAP. El Agente para SAP, junto con el agente host de SAP, son necesarios en todas las instancias de VM que ejecutan sistemas SAP para la asistencia y supervisión de tus sistemas SAP que se ejecutan en Google Cloud, incluidos SAP NetWeaver, SAP HANA, SAP ASE y SAP MaxDB.

Antes de comenzar

Antes de instalar y configurar el agente de Google Cloudpara SAP, debes asegurarte de que se cumplan los siguientes requisitos previos:

Roles de IAM obligatorios para el agente

El agente para SAP usa la cuenta de servicio conectada a la instancia de procesamiento para la autenticación y para acceder a los recursos de Google Cloud .

Para mejorar la seguridad, te recomendamos que uses una cuenta de servicio de propósito único en lugar de la cuenta de servicio predeterminada de Compute Engine.

Para garantizar que la cuenta de servicio tenga los permisos necesarios para permitir que Agent for SAP se autentique con los recursos deGoogle Cloud y acceda a ellos Google Cloud , pídele a tu administrador que otorgue los siguientes roles de IAM a la cuenta de servicio en tu proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Es posible que tu administrador también pueda otorgar a la cuenta de servicio los permisos necesarios a través de roles personalizados o de otros roles predefinidos.

Habilita el acceso a las API de Cloud

Compute Engine recomienda configurar tus instancias para permitir todos los permisos de acceso a todas las API de Cloud. Para controlar el acceso a los recursos de Google Cloud, usa solo los permisos de IAM de la cuenta de servicio de la instancia. Para obtener más información, consulta Crea una VM que use una cuenta de servicio administrada por el usuario.

Si limitas el acceso a las API de Cloud, el Agente para SAP requiere, como mínimo, los siguientes permisos de acceso a las API de Cloud en la instancia de procesamiento del host:

https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Prácticas recomendadas para los permisos.

Si ejecutas aplicaciones de SAP en una instancia de procesamiento que no tiene una dirección IP externa, debes habilitar el Acceso privado a Google en la subred de la instancia para que el Agente para cargas de trabajo de Compute pueda acceder a los servicios y las APIs de Google. Para obtener información sobre cómo habilitar el Acceso privado a Google, consulta Configura el Acceso privado a Google.

Instala y configura el agente con el administrador de paquetes

En esta sección, se muestra cómo instalar el agente para SAP en tu instancia de procesamiento y configurarlo para que se conecte con tu carga de trabajo de SAP a través de un administrador de paquetes.

Si deseas instalar y configurar el agente en una flota de VMs, puedes usar una política del Gestor de extensiones de VM. Para obtener más información, consulta Instala y administra el agente en una flota de VMs con el Administrador de extensiones de VM.

Instala el agente

Si aún no lo hiciste, instala el agente de Google Cloudpara SAP en todas las instancias de procesamiento que ejecutan tu carga de trabajo de SAP:

Para instalar el agente en una instancia de Compute Engine, sigue estos pasos:

  1. Establece una conexión SSH a tu instancia de procesamiento.
  2. En tu terminal, instala el agente mediante la ejecución del comando específico de tu sistema operativo:
    • (Recomendado) Para instalar la versión 3.13 (más reciente) del agente, sigue estos pasos:

      RHEL

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
[google-cloud-sap-agent]
name=Google Cloud Agent for SAP
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM
sudo yum install google-cloud-sap-agent

      SLES15

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent

      SLES 12

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent
    • Para instalar una versión específica del agente, ejecuta este comando:

      RHEL

      sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
[google-cloud-sap-agent]
name=Google Cloud Agent for SAP
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      SLES15

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      SLES 12

      sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      Reemplaza VERSION_NUMBER por el número de versión del agente que deseas instalar, como 3.1-606637668. Para obtener información sobre las versiones de agentes que puedes instalar, consulta Lista de todas las versiones disponibles del agente.

      Si deseas obtener información para cambiar el agente a una versión específica, consulta Cambia a una versión inferior del agente de Google Cloudpara SAP.

Configura la recopilación de métricas de evaluación de Gestor de cargas de trabajo

Después de instalar el agente para SAP, debes configurarlo para la recopilación de las métricas de evaluación de Gestor de cargas de trabajo.

Para configurar el agente de Google Cloudpara SAP, completa los siguientes pasos:

  1. Para permitir que el agente recopile las métricas de evaluación de Gestor de cargas de trabajo, haz lo siguiente:

    sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable

  2. Opcional: Para habilitar la recopilación de las métricas “Estadísticas de SAP HANA” y “Prácticas recomendadas de seguridad de SAP HANA” en Gestor de cargas de trabajo, agrega la sección workload_validation_db_metrics_config después de collect_workload_validation_metrics en el archivo de configuración del agente y, luego, especifica los siguientes parámetros:

    • hana_db_user: especifica la cuenta de usuario que se usa para consultar la instancia de SAP HANA.
    • hostname: especifica el identificador de la máquina, ya sea local o remoto, que aloja la instancia de SAP HANA.
    • port: especifica el puerto en el que la instancia de SAP HANA acepta consultas.

    • hana_db_password_secret_name: especifica el nombre del objeto Secret en Secret Manager que almacena la contraseña de la cuenta de usuario

      Como alternativa al objeto Secret, puedes usar el parámetro de configuración hdbuserstore_key.

    • hdbuserstore_key: especifica la clave hdbuserstore que autentica al usuario que especificaste para hana_db_user

      Si especificas hdbuserstore_key, omites la especificación de los parámetros hostname y port.

    Para obtener más información sobre estos parámetros, consulta Parámetros de configuración.

    Los siguientes ejemplos son archivos de configuración completos del agente deGoogle Cloudpara SAP que se ejecuta en unainstancia de Compute Engine, en el que está habilitada la recopilación de las métricas de evaluación de Gestor de cargas de trabajo.

    Para la autenticación de SAP HANA, el agente usa el siguiente orden de preferencia: si se especifica, se prefiere el parámetro de configuración hdbuserstore_key al parámetro hana_db_password, que se prefiere al parámetro hana_db_password_secret_name. Te recomendamos que configures solo una opción de autenticación en tu archivo de configuración.

    • En el siguiente ejemplo, se usa una clave de almacenamiento seguro de usuario (hdbuserstore) para la autenticación de SAP HANA: 
      {
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hdbuserstore_key": "user_store_key"
    },
    "collect_process_metrics": false
  },
  "discovery_configuration": {
    "enable_discovery": true,
    "enable_workload_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}
    • En el siguiente ejemplo, se usan un nombre de usuario y un secreto de Secret Manager para la autenticación de SAP HANA: 
      {
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "discovery_configuration": {
    "enable_discovery": true,
    "enable_workload_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}
    • En el siguiente ejemplo, se usan un nombre de usuario y una contraseña para la autenticación de SAP HANA. En su lugar, te recomendamos que uses un secreto de Secret Manager o una clave de almacenamiento seguro de usuario (hdbuserstore) para la autenticación de SAP HANA. 
      {
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password": "TempPa55word",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "discovery_configuration": {
    "enable_discovery": true,
    "enable_workload_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

  3. Reinicia el agente para que se aplique la configuración nueva:

    sudo systemctl restart google-cloud-sap-agent

    Después de que el agente se reinicie correctamente, el agente comenzará a enviar las métricas de evaluación de Gestor de cargas de trabajo a Gestor de cargas de trabajo.

Instala y administra el agente en una flota de VMs con el Gestor de extensiones de VM

En esta sección, se muestra cómo instalar y administrar el agente para SAP en una flota de VMs con el Gestor de extensiones de VM.

Configura el Gestor de extensiones de VM

Para configurar Gestor de extensiones de VM, completa los siguientes pasos:

Instala y configura el agente en una flota de VMs

Para instalar la versión más reciente del agente para SAP en tu flota de VMs dentro de una zona específica con una política del Gestor de extensiones de VM, completa los siguientes pasos:

Console

  1. En la consola de Google Cloud , ve a la página Políticas de extensiones de VM.

    Ir a Políticas de extensión de VM

  2. Haz clic en Crear política de extensión.

  3. En el campo Nombre, ingresa un nombre para la política.

  4. Opcional: En el campo Descripción, ingresa una descripción para la política.

  5. En el campo Prioridad, especifica un número de prioridad para resolver conflictos entre políticas. Los números más bajos indican una mayor prioridad. El valor predeterminado es 1000.

  6. En las listas Región y Zona, selecciona la zona en la que deseas aplicar esta política.

  7. En la sección Extensiones, haz clic en Agregar extensión y, luego, haz lo siguiente:

    1. En la lista Extension, selecciona Google Cloud's Extension for Compute Workloads.

    2. Deja en blanco el campo Versión.

      Esto dirige la política para que instale la versión más reciente del agente deGoogle Cloudpara SAP.

    3. En el campo Contenido del archivo de configuración, ingresa la configuración que deseas aplicar al agente.

      Para obtener información sobre los parámetros de configuración admitidos por el agente para tu carga de trabajo de SAP, consulta Parámetros de configuración.

    4. Haz clic en Listo.

  8. Opcional: Para limitar el lanzamiento de la política a las VMs requeridas, haz lo siguiente:

    1. Haz clic en Agregar etiquetas y agrega las etiquetas que identifican las VMs requeridas.
    2. Haz clic en Listo.

  9. Haz clic en Crear.

gcloud 

gcloud compute zone-vm-extension-policies create POLICY_NAME \
    --zone=ZONE \
    --extensions=google-cloud-sap-extension \
    --config-from-file=google-cloud-sap-extension=CONFIG_FILE_PATH \
    [--description="DESCRIPTION" \]
    [--inclusion-labels=KEY_1=VALUE_1 \]
    [--inclusion-labels=KEY_2=VALUE_2,KEY_3=VALUE_3 \]
    [--priority=PRIORITY]

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM.

    El comando falla si ya existe una política con el nombre especificado en la zona.

  • ZONE: Es la zona en la que deseas aplicar esta política.

  • CONFIG_FILE_PATH: Es la ruta de acceso local al archivo JSON que contiene la configuración para que el agente de SAP se conecte con tu carga de trabajo de SAP.

    • Como alternativa, para proporcionar la configuración como una cadena intercalada, usa la marca --config en lugar de --config-from-file. Por ejemplo, --config=google-cloud-sap-extension="CONFIG". Google Cloud te recomienda que uses --config-from-file.
    • Puedes usar --config-from-file o --config, pero no ambos en el mismo comando.
    • Para obtener información sobre los parámetros de configuración admitidos por el agente para tu carga de trabajo de SAP, consulta Parámetros de configuración.

  • DESCRIPTION: Es una descripción opcional de la política.

  • KEY_1=VALUE_1: Es una lista separada por comas de pares clave-valor que definen las etiquetas con las que la política segmenta las VMs.

    • Para que tu política se aplique a una VM, esta debe tener todas las etiquetas especificadas.
    • Si especificas --inclusion-labels varias veces, la política se aplica a las VMs que coinciden con cualquiera de los selectores proporcionados (OR lógico). Si omites esta marca, la política se aplica a todas las VMs de la zona especificada.

  • PRIORITY: Es un número entero del 0 al 65535 que define la prioridad de la política. Los números más bajos indican una mayor prioridad. El valor predeterminado es 1000.

Ejemplo:

El siguiente comando crea una política llamada test-agent-policy en el proyectoGoogle Cloud llamado test-project, que instala la versión más reciente del agente para cargas de trabajo de Compute en todas las VMs implementadas en la zona us-centrail-f. La configuración especificada en agent-config.json se aplica al agente.

gcloud compute zone-vm-extension-policies create test-agent-policy  \
    --project=test-project \
    --zone=us-central1-f \
    --extensions=google-cloud-sap-extension \
    --config-from-file=google-cloud-sap-extension="/usr/agent-config.json"

Verifica la versión del agente

Google Cloud recomienda que instales la versión más reciente del agente para SAP para obtener una evaluación precisa de tus cargas de trabajo de SAP, ya que las versiones periódicas del agente para SAP podrían agregar o cambiar métricas que se usan en la evaluación.

Para asegurarte de tener la versión más reciente del agente de Google Cloudpara SAP, debes verificar si hay actualizaciones periódicamente y actualizar el agente.

Busca actualizaciones

Selecciona tu sistema operativo y, luego, sigue estos pasos:

RHEL

  1. Establece una conexión SSH con tu instancia.
  2. Ejecuta el siguiente comando: 
    sudo yum check-update google-cloud-sap-agent

SLES

  1. Establece una conexión SSH con tu instancia.
  2. Ejecuta el siguiente comando: 
    sudo zypper list-updates -r google-cloud-sap-agent

Instala una actualización

Selecciona tu sistema operativo y, luego, sigue estos pasos:

RHEL

  1. Establece una conexión SSH con tu instancia.
  2. Actualiza la instancia del agente:
    • (Recomendado) Para actualizar a la versión 3.13 (más reciente) del agente, haz lo siguiente: 
      sudo yum --nogpgcheck update google-cloud-sap-agent
    • Para actualizar a una versión específica del agente, sigue estos pasos: 
      sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      Reemplaza VERSION_NUMBER por el número de versión del agente que deseas instalar, como 3.1-606637668. Para obtener información sobre las versiones de agentes que puedes instalar, consulta Lista de todas las versiones disponibles del agente.

SLES

  1. Establece una conexión SSH con tu instancia.
  2. Actualiza la instancia del agente:
    • (Recomendado) Para actualizar a la versión 3.13 (más reciente) del agente, haz lo siguiente: 
      sudo zypper --no-gpg-checks update google-cloud-sap-agent
    • Para actualizar a una versión específica del agente, sigue estos pasos: 
      sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

      Reemplaza VERSION_NUMBER por el número de versión del agente que deseas instalar, como 3.1-606637668. Para obtener información sobre las versiones de agentes que puedes instalar, consulta Lista de todas las versiones disponibles del agente.

Valida la configuración para la recopilación de métricas de evaluación de Gestor de cargas de trabajo

Para validar si tienes la configuración Google Cloud correcta para la recopilación de las métricas de evaluación de Gestor de cargas de trabajo, ejecuta el comando status del agente. Este comando es compatible con la versión 3.7 del agente.

Para validar la configuración de Google Cloud , completa los siguientes pasos:

  1. Establece una conexión SSH con tu instancia de Compute Engine.
  2. Ejecuta el comando siguiente: 
    sudo /usr/bin/google_cloud_sap_agent status -f="workload_manager,sap_discovery"

    Si la configuración de Google Cloud para la recopilación de métricas de evaluación de Gestor de cargas de trabajo es correcta, el resultado incluirá lo siguiente. Tu configuración puede tener valores distintos de los de default.

        Agent Status:
        ...
        Systemd Service Enabled: True
        Systemd Service Running: True
        Cloud API Full Scopes: True
        Configuration File: /etc/google-cloud-sap-agent/configuration.json
        Configuration Valid: True
    ...
    ----------------------------------------------------------------------------
    System Discovery: Enabled
        Status: Fully Functional
        IAM Permissions: All granted
        Configuration:
            enable_discovery:                  true  (default)
            enable_workload_discovery:         true  (default)
            sap_instances_update_frequency:    60    (default)
            system_discovery_update_frequency: 14400 (default)
    ----------------------------------------------------------------------------
    Workload Manager Evaluation: Enabled
        Status: Fully Functional
        IAM Permissions: All granted
        Configuration:
            collect_workload_validation_metrics:      true       (default)
            config_target_environment:                PRODUCTION (default)
            fetch_latest_config:                      true       (default)
            workload_validation_db_metrics_frequency: 3600       (default)
            workload_validation_metrics_frequency:    300        (default)
    ...
  3. Si el resultado indica que falta alguna configuración, revisa la información proporcionada en las secciones anteriores, realiza las acciones necesarias y, luego, vuelve a ejecutar el comando status para volver a validar la configuración.

Archivo de configuración de ejemplo

Los siguientes ejemplos son archivos de configuración completos del agente deGoogle Cloudpara SAP que se ejecuta en unainstancia de Compute Engine, en el que está habilitada la recopilación de las métricas de evaluación de Gestor de cargas de trabajo.

Para la autenticación de SAP HANA, el agente usa el siguiente orden de preferencia: si se especifica, se prefiere el parámetro de configuración hdbuserstore_key al parámetro hana_db_password, que se prefiere al parámetro hana_db_password_secret_name. Te recomendamos que configures solo una opción de autenticación en tu archivo de configuración.

  • En el siguiente ejemplo, se usa una clave de almacenamiento seguro de usuario (hdbuserstore) para la autenticación de SAP HANA: 
    {
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hdbuserstore_key": "user_store_key"
    },
    "collect_process_metrics": false
  },
  "discovery_configuration": {
    "enable_discovery": true,
    "enable_workload_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}
  • En el siguiente ejemplo, se usan un nombre de usuario y un secreto de Secret Manager para la autenticación de SAP HANA: 
    {
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "discovery_configuration": {
    "enable_discovery": true,
    "enable_workload_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}
  • En el siguiente ejemplo, se usan un nombre de usuario y una contraseña para la autenticación de SAP HANA. En su lugar, te recomendamos que uses un secreto de Secret Manager o una clave de almacenamiento seguro de usuario (hdbuserstore) para la autenticación de SAP HANA. 
    {
  "provide_sap_host_agent_metrics": true,
  "bare_metal": false,
  "log_level": "INFO",
  "log_to_cloud": true,
  "collection_configuration": {
    "collect_workload_validation_metrics": true,
    "workload_validation_db_metrics_frequency": 3600,
    "workload_validation_db_metrics_config": {
      "hana_db_user": "system",
      "sid": "DEH",
      "hana_db_password": "TempPa55word",
      "hostname": "localhost",
      "port": "30015"
    },
    "collect_process_metrics": false
  },
  "discovery_configuration": {
    "enable_discovery": true,
    "enable_workload_discovery": true
  },
  "hana_monitoring_configuration": {
    "enabled": false
  }
}

Para obtener información sobre los parámetros de configuración que admite el agente para SAP, consulta Parámetros de configuración.

¿Qué sigue?