Menyiapkan agen untuk workload SAP

Workload Manager untuk solusi SAP menggunakan Google Cloud's Agent for SAP untuk mendeteksi dan mengumpulkan metadata guna mengevaluasi konfigurasi sistem SAP Anda. Agent for SAP, beserta SAP Host Agent, diperlukan di semua instance VM yang menjalankan sistem SAP untuk dukungan dan pemantauan sistem SAP Anda yang berjalan di Google Cloud, termasuk SAP NetWeaver, SAP HANA, SAP ASE, dan SAP MaxDB.

Daftar periksa berikut merangkum tugas yang perlu Anda lakukan untuk memastikan Agent for SAP disiapkan dengan benar:

1. Memberikan peran yang diperlukan ke akun layanan
2. Menginstal Agent for SAP
3. Memverifikasi versi agen dan menginstal update, jika ada
4. Mengaktifkan pengumpulan metrik evaluasi

Peran IAM yang diperlukan

Google CloudAgent for SAP memerlukan akun layanan Identity and Access Management (IAM) untuk autentikasi dengan Google Cloud dan untuk izin mengakses Google Cloud resource. Untuk pengumpulan metrik evaluasi Workload Manager, baik Anda menggunakan akun layanan baru, yang sudah ada, atau default, akun layanan harus menyertakan peran IAM berikut:

• Compute Viewer (roles/compute.viewer)
• Workload Manager Insights Writer (roles/workloadmanager.insightWriter)
• Secret Manager Secret Accessor (roles/secretmanager.secretAccessor), jika Anda menggunakan Secret Manager untuk menyimpan sandi database SAP HANA.

Menginstal agen

Jika belum dilakukan, instal Google Cloud's Agent for SAP di VM yang menghosting sistem SAP Anda:

Untuk menginstal agen di instance Compute Engine, ikuti langkah-langkah berikut:

1. Buat koneksi SSH ke instance komputasi Anda.
2. Di terminal, instal agen dengan menjalankan perintah khusus untuk sistem operasi Anda:
   • (Direkomendasikan) Untuk menginstal agen versi 3.12 (terbaru) dari:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

   • Untuk menginstal agen versi tertentu:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     Ganti VERSION_NUMBER dengan nomor versi agen yang ingin Anda instal, seperti 3.1-606637668. Untuk mengetahui informasi tentang versi agen yang dapat Anda instal, lihat Mencantumkan semua versi agen yang tersedia.

     Untuk mengetahui informasi tentang cara menurunkan versi agen ke versi tertentu, lihat Menurunkan versi Google Cloud's Agent for SAP.

Setelah penginstalan selesai, lanjutkan untuk mengonfigurasi agen untuk pengumpulan metrik evaluasi Workload Manager.

Memverifikasi versi agen

Google Cloud merekomendasikan Anda menginstal Agent for SAP versi terbaru untuk evaluasi akurat workload SAP Anda karena rilis berkala Agent for SAP dapat menambahkan atau mengubah metrik yang digunakan untuk evaluasi.

Untuk memastikan Anda memiliki Google Cloud's Agent for SAP versi terbaru, Anda harus memeriksa update secara berkala dan mengupdate agen.

Memeriksa update

Pilih sistem operasi Anda, lalu ikuti langkah-langkah berikut:

Menginstal update

Pilih sistem operasi Anda, lalu ikuti langkah-langkahnya:

Mengonfigurasi pengumpulan metrik evaluasi Workload Manager

Untuk mengonfigurasi Google CloudAgent for SAP, selesaikan langkah-langkah berikut:

1. Agar agen dapat mengumpulkan metrik evaluasi Workload Manager:

   sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable

2. Opsional: Untuk mengaktifkan pengumpulan metrik "SAP HANA Insights" dan "SAP HANA Security Best Practices" di Workload Manager, tambahkan bagian workload_validation_db_metrics_config setelah collect_workload_validation_metrics di file konfigurasi agen, lalu tentukan parameter berikut:

   • hana_db_user: menentukan akun pengguna yang digunakan untuk mengkueri instance SAP HANA.
   • hostname: menentukan ID untuk mesin, baik lokal maupun jarak jauh, yang menghosting instance SAP HANA Anda.
   • port: menentukan port tempat instance SAP HANA Anda menerima kueri.

   • hana_db_password_secret_name: menentukan nama secret di Secret Manager yang menyimpan sandi akun pengguna

     Sebagai alternatif untuk secret, Anda dapat menggunakan parameter konfigurasi hdbuserstore_key.

   • hdbuserstore_key: menentukan hdbuserstore kunci yang mengautentikasi pengguna yang Anda tentukan untuk hana_db_user

     Jika Anda menentukan hdbuserstore_key, Anda akan melewati penentuan parameter hostname dan port.

   Untuk mengetahui informasi tentang parameter ini, lihat Parameter konfigurasi.

   Contoh berikut adalah file konfigurasi lengkap dari Google Cloud's Agent for SAP yang berjalan di , tempat pengumpulan metrik evaluasi Workload Manager diaktifkan.

   Untuk autentikasi SAP HANA, agen menggunakan urutan preferensi berikut: jika ditentukan, parameter konfigurasi hdbuserstore_key lebih diutamakan daripada parameter hana_db_password, yang lebih diutamakan daripada parameter hana_db_password_secret_name. Sebaiknya tetapkan hanya satu opsi autentikasi di file konfigurasi Anda.

   • Contoh berikut menggunakan kunci Secure user store (hdbuserstore) untuk autentikasi SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hdbuserstore_key": "user_store_key"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • Contoh berikut menggunakan nama pengguna dan secret Secret Manager secret untuk autentikasi SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • Contoh berikut menggunakan nama pengguna dan sandi untuk autentikasi SAP HANA autentikasi. Sebaiknya gunakan secret Secret Manager atau kunci Secure user store (hdbuserstore) untuk autentikasi SAP HANA.

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password": "TempPa55word",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

3. Mulai ulang agen agar setelan baru diterapkan:

   sudo systemctl restart google-cloud-sap-agent

   Setelah berhasil dimulai ulang, agen akan mulai mengirim metrik evaluasi Workload Manager ke Workload Manager.

Memvalidasi penyiapan untuk pengumpulan metrik evaluasi Workload Manager

Anda dapat memvalidasi apakah Anda memiliki penyiapan yang benar untuk pengumpulan metrik evaluasi Workload Manager dengan menjalankan perintah agen status. Google Cloud Perintah ini didukung mulai agen versi 3.7.

Untuk memvalidasi penyiapan Google Cloud , selesaikan langkah-langkah berikut:

1. Buat koneksi SSH dengan instance Compute Engine Anda.
2. Jalankan perintah berikut:

   sudo /usr/bin/google_cloud_sap_agent status -f="workload_manager,sap_discovery"

   Jika Google Cloud penyiapan Anda untuk Workload Manager pengumpulan metrik evaluasi sudah benar, output akan menyertakan hal berikut. Konfigurasi Anda mungkin memiliki nilai selain yang default.

       Agent Status:
           ...
           Systemd Service Enabled: True
           Systemd Service Running: True
           Cloud API Full Scopes: True
           Configuration File: /etc/google-cloud-sap-agent/configuration.json
           Configuration Valid: True
       ...
       ----------------------------------------------------------------------------
       System Discovery: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               enable_discovery:                  true  (default)
               enable_workload_discovery:         true  (default)
               sap_instances_update_frequency:    60    (default)
               system_discovery_update_frequency: 14400 (default)
       ----------------------------------------------------------------------------
       Workload Manager Evaluation: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               collect_workload_validation_metrics:      true       (default)
               config_target_environment:                PRODUCTION (default)
               fetch_latest_config:                      true       (default)
               workload_validation_db_metrics_frequency: 3600       (default)
               workload_validation_metrics_frequency:    300        (default)
       ...
       

3. Jika output Anda menunjukkan bahwa beberapa penyiapan tidak ada, tinjau informasi yang diberikan di bagian sebelumnya, lakukan tindakan yang diperlukan, lalu jalankan kembali perintah status untuk memvalidasi ulang penyiapan.

Langkah berikutnya

• Pelajari lebih lanjut tentang evaluasi workload