Solusi Workload Manager untuk SAP menggunakan AgenGoogle Clouduntuk SAP guna mendeteksi dan mengumpulkan metadata untuk mengevaluasi konfigurasi sistem SAP Anda. Agent for SAP, beserta SAP Host Agent, diperlukan di semua instance VM yang menjalankan sistem SAP untuk dukungan dan pemantauan sistem SAP Anda yang berjalan di Google Cloud, termasuk SAP NetWeaver, SAP HANA, SAP ASE, dan SAP MaxDB.
Sebelum memulai
Sebelum menginstal dan mengonfigurasi Agen Google Clouduntuk SAP, Anda harus memastikan bahwa prasyarat berikut terpenuhi:
- Anda telah men-deploy workload SAP di satu atau beberapa instance komputasi.
- Anda telah meninjau region yang didukung tempat Anda dapat membuat evaluasi Workload Manager.
- Administrator Anda telah memberi Anda peran IAM yang diperlukan untuk membuat dan menjalankan evaluasi Workload Manager.
- Anda telah memberikan peran IAM yang diperlukan untuk agen.
- Anda telah mengaktifkan akses ke Cloud API.
Peran IAM yang diperlukan untuk agen
Agen untuk SAP menggunakan akun layanan yang terpasang ke instance komputasi untuk autentikasi dan untuk mengakses resource Google Cloud .
Untuk meningkatkan keamanan, sebaiknya gunakan akun layanan khusus daripada menggunakan akun layanan default Compute Engine.
Untuk memastikan akun layanan memiliki izin yang diperlukan agar Agen untuk SAP dapat melakukan autentikasi dengan Google Cloud dan mengakses Google Cloud resource, minta administrator untuk memberikan peran IAM berikut kepada akun layanan di project Anda:
-
Kumpulkan metrik dari instance komputasi:
Compute Viewer (
roles/compute.viewer) -
Menulis data ke data warehouse Workload Manager:
Workload Manager Insights Writer (
roles/workloadmanager.insightWriter) -
Mengirim log agen ke Cloud Logging:
Penulis Log (
roles/logging.logWriter) -
Jika Anda menggunakan Secret Manager untuk menyimpan sandi guna terhubung dengan beban kerja SAP:
Secret Manager Secret Accessor (
roles/secretmanager.secretAccessor)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Administrator Anda mungkin juga dapat memberikan izin yang diperlukan kepada akun layanan melalui peran khusus atau peran yang telah ditetapkan lainnya.
Mengaktifkan akses ke Cloud API
Compute Engine merekomendasikan konfigurasi instance Anda untuk mengizinkan semua cakupan akses ke semua Cloud API. Untuk mengontrol akses ke Google Cloud resource, gunakan hanya izin IAM akun layanan instance. Untuk mengetahui informasi selengkapnya, lihat Membuat VM yang menggunakan akun layanan yang dikelola pengguna.
Jika Anda membatasi akses ke Cloud API, maka Agen untuk SAP memerlukan cakupan akses Cloud API minimum berikut pada instance komputasi host:
https://www.googleapis.com/auth/cloud-platform
Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik cakupan.
Jika Anda menjalankan aplikasi SAP di instance komputasi yang tidak memiliki alamat IP eksternal, Anda harus mengaktifkan Akses Google Pribadi di subnet instance agar Agen untuk Compute Workloads dapat mengakses API dan layanan Google. Untuk mengetahui informasi tentang cara mengaktifkan Akses Google Pribadi, lihat Mengonfigurasi Akses Google Pribadi.
Menginstal dan mengonfigurasi agen menggunakan pengelola paket
Bagian ini menunjukkan cara menginstal Agen untuk SAP di instance komputasi Anda, dan mengonfigurasinya untuk terhubung dengan beban kerja SAP Anda, dengan menggunakan pengelola paket.
Jika ingin menginstal dan mengonfigurasi agen di fleet VM, Anda dapat menggunakan kebijakan VM Extension Manager. Untuk mengetahui informasi selengkapnya, lihat Menginstal dan mengelola agen di fleet VM menggunakan VM Extension Manager.
Menginstal agen
Jika belum dilakukan, instal Agen Google Clouduntuk SAP di semua instance komputasi yang menjalankan beban kerja SAP Anda:
Untuk menginstal agen di instance Compute Engine, ikuti langkah-langkah berikut:
- Buat koneksi SSH ke instance komputasi Anda.
- Di terminal, instal agen dengan menjalankan perintah khusus
untuk sistem operasi Anda:
- (Direkomendasikan) Untuk menginstal agen versi 3.13 (terbaru):
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- Untuk menginstal agen versi tertentu:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Ganti
VERSION_NUMBERdengan nomor versi agen yang ingin Anda instal, seperti3.1-606637668. Untuk informasi tentang versi agen yang dapat Anda instal, lihat Mencantumkan semua versi agen yang tersedia.Untuk mengetahui informasi tentang men-downgrade agen ke versi tertentu, lihat Men-downgrade Agen Google Cloud untuk SAP. Google Cloud
- (Direkomendasikan) Untuk menginstal agen versi 3.13 (terbaru):
Mengonfigurasi pengumpulan metrik evaluasi Workload Manager
Setelah menginstal Agen untuk SAP, Anda perlu mengonfigurasi agen untuk pengumpulan metrik evaluasi Workload Manager.
Untuk mengonfigurasi Agen Google Clouduntuk SAP, selesaikan langkah-langkah berikut:
Agar agen dapat mengumpulkan metrik evaluasi Workload Manager:
sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable
Opsional: Untuk mengaktifkan pengumpulan metrik "Insight SAP HANA" dan "Praktik Terbaik Keamanan SAP HANA" di Workload Manager, tambahkan bagian
workload_validation_db_metrics_configsetelahcollect_workload_validation_metricsdi file konfigurasi agen, lalu tentukan parameter berikut:hana_db_user: menentukan akun pengguna yang digunakan untuk mengkueri instance SAP HANA.hostname: menentukan ID untuk mesin, baik lokal maupun jarak jauh, yang menghosting instance SAP HANA Anda.port: menentukan port tempat instance SAP HANA Anda menerima kueri.hana_db_password_secret_name: tentukan nama secret di Secret Manager yang menyimpan sandi akun penggunaSebagai alternatif untuk secret, Anda dapat menggunakan parameter konfigurasi
hdbuserstore_key.hdbuserstore_key: tentukan kuncihdbuserstoreyang mengautentikasi pengguna yang Anda tentukan untukhana_db_userJika Anda menentukan
hdbuserstore_key, Anda tidak perlu menentukan parameterhostnamedanport.
Untuk mengetahui informasi tentang parameter ini, lihat Parameter konfigurasi.
Contoh berikut adalah file konfigurasi lengkap dari AgenGoogle Clouduntuk SAP yang berjalan di server Solusi Bare Metal, tempat pengumpulan metrik evaluasi Workload Manager diaktifkan.
Untuk autentikasi SAP HANA, agen menggunakan urutan preferensi berikut: jika ditentukan, parameter konfigurasi
hdbuserstore_keylebih diutamakan daripada parameterhana_db_password, yang lebih diutamakan daripada parameterhana_db_password_secret_name. Sebaiknya tetapkan hanya satu opsi autentikasi dalam file konfigurasi Anda.- Contoh berikut menggunakan kunci
Penyimpanan pengguna yang aman (
hdbuserstore) untuk autentikasi SAP HANA:{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- Contoh berikut menggunakan nama pengguna dan rahasia Secret Manager
untuk autentikasi SAP HANA:
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- Contoh berikut menggunakan nama pengguna dan sandi untuk autentikasi SAP HANA. Sebaiknya gunakan kunci
Secret Manager secret atau
Secure user store (
hdbuserstore) untuk autentikasi SAP HANA.{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Mulai ulang agen agar setelan baru diterapkan:
sudo systemctl restart google-cloud-sap-agent
Setelah agen berhasil dimulai ulang, agen akan mulai mengirim metrik evaluasi Workload Manager ke Workload Manager.
Menginstal dan mengelola agen di fleet VM menggunakan VM Extension Manager
Bagian ini menunjukkan cara menginstal dan mengelola Agen untuk SAP di sejumlah VM menggunakan VM Extension Manager.
Menyiapkan VM Extension Manager
Untuk menyiapkan VM Extension Manager, selesaikan langkah-langkah berikut:
- Dalam dokumentasi VM Extension Manager, tinjau bagian Sebelum memulai.
Siapkan peran IAM yang diperlukan untuk membuat dan mengelola kebijakan VM Extension Manager. Untuk informasi selengkapnya, lihat referensi berikut:
Menginstal dan mengonfigurasi agen di fleet VM
Untuk menginstal Agen untuk SAP versi terbaru di fleet VM Anda dalam zona tertentu menggunakan kebijakan VM Extension Manager, selesaikan langkah-langkah berikut:
Konsol
Di konsol Google Cloud , buka halaman VM extension policies.
Klik Create extension policy.
Di kolom Name, masukkan nama untuk kebijakan.
Opsional: Di kolom Description, masukkan deskripsi untuk kebijakan.
Di kolom Priority, tentukan nomor prioritas untuk menyelesaikan konflik antar-kebijakan. Angka yang lebih rendah menunjukkan prioritas yang lebih tinggi. Nilai defaultnya adalah
1000.Dengan menggunakan daftar Region dan Zone, pilih zona tempat Anda ingin menerapkan kebijakan ini.
Di bagian Ekstensi, klik Tambahkan ekstensi, lalu lakukan tindakan berikut:
- Dari daftar Ekstensi, pilih Ekstensi Google Cloud untuk Beban Kerja Compute.
Biarkan kolom Version kosong.
Tindakan ini mengarahkan kebijakan untuk menginstal versi terbaru Agen untuk SAPGoogle Cloud.
Di kolom Configuration file content, masukkan konfigurasi yang ingin Anda terapkan ke agen.
Untuk mengetahui informasi tentang parameter konfigurasi yang didukung oleh agen untuk workload SAP Anda, lihat Parameter konfigurasi.
Klik Done.
Opsional: Untuk membatasi peluncuran kebijakan ke VM yang diperlukan, lakukan hal berikut:
- Klik Tambahkan label dan sertakan label yang mengidentifikasi VM yang diperlukan.
- Klik Done.
Klik Create.
gcloud
gcloud compute zone-vm-extension-policies create POLICY_NAME \ --zone=ZONE \ --extensions=google-cloud-sap-extension \ --config-from-file=google-cloud-sap-extension=CONFIG_FILE_PATH \ [--description="DESCRIPTION" \] [--inclusion-labels=KEY_1=VALUE_1 \] [--inclusion-labels=KEY_2=VALUE_2,KEY_3=VALUE_3 \] [--priority=PRIORITY]
Ganti kode berikut:
POLICY_NAME: nama untuk kebijakan ekstensi VM.Perintah akan gagal jika kebijakan dengan nama yang ditentukan sudah ada di zona.
ZONE: zona tempat Anda ingin menerapkan kebijakan ini.CONFIG_FILE_PATH: jalur lokal ke file JSON yang berisi konfigurasi agar Agen untuk SAP terhubung dengan beban kerja SAP Anda.- Atau, untuk memberikan konfigurasi sebagai string inline, gunakan
flag
--config, bukan--config-from-file. Contohnya,--config=google-cloud-sap-extension="CONFIG". Google Cloud menyarankan Anda menggunakan--config-from-file. - Anda dapat menggunakan
--config-from-fileatau--config, tetapi tidak keduanya dalam perintah yang sama. - Untuk mengetahui informasi tentang parameter konfigurasi yang didukung oleh agen untuk workload SAP Anda, lihat Parameter konfigurasi.
- Atau, untuk memberikan konfigurasi sebagai string inline, gunakan
flag
DESCRIPTION: deskripsi opsional untuk kebijakan.KEY_1=VALUE_1: daftar pasangan nilai kunci yang dipisahkan koma yang menentukan label yang digunakan kebijakan untuk menargetkan VM.- Agar VM menjadi target kebijakan Anda, VM harus memiliki semua label yang ditentukan.
- Jika Anda menentukan
--inclusion-labelsbeberapa kali, kebijakan akan menargetkan VM yang cocok dengan salah satu pemilih yang diberikan (ORlogis). Jika Anda menghilangkan tanda ini, kebijakan akan menargetkan semua VM di zona yang ditentukan.
PRIORITY: bilangan bulat dari0hingga65535yang menentukan prioritas kebijakan. Angka yang lebih rendah menunjukkan prioritas yang lebih tinggi. Nilai defaultnya adalah1000.
Contoh:
Perintah berikut membuat kebijakan bernama test-agent-policy di
projectGoogle Cloud bernama test-project, yang menginstal versi terbaru
Agent for Compute Workloads di semua VM yang di-deploy di zona us-centrail-f.
Konfigurasi yang ditentukan dalam agent-config.json diterapkan ke
agen.
gcloud compute zone-vm-extension-policies create test-agent-policy \ --project=test-project \ --zone=us-central1-f \ --extensions=google-cloud-sap-extension \ --config-from-file=google-cloud-sap-extension="/usr/agent-config.json"
Memverifikasi versi agen
Google Cloud merekomendasikan agar Anda menginstal Agent for SAP versi terbaru untuk evaluasi akurat workload SAP Anda karena rilis Agent for SAP secara berkala dapat menambahkan atau mengubah metrik yang digunakan untuk evaluasi.
Untuk memastikan Anda memiliki Agen untuk SAP versi terbaru dari Google Cloud, Anda harus memeriksa update secara berkala dan mengupdate agen.
Memeriksa update
Pilih sistem operasi Anda, lalu ikuti langkah-langkah berikut:
RHEL
- Buat koneksi SSH dengan instance Anda.
- Jalankan perintah berikut:
sudo yum check-update google-cloud-sap-agent
SLES
- Buat koneksi SSH dengan instance Anda.
- Jalankan perintah berikut:
sudo zypper list-updates -r google-cloud-sap-agent
Menginstal update
Pilih sistem operasi Anda, lalu ikuti langkah-langkahnya:
RHEL
- Buat koneksi SSH dengan instance Anda.
- Perbarui instance agen Anda:
- (Direkomendasikan) Untuk mengupdate ke agen versi 3.13 (terbaru):
sudo yum --nogpgcheck update google-cloud-sap-agent
- Untuk mengupdate ke versi agen tertentu:
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Ganti
VERSION_NUMBERdengan nomor versi agen yang ingin Anda instal, seperti3.1-606637668. Untuk mengetahui informasi tentang versi agen yang dapat Anda instal, lihat Mencantumkan semua versi agen yang tersedia.
- (Direkomendasikan) Untuk mengupdate ke agen versi 3.13 (terbaru):
SLES
- Buat koneksi SSH dengan instance Anda.
- Perbarui instance agen Anda:
- (Direkomendasikan) Untuk mengupdate ke agen versi 3.13 (terbaru):
sudo zypper --no-gpg-checks update google-cloud-sap-agent
- Untuk mengupdate ke versi agen tertentu:
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Ganti
VERSION_NUMBERdengan nomor versi agen yang ingin Anda instal, seperti3.1-606637668. Untuk mengetahui informasi tentang versi agen yang dapat Anda instal, lihat Mencantumkan semua versi agen yang tersedia.
- (Direkomendasikan) Untuk mengupdate ke agen versi 3.13 (terbaru):
Memvalidasi penyiapan untuk pengumpulan metrik evaluasi Workload Manager
Anda dapat memvalidasi apakah Anda telah menyiapkan Google Cloud yang benar untuk pengumpulan metrik evaluasi Workload Manager dengan menjalankan perintah status agen. Perintah ini didukung mulai dari agen versi 3.7.
Untuk memvalidasi penyiapan Google Cloud , selesaikan langkah-langkah berikut:
- Buat koneksi SSH dengan instance Compute Engine Anda.
- Jalankan perintah berikut:
sudo /usr/bin/google_cloud_sap_agent status -f="workload_manager,sap_discovery"
Jika penyiapan Google Cloud Anda untuk pengumpulan metrik evaluasi Workload Manager sudah benar, output akan mencakup hal berikut. Konfigurasi Anda mungkin memiliki nilai selain
default.Agent Status: ... Systemd Service Enabled: True Systemd Service Running: True Cloud API Full Scopes: True Configuration File: /etc/google-cloud-sap-agent/configuration.json Configuration Valid: True ... ---------------------------------------------------------------------------- System Discovery: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: enable_discovery: true (default) enable_workload_discovery: true (default) sap_instances_update_frequency: 60 (default) system_discovery_update_frequency: 14400 (default) ---------------------------------------------------------------------------- Workload Manager Evaluation: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: collect_workload_validation_metrics: true (default) config_target_environment: PRODUCTION (default) fetch_latest_config: true (default) workload_validation_db_metrics_frequency: 3600 (default) workload_validation_metrics_frequency: 300 (default) ... - Jika output Anda menunjukkan bahwa beberapa penyiapan belum dilakukan, tinjau informasi yang diberikan di bagian sebelumnya, lakukan tindakan yang diperlukan, lalu jalankan kembali perintah
statusuntuk memvalidasi ulang penyiapan.
Contoh file konfigurasi
Contoh berikut adalah file konfigurasi lengkap dari AgenGoogle Clouduntuk SAP yang berjalan di server Solusi Bare Metal, tempat pengumpulan metrik evaluasi Workload Manager diaktifkan.
Untuk autentikasi SAP HANA, agen menggunakan urutan preferensi berikut: jika ditentukan, parameter konfigurasi hdbuserstore_key lebih diutamakan daripada parameter hana_db_password, yang lebih diutamakan daripada parameter hana_db_password_secret_name. Sebaiknya
tetapkan hanya satu opsi autentikasi dalam file konfigurasi Anda.
- Contoh berikut menggunakan kunci
Penyimpanan pengguna yang aman (
hdbuserstore) untuk autentikasi SAP HANA:{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- Contoh berikut menggunakan nama pengguna dan rahasia Secret Manager
untuk autentikasi SAP HANA:
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- Contoh berikut menggunakan nama pengguna dan sandi untuk autentikasi SAP HANA. Sebaiknya gunakan kunci
Secret Manager secret atau
Secure user store (
hdbuserstore) untuk autentikasi SAP HANA.{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Untuk mengetahui informasi tentang parameter konfigurasi yang didukung oleh Agent for SAP, lihat Parameter konfigurasi.
Langkah berikutnya
- Pelajari lebih lanjut evaluasi workload