הגדרת הסוכן לעומסי עבודה של SAP

‫כלי לניהול עומס העבודה עבור SAP solutions משתמש ב-Google Cloud's Agent for SAP כדי לזהות ולאסוף מטא-נתונים לצורך הערכת ההגדרות של מערכת SAP. הסוכן ל-SAP, יחד עם SAP Host Agent, נדרשים בכל מכונות וירטואליות שמריצות מערכות SAP לצורך תמיכה וניטור של מערכות SAP שפועלות ב- Google Cloud, כולל SAP NetWeaver,‏ SAP HANA,‏ SAP ASE ו-SAP MaxDB.

לפני שמתחילים

לפני שמתקינים ומגדירים את Google Cloudהסוכן של SAP, צריך לוודא שמתקיימות הדרישות המוקדמות הבאות:

• פרסתם עומס עבודה של SAP במכונת חישוב אחת או יותר.
• עיינתם באזורים הנתמכים שבהם אפשר ליצור הערכות של כלי לניהול עומס עבודה.
• האדמין הקצה לכם תפקידי IAM שנדרשים כדי ליצור ולהריץ הערכות של כלי לניהול עומס העבודה.
• הקציתם את התפקידים הנדרשים ב-IAM לסוכן.
• הפעלתם גישה לממשקי Cloud API.

התפקידים שצריך ב-IAM עבור הסוכן

הסוכן של SAP משתמש בחשבון השירות שמצורף למופע המחשוב לצורך אימות ולגישה למשאבים. Google Cloud

כדי לשפר את האבטחה, מומלץ להשתמש בחשבון שירות למטרה אחת במקום להשתמש בחשבון השירות שמוגדר כברירת מחדל ב-Compute Engine.

כדי לוודא שלחשבון השירות יש את ההרשאות הנדרשות כדי לאפשר לסוכן של SAP לבצע אימות מול משאביGoogle Cloud ולגשת אליהם Google Cloud , צריך לבקש מהאדמין להקצות לחשבון השירות את תפקידי ה-IAM הבאים בפרויקט:

• איסוף מדדים ממכונת החישוב: Compute Viewer (roles/compute.viewer)
• כתיבת נתונים למחסן הנתונים של Workload Manager: Workload Manager Insights Writer (roles/workloadmanager.insightWriter)
• שליחת יומנים של סוכנים אל Cloud Logging: Logs Writer (roles/logging.logWriter)
• אם אתם משתמשים ב-Secret Manager כדי לאחסן את הסיסמה להתחברות לעומס העבודה של SAP: Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שהאדמין גם יוכל לתת לחשבון השירות את ההרשאות שנדרשות באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

הפעלת גישה לממשקי Cloud API

ב-Compute Engine מומלץ להגדיר את המופעים כך שיאפשרו לכל היקפי הגישה לגשת לכל ממשקי Cloud API. כדי לשלוט בגישה למשאבי Google Cloud, צריך להשתמש רק בהרשאות IAM של חשבון השירות של המופע. מידע נוסף זמין במאמר יצירת מכונה וירטואלית שמשתמשת בחשבון שירות שמנוהל על ידי משתמש.

אם מגבילים את הגישה ל-Cloud APIs, סוכן SAP צריך לפחות את היקפי הגישה הבאים ל-Cloud APIs במופע המחשוב המארח:

https://www.googleapis.com/auth/cloud-platform

מידע נוסף זמין במאמר בנושא שיטות מומלצות לשימוש בהיקפים.

אם אתם מריצים אפליקציות SAP על מופע Compute שאין לו כתובת IP חיצונית, אז אתם צריכים להפעיל גישה פרטית ל-Google ברשת המשנה של המופע, כדי ש-Agent for Compute Workloads יוכל לגשת ל-Google APIs ולשירותים של Google. מידע על הפעלת גישה פרטית ל-Google זמין במאמר הגדרת גישה פרטית ל-Google.

התקנה והגדרה של הסוכן באמצעות מנהל החבילות

בקטע הזה מוסבר איך להתקין את Agent for SAP במכונת ה-Compute שלכם, ואיך להגדיר אותו להתחבר לעומס העבודה של SAP באמצעות מנהל חבילות.

אם רוצים להתקין ולהגדיר את הסוכן בצי של מכונות וירטואליות, אפשר להשתמש במדיניות של VM Extension Manager במקום זאת. מידע נוסף זמין במאמר איך מתקינים את הסוכן ומנהלים אותו בצי של מכונות וירטואליות באמצעות VM Extension Manager.

התקנת הסוכן

אם עדיין לא עשיתם זאת, עליכם להתקין את Agent for SAP Google Cloudבכל מופעי Compute שמריצים את עומס העבודה של SAP:

כדי להתקין את הסוכן במכונת Compute Engine, מבצעים את השלבים הבאים:

1. יוצרים חיבור SSH למכונת החישוב.
2. בטרמינל, מריצים את הפקודה שמתאימה למערכת ההפעלה שלכם כדי להתקין את הסוכן:
   • (מומלץ) כדי להתקין את גרסה 3.15 (העדכנית) של הסוכן:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

   • כדי להתקין גרסה ספציפית של הסוכן:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     מחליפים את VERSION_NUMBER במספר הגרסה של הסוכן שרוצים להתקין, למשל 3.1-606637668. למידע על גרסאות הסוכן שאפשר להתקין, ראו רשימה של כל הגרסאות הזמינות של הסוכן.

     למידע על שדרוג לאחור של הסוכן לגרסה ספציפית, אפשר לעיין במאמר שדרוג לאחור של הסוכן של Google Cloudל-SAP.

הגדרת איסוף מדדי הערכה של כלי לניהול עומס העבודה

אחרי שמתקינים את Agent for SAP, צריך להגדיר את הסוכן לאיסוף מדדי ההערכה של כלי לניהול עומס העבודה.

כדי להגדיר את הסוכן של Google Cloudל-SAP, מבצעים את השלבים הבאים:

1. כדי לאפשר לסוכן לאסוף את מדדי ההערכה של הכלי לניהול עומס העבודה:

   sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable

2. אופציונלי: כדי להפעיל את איסוף המדדים 'SAP HANA Insights' ו-'SAP HANA Security Best Practices' ב-Workload Manager, מוסיפים את הקטע workload_validation_db_metrics_config אחרי collect_workload_validation_metrics בקובץ ההגדרות של הסוכן, ואז מציינים את הפרמטרים הבאים:

   • ‫hana_db_user: מציינים את חשבון המשתמש שמשמש לשליחת שאילתה למופע SAP HANA.
   • ‫hostname: ציון המזהה של המכונה, מקומית או מרוחקת, שמארחת את מופע SAP HANA.
   • ‫port: מציינים את היציאה שבה מופע SAP HANA מקבל שאילתות.

   • ‫hana_db_password_secret_name: מציינים את שם הסוד ב-Secret Manager שבו מאוחסנת הסיסמה של חשבון המשתמש

     במקום להשתמש בסוד, אפשר להשתמש בפרמטר ההגדרה hdbuserstore_key.

   • ‫hdbuserstore_key: מציינים את המפתח hdbuserstore שמאמת את המשתמש שציינתם עבור hana_db_user

     אם מציינים את hdbuserstore_key, לא צריך לציין את הפרמטרים hostname ו-port.

   מידע על הפרמטרים האלה זמין במאמר בנושא פרמטרים של הגדרות.

   בדוגמאות הבאות מוצגים קובצי תצורה מלאים של Agent for SAP שלGoogle Cloudשפועל בשרת Bare Metal Solution‏, שבהם מופעל איסוף מדדי ההערכה של כלי לניהול עומס העבודה.

   באימות של SAP HANA, הסוכן משתמש בסדר ההעדפות הבא: אם מצוין, הפרמטר hdbuserstore_key configuration מקבל עדיפות על פני הפרמטר hana_db_password, שמקבל עדיפות על פני הפרמטר hana_db_password_secret_name. מומלץ להגדיר רק אפשרות אימות אחת בקובץ ההגדרות.

   • בדוגמה הבאה נעשה שימוש במפתח Secure user store (hdbuserstore) לאימות SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hdbuserstore_key": "user_store_key"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • בדוגמה הבאה נעשה שימוש בשם משתמש ובסוד של Secret Manager לאימות SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • בדוגמה הבאה נעשה שימוש בשם משתמש ובסיסמה לאימות SAP HANA. במקום זאת, מומלץ להשתמש במפתח של סוד ב-Secret Manager או במפתח של מאגר משתמשים מאובטח (hdbuserstore) לאימות ב-SAP HANA.

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password": "TempPa55word",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

3. מפעילים מחדש את הסוכן כדי שההגדרות החדשות ייכנסו לתוקף:

   sudo systemctl restart google-cloud-sap-agent

   אחרי שהסוכן מופעל מחדש בהצלחה, הוא מתחיל לשלוח את מדדי ההערכה של כלי ניהול עומס העבודה אל כלי ניהול עומס העבודה.

התקנה וניהול של הסוכן בצי של מכונות וירטואליות באמצעות VM Extension Manager

בקטע הזה מוסבר איך להתקין ולנהל את Agent for SAP בצי של מכונות וירטואליות באמצעות VM Extension Manager.

מדיניות VM Extension Manager מאפשרת לבצע משימות כמו:

• התקנה בכל הצי: מתקינים את Agent for SAP בפריטים הבאים:
  • כל המכונות הווירטואליות בפרויקט Google Cloud , או קבוצת משנה של מכונות וירטואליות שמזוהות באמצעות תוויות.
  • כל המכונות הווירטואליות באזור מסוים, או קבוצת משנה של מכונות וירטואליות שמזוהות באמצעות תוויות.
• ניהול הגדרות: החלת הגדרה מותאמת אישית על הסוכן בכל מכונות ה-VM שמנוהלות על ידי מדיניות.

הגדרת VM Extension Manager

כדי להגדיר את VM Extension Manager, מבצעים את השלבים הבאים:

• במסמכי התיעוד של VM Extension Manager, קוראים את הקטע לפני שמתחילים.

• מגדירים את תפקידי ה-IAM שדרושים ליצירה ולניהול של מדיניות VM Extension Manager. למידע נוסף, תוכלו לקרוא את המאמרים הבאים:

  • יצירת כללי מדיניות של תוספים למכונות וירטואליות
  • עדכון של כללי המדיניות בנושא תוספים למכונות וירטואליות
  • מחיקת כללי מדיניות של תוספים למכונות וירטואליות
  • רשימה ותיאור של מדיניות הרחבות של מכונות וירטואליות

התקנה והגדרה של הסוכן בצי של מכונות וירטואליות

כדי להתקין את הגרסה האחרונה של Agent for SAP בצי מכונות ה-VM באמצעות מדיניות של VM Extension Manager, צריך לעיין בקטע המתאים:

• התקנה והגדרה של הסוכן במכונות וירטואליות ב Google Cloud פרויקט
• התקנה והגדרה של הסוכן במכונות וירטואליות באזור ספציפי

התקנה והגדרה של הסוכן במכונות וירטואליות בפרויקט Google Cloud

כדי להתקין את הסוכן בכל מכונות ה-VM בפרויקט Google Cloud או בקבוצת משנה של מכונות VM שמזוהות באמצעות תוויות, באמצעות מדיניות של VM Extension Manager, מבצעים את השלבים הבאים:

• בטרמינל או ב-Cloud Shell, מריצים את הפקודה gcloud beta compute global-vm-extension-policies create:

  gcloud beta compute global-vm-extension-policies create POLICY_NAME \
      --project=PROJECT_ID \
      --extensions=google-cloud-sap-extension  \
      --rollout-predefined-plan=ROLLOUT_PLAN_OPTION \
      [--description="<var>DESCRIPTION</var>" \]
      [--inclusion-labels=KEY1=VALUE1,KEY2=VALUE2 \]
      [--config-from-file=google-cloud-sap-extension="CONFIG_FILE_PATH" \]
      [--priority=PRIORITY]
  

  מחליפים את מה שכתוב בשדות הבאים:

  • POLICY_NAME: שם ייחודי למדיניות של תוסף ה-VM.
  • ‫PROJECT_ID: מזהה הפרויקט שלGoogle Cloud הפרויקט שבו אתם יוצרים את המדיניות

  • ‫ROLLOUT_PLAN_OPTION: אפשרות ההשקה שרוצים להחיל על המדיניות הגלובלית. הערכים הנתמכים הם slow_rollout (מומלץ) ו-fast_rollout.

  • אפשר גם להשתמש בתוכנית הפצה בהתאמה אישית על ידי ציון האפשרות --rollout-custom-plan. מידע נוסף זמין במאמר מידע על תוכניות השקה.

  • אפשר להשתמש ב---rollout-predefined-plan או ב---rollout-custom-plan, אבל לא בשניהם באותה פקודה.

  • DESCRIPTION: תיאור אופציונלי של המדיניות.

  • ‫CONFIG_FILE_PATH: הנתיב המקומי לקובץ ה-JSON שמכיל את ההגדרה של Agent for SAP.

  • לחלופין, כדי לספק את התצורה כמחרוזת מוטבעת, משתמשים בדגל --config במקום בדגל --config-from-file. לדוגמה: --config=google-cloud-sap-extension="CONFIG".

  • אפשר להשתמש ב---config-from-file או ב---config, אבל לא בשניהם באותה פקודה.

  • מידע על פרמטרים של הגדרות שנתמכים על ידי הסוכן זמין במאמר פרמטרים של הגדרות.

  • ‫KEY_1=VALUE_1: רשימה מופרדת בפסיקים של צמדי מפתח/ערך שמגדירים את התוויות שבהן המדיניות ממקדת מכונות וירטואליות.

  • כדי שמדיניות תכוון למכונה וירטואלית, המכונה הווירטואלית צריכה לכלול את כל התוויות שצוינו.

  • אם מציינים את --inclusion-labels כמה פעמים, המדיניות מטרגטת מכונות וירטואליות שתואמות לכל אחד מהסלקטורים שסופקו (לוגיקה של OR). אם לא מציינים את הדגל הזה, המדיניות מטרגטת את כל המכונות הווירטואליות בפרויקט.

  • ‫PRIORITY: מספר שלם מ-0 עד 65535 שמגדיר את העדיפות של המדיניות. מספרים נמוכים יותר מציינים עדיפות גבוהה יותר. ערך ברירת המחדל הוא 1000. מידע נוסף זמין במאמר בנושא עדיפות של מדיניות ופתרון קונפליקטים.

התקנה והגדרה של הסוכן ב-Fleet של מכונות וירטואליות באזור ספציפי

כדי להתקין את הגרסה האחרונה של Agent for SAP בצי מכונות ה-VM באזור מסוים באמצעות מדיניות של VM Extension Manager, פועלים לפי השלבים הבאים:

gcloud compute zone-vm-extension-policies create POLICY_NAME \
    --zone=ZONE \
    --extensions=google-cloud-sap-extension \
    --config-from-file=google-cloud-sap-extension=CONFIG_FILE_PATH \
    [--description="DESCRIPTION" \]
    [--inclusion-labels=KEY_1=VALUE_1 \]
    [--inclusion-labels=KEY_2=VALUE_2,KEY_3=VALUE_3 \]
    [--priority=PRIORITY]

gcloud compute zone-vm-extension-policies create test-agent-policy  \
    --project=test-project \
    --zone=us-central1-f \
    --extensions=google-cloud-sap-extension \
    --config-from-file=google-cloud-sap-extension="/usr/agent-config.json"

ניהול הסוכן בצי של מכונות וירטואליות

כדי לשנות את האופן שבו מדיניות של VM Extension Manager מנהלת את Agent for SAP, צריך לעדכן את המדיניות. כשמעדכנים מדיניות, VM Extension Manager מפיץ את השינויים לכל מכונות ה-VM הרלוונטיות, בדרך כלל תוך דקה. אם משנים תוויות של הכללה, יכול להיות שהסוכן של SAP יותקן במכונות וירטואליות חדשות או יוסר ממכונות וירטואליות קיימות, בהתאם להתאמה בין המכונות הווירטואליות לתוויות המעודכנות.

בקטעים הבאים מוסבר איך לנהל את Agent for SAP כדי לבצע את הפעולות הבאות:

• שינוי הגדרת הסוכן בצי של מכונות וירטואליות
• עדכון מדיניות גלובלית כדי לכלול אזורים חדשים
• עדכון מדיניות גלובלית להחרגת אזורים

שינוי הגדרות הסוכן בצי של מכונות וירטואליות

כדי לשנות את ההגדרה של סוכן למקרים של SAP שהתקנתם בצי מכונות וירטואליות באמצעות מדיניות של VM Extension Manager, צריך לערוך את המדיניות הזו.

כדי לשנות את הגדרת הסוכן בצי מכונות וירטואליות, מבצעים את השלבים הבאים:

gcloud compute zone-vm-extension-policies update POLICY_NAME \
  --zone=ZONE \
  --extensions=google-cloud-sap-extension \
  --config-from-file=google-cloud-sap-extension="CONFIG_FILE_PATH" \
  [--inclusion-labels=KEY_1=VALUE_1 \]
  [--inclusion-labels=KEY_2=VALUE_2,KEY_3=VALUE_3 \]
  [--priority=PRIORITY_NUMBER \]
  [--description="DESCRIPTION"]

gcloud beta compute global-vm-extension-policies update POLICY_NAME \
  --project=PROJECT_ID \
  --extensions=google-cloud-sap-extension \
  --rollout-predefined-plan=ROLLOUT_PLAN_OPTION \
  --config-from-file=google-cloud-sap-extension="CONFIG_FILE_PATH" \
  [--inclusion-labels=KEY_1=VALUE_1 \]
  [--inclusion-labels=KEY_2=VALUE_2,KEY_3=VALUE_3 \]
  [--priority=PRIORITY_NUMBER \]
  [--description="DESCRIPTION"]

עדכון מדיניות גלובלית כדי לכלול אזורים חדשים

כשיוצרים מכונות וירטואליות באזור חדש אחרי שיוצרים ומשיקים מדיניות גלובלית, הכלי VM Extension Manager לא מחיל את המדיניות באופן אוטומטי על המכונות הווירטואליות באזורים החדשים. כדי לכלול את מכונות ה-VM באזורים חדשים, צריך להפעיל מחדש את הפריסה של המדיניות הגלובלית.

כדי להפעיל מחדש את הפריסה של מדיניות גלובלית, מבצעים את השלבים הבאים:

• בטרמינל או ב-Cloud Shell, מריצים את הפקודה gcloud beta compute global-vm-extension-policies update ומזינים את האפשרות --rollout-entry-uuid באופן הבא:

  gcloud beta compute global-vm-extension-policies update POLICY_NAME \
      --project=PROJECT_ID \
      --extensions=google-cloud-sap-extension  \
      --rollout-predefined-plan=ROLLOUT_PLAN_OPTION \
      --config-from-file=google-cloud-sap-extension="CONFIG_FILE_PATH" \
      --rollout-retry-uuid=UUID
  

  מחליפים את מה שכתוב בשדות הבאים:

  • ‫UUID: מזהה ייחודי אוניברסלי (UUID) שמזהה את בקשת הניסיון החוזר. אפשר להשתמש בכל מחולל UUID כדי ליצור אחד. מידע נוסף מופיע במאמר בנושא ניסיון חוזר להפעלת תכונה.

  • ‫ROLLOUT_PLAN_OPTION: אפשרות ההשקה שרוצים להחיל על המדיניות הגלובלית. הערכים הנתמכים הם slow_rollout (מומלץ) ו-fast_rollout.

  • אפשר גם להשתמש בתוכנית הפצה בהתאמה אישית על ידי ציון האפשרות --rollout-custom-plan. מידע נוסף זמין במאמר מידע על תוכניות השקה.

  • אפשר להשתמש ב---rollout-predefined-plan או ב---rollout-custom-plan, אבל לא בשניהם באותה פקודה.

עדכון מדיניות גלובלית להחרגת אזורים

כדי לעדכן מדיניות גלובלית כך שאזורים מסוימים לא ייכללו בה:

• בטרמינל או ב-Cloud Shell, מריצים את הפקודה gcloud beta compute global-vm-extension-policies update ומספקים תוכנית פריסה מותאמת אישית שמציינת את התחומים (zones) שבהם המדיניות תחול:

  gcloud beta compute global-vm-extension-policies update POLICY_NAME \
      --project=PROJECT_ID \
      --extensions=google-cloud-sap-extension  \
      --rollout-custom-plan=projects/PROJECT_ID/locations/global/rolloutPlans/NEW_CUSTOM_PLAN_NAME \
      --rollout-retry-uuid=UUID
  

  מחליפים את מה שכתוב בשדות הבאים:

  • ‫NEW_CUSTOM_PLAN_NAME: השם של תוכנית הפריסה החדשה בהתאמה אישית שמזהה את האזורים שבהם המדיניות תחול. מידע על יצירת תוכניות פריסה בהתאמה אישית זמין במאמר מידע על תוכניות פריסה.
  • ‫UUID: מזהה ייחודי אוניברסלי (UUID) שמזהה את בקשת הניסיון החוזר. אפשר להשתמש בכל מחולל UUID כדי ליצור אחד. מידע נוסף מופיע במאמר בנושא ניסיון חוזר להפעלת תכונה.

הסרת סוכן ממאגר מכונות וירטואליות

כדי להסיר את Agent for SAP מצי ה-VM, צריך למחוק את המדיניות של VM Extension Manager שמנהלת את צי ה-VM.

במהלך מחיקת מדיניות, אם מדיניות פעילה אחרת עם עדיפות נמוכה יותר חלה על מכונה וירטואלית ומצהירה על סוכן ל-SAP, הסוכן יישאר מותקן במכונה הווירטואלית הזו על סמך המדיניות עם העדיפות הנמוכה יותר.

‫VM Extension Manager מסיר את הסוכן מכל המכונות הווירטואליות הנגישות תוך דקה אחת מהרגע שבו המדיניות נמחקת. אם אי אפשר לגשת למכונה וירטואלית כי הסוכן של האורח הוסר או שהמכונה הווירטואלית נמחקה, אז VM Extension Manager מדלג על מחיקת הסוכן של SAP. אם מכונה וירטואלית כזו תהיה זמינה שוב, אז VM Extension Manager יסיר את Agent for SAP באותו זמן.

כדי להסיר את Agent for SAP מצי ה-VM, צריך לבצע את השלבים הבאים:

gcloud compute zone-vm-extension-policies delete POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE

gcloud beta compute global-vm-extension-policies delete POLICY_NAME \
  --project=PROJECT_ID \
  --rollout-predefined-plan=ROLLOUT_PLAN_OPTION

אימות גרסת הנציג

‫Google Cloud מומלץ להתקין את הגרסה האחרונה של Agent for SAP כדי לקבל הערכה מדויקת של עומסי העבודה של SAP, כי יכול להיות שבתקופות שונות של הפעלת Agent for SAP יתווספו או ישתנו מדדים שמשמשים להערכה.

כדי לוודא שמותקנת אצלכם הגרסה העדכנית של Agent for SAP של Google Cloud, צריך לבדוק אם יש עדכונים באופן קבוע ולעדכן את הסוכן.

חיפוש עדכונים

בוחרים את מערכת ההפעלה ופועלים לפי השלבים הבאים:

התקנת עדכון

בוחרים את מערכת ההפעלה ופועלים לפי השלבים:

אימות ההגדרה של איסוף מדדי הערכה של כלי לניהול עומס העבודה

כדי לוודא שהגדרתם את Google Cloud ההגדרה הנכונה לאיסוף מדדי ההערכה של כלי לניהול עומס העבודה, מריצים את הפקודה status של הסוכן. הפקודה הזו נתמכת החל מגרסה 3.7 של הסוכן.

כדי לאמת את ההגדרה של Google Cloud , מבצעים את השלבים הבאים:

1. יוצרים חיבור SSH למכונה של Compute Engine.
2. מריצים את הפקודה הבאה:

   sudo /usr/bin/google_cloud_sap_agent status -f="workload_manager,sap_discovery"

   אם ההגדרה שלכם לאיסוף מדדי הערכה של כלי לניהול עומס העבודה נכונה, הפלט יכלול את הפרטים הבאים. Google Cloud יכול להיות שבהגדרה שלכם יש ערכים אחרים חוץ מהערכים default.

       Agent Status:
           ...
           Systemd Service Enabled: True
           Systemd Service Running: True
           Cloud API Full Scopes: True
           Configuration File: /etc/google-cloud-sap-agent/configuration.json
           Configuration Valid: True
       ...
       ----------------------------------------------------------------------------
       System Discovery: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               enable_discovery:                  true  (default)
               enable_workload_discovery:         true  (default)
               sap_instances_update_frequency:    60    (default)
               system_discovery_update_frequency: 14400 (default)
       ----------------------------------------------------------------------------
       Workload Manager Evaluation: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               collect_workload_validation_metrics:      true       (default)
               config_target_environment:                PRODUCTION (default)
               fetch_latest_config:                      true       (default)
               workload_validation_db_metrics_frequency: 3600       (default)
               workload_validation_metrics_frequency:    300        (default)
       ...
       

3. אם הפלט מציין שחסרה הגדרה כלשהי, צריך לעיין במידע שמופיע בקטעים הקודמים, לבצע את הפעולות הנדרשות ואז להריץ מחדש את הפקודה status כדי לאמת מחדש את ההגדרה.

קובץ תצורה לדוגמה

בדוגמאות הבאות מוצגים קובצי תצורה מלאים של Agent for SAP שלGoogle Cloudשפועל בשרת Bare Metal Solution‏, שבהם מופעל איסוף מדדי ההערכה של כלי לניהול עומס העבודה.

באימות של SAP HANA, הסוכן משתמש בסדר ההעדפות הבא: אם מצוין, הפרמטר hdbuserstore_key configuration מקבל עדיפות על פני הפרמטר hana_db_password, שמקבל עדיפות על פני הפרמטר hana_db_password_secret_name. מומלץ להגדיר רק אפשרות אימות אחת בקובץ ההגדרות.

• בדוגמה הבאה נעשה שימוש במפתח Secure user store (hdbuserstore) לאימות SAP HANA:

  {
    "provide_sap_host_agent_metrics": true,
    "bare_metal": false,
    "log_level": "INFO",
    "log_to_cloud": true,
    "collection_configuration": {
      "collect_workload_validation_metrics": true,
      "workload_validation_db_metrics_frequency": 3600,
      "workload_validation_db_metrics_config": {
        "hana_db_user": "system",
        "sid": "DEH",
        "hdbuserstore_key": "user_store_key"
      },
      "collect_process_metrics": false
    },
    "discovery_configuration": {
      "enable_discovery": true,
      "enable_workload_discovery": true
    },
    "hana_monitoring_configuration": {
      "enabled": false
    }
  }

• בדוגמה הבאה נעשה שימוש בשם משתמש ובסוד של Secret Manager לאימות SAP HANA:

  {
    "provide_sap_host_agent_metrics": true,
    "bare_metal": false,
    "log_level": "INFO",
    "log_to_cloud": true,
    "collection_configuration": {
      "collect_workload_validation_metrics": true,
      "workload_validation_db_metrics_frequency": 3600,
      "workload_validation_db_metrics_config": {
        "hana_db_user": "system",
        "sid": "DEH",
        "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
        "hostname": "localhost",
        "port": "30015"
      },
      "collect_process_metrics": false
    },
    "discovery_configuration": {
      "enable_discovery": true,
      "enable_workload_discovery": true
    },
    "hana_monitoring_configuration": {
      "enabled": false
    }
  }

• בדוגמה הבאה נעשה שימוש בשם משתמש ובסיסמה לאימות SAP HANA. במקום זאת, מומלץ להשתמש במפתח של סוד ב-Secret Manager או במפתח של מאגר משתמשים מאובטח (hdbuserstore) לאימות ב-SAP HANA.

  {
    "provide_sap_host_agent_metrics": true,
    "bare_metal": false,
    "log_level": "INFO",
    "log_to_cloud": true,
    "collection_configuration": {
      "collect_workload_validation_metrics": true,
      "workload_validation_db_metrics_frequency": 3600,
      "workload_validation_db_metrics_config": {
        "hana_db_user": "system",
        "sid": "DEH",
        "hana_db_password": "TempPa55word",
        "hostname": "localhost",
        "port": "30015"
      },
      "collect_process_metrics": false
    },
    "discovery_configuration": {
      "enable_discovery": true,
      "enable_workload_discovery": true
    },
    "hana_monitoring_configuration": {
      "enabled": false
    }
  }

מידע על פרמטרים של הגדרות שנתמכים על ידי Agent for SAP זמין במאמר פרמטרים של הגדרות.

המאמרים הבאים

• מידע נוסף על הערכות של עומסי עבודה