O Workload Manager para soluções SAP usa o Agente doGoogle Cloudpara SAP para detectar e coletar metadados para avaliar as configurações do sistema SAP. O agente do Google Cloud para SAP e o SAP Host Agent são necessários em todas as instâncias de VM que executam sistemas SAP para suporte e monitoramento dos sistemas SAP em execução no Google Cloud, incluindo SAP NetWeaver, SAP HANA, SAP ASE e SAP MaxDB.
Antes de começar
Antes de instalar e configurar o agente do Google Cloudpara SAP, verifique se os seguintes pré-requisitos foram atendidos:
- Você implantou uma carga de trabalho do SAP em uma ou mais instâncias de computação.
- Você revisou as regiões compatíveis em que é possível criar avaliações do Workload Manager.
- Seu administrador concedeu a você papéis do IAM necessários para criar e executar avaliações do Workload Manager.
- Você concedeu os papéis do IAM necessários para o agente.
- Você ativou o acesso às APIs do Cloud.
Papéis do IAM necessários para o agente
O agente para SAP usa a conta de serviço anexada à instância de computação para autenticação e acesso a recursos do Google Cloud .
Para melhorar a segurança, recomendamos que você use uma conta de serviço de uso único em vez da conta de serviço padrão do Compute Engine.
Para garantir que a conta de serviço tenha as permissões necessárias para permitir que o agente para SAP se autentique com Google Cloud e acesse recursos do Google Cloud , peça ao administrador para conceder os seguintes papéis do IAM à conta de serviço no projeto:
-
Colete métricas da instância de computação:
Leitor do Compute (
roles/compute.viewer) -
Gravar dados no data warehouse do Workload Manager:
Gravador de insights do gerenciador de cargas de trabalho (
roles/workloadmanager.insightWriter) -
Envie registros do agente para o Cloud Logging:
Gravador de registros (
roles/logging.logWriter) -
Se você estiver usando o Secret Manager para armazenar a senha de conexão com a carga de trabalho do SAP:
Acessador de secrets do Secret Manager (
roles/secretmanager.secretAccessor)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
O administrador também pode conceder à conta de serviço as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.
Ativar o acesso às APIs do Cloud
O Compute Engine recomenda configurar as instâncias para permitir todos os escopos de acesso a todas as APIs do Cloud. Para controlar o acesso aos recursos do Google Cloud, use apenas as permissões do IAM da conta de serviço da instância. Para mais informações, consulte Criar uma VM que usa uma conta serviço gerenciado pelo usuário.
Se você limitar o acesso às APIs do Cloud, o agente para SAP vai exigir no mínimo os seguintes escopos de acesso às APIs do Cloud na instância de computação do host:
https://www.googleapis.com/auth/cloud-platform
Para mais informações, consulte Práticas recomendadas de escopos.
Se você estiver executando aplicativos SAP em uma instância de computação que não tenha um endereço IP externo, ative o Acesso privado do Google na sub-rede da instância para que o Agente para cargas de trabalho computacionais possa acessar as APIs e os serviços do Google. Para saber como ativar o Acesso privado do Google, consulte Configurar o Acesso privado do Google.
Instalar e configurar o agente usando o gerenciador de pacotes
Nesta seção, mostramos como instalar o agente para SAP na sua instância de computação e configurá-lo para se conectar à sua carga de trabalho do SAP usando um gerenciador de pacotes.
Se você quiser instalar e configurar o agente em uma frota de VMs, use uma política do Gerenciador de extensões de VM. Para mais informações, consulte Instalar e gerenciar o agente em uma frota de VMs usando o Gerenciador de extensões de VM.
Instalar o agente
Se ainda não tiver feito isso, instale o agente do Google Cloudpara SAP em todas as instâncias de computação que executam sua carga de trabalho do SAP:
Para instalar o agente em uma instância do Compute Engine, siga estas etapas:
- Estabeleça uma conexão SSH com a instância de computação.
- No terminal, instale o agente executando o comando específico
para seu sistema operacional:
- (Recomendado) Para instalar a versão 3.14 (mais recente) do
agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- Para instalar uma versão específica do agente:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBERpelo número da versão do agente que você quer instalar, como3.1-606637668. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.Para informações sobre como fazer downgrade do agente para uma versão específica, consulte Fazer downgrade do agente do Google Cloudpara SAP.
- (Recomendado) Para instalar a versão 3.14 (mais recente) do
agente:
Configurar a coleta de métricas de avaliação do Workload Manager
Depois de instalar o Agent para SAP, é necessário configurar o agente para a coleta das métricas de avaliação do Workload Manager.
Para configurar o agente do Google Cloudpara SAP, siga estas etapas:
Para permitir que o agente colete as métricas de avaliação do Workload Manager:
sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable
Opcional: para ativar a coleta das métricas "Insights do SAP HANA" e "Práticas recomendadas de segurança do SAP HANA" no Workload Manager, adicione a seção
workload_validation_db_metrics_configdepois decollect_workload_validation_metricsno arquivo de configuração do agente e especifique os seguintes parâmetros:hana_db_user: especifique a conta de usuário usada para consultar a instância do SAP HANA.hostname: especifique o identificador da máquina local ou remota que hospeda a instância do SAP HANA.port: especifique a porta em que a instância do SAP HANA aceita consultas.hana_db_password_secret_name: especifique o nome do secret no Secret Manager que armazena a senha da conta de usuárioComo alternativa ao secret, use o parâmetro de configuração
hdbuserstore_key.hdbuserstore_key: especifique a chavehdbuserstoreque autentica o usuário especificado parahana_db_user.Se você especificar
hdbuserstore_key, a especificação dos parâmetroshostnameeportserá ignorada.
Para informações sobre esses parâmetros, consulte Parâmetros de configuração.
Os exemplos a seguir são arquivos de configuração completos do agente doGoogle Cloudpara SAP em execução em um servidor da Solução Bare Metal, em que a coleta de métricas de avaliação do Workload Manager está ativada.
Para autenticação do SAP HANA, o agente usa a seguinte ordem de preferência: se especificado, o parâmetro de configuração
hdbuserstore_keyé preferido em relação ao parâmetrohana_db_password, que é preferido em relação ao parâmetrohana_db_password_secret_name. Recomendamos que você defina apenas uma opção de autenticação no arquivo de configuração.- O exemplo a seguir usa uma chave de armazenamento seguro de usuários (
hdbuserstore) para autenticação do SAP HANA:{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- O exemplo a seguir usa um nome de usuário e um secret do Secret Manager
para autenticação do SAP HANA:
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- O exemplo a seguir usa um nome de usuário e uma senha para autenticação do SAP HANA. Em vez disso, recomendamos que você use um
secret do Secret Manager ou uma
chave do repositório de usuários seguro (
hdbuserstore) para autenticação do SAP HANA.{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Reinicie o agente para que as novas configurações entrem em vigor.
sudo systemctl restart google-cloud-sap-agent
Depois que o agente for reiniciado, ele começará a enviar as métricas de avaliação do Workload Manager para o Workload Manager.
Instalar e gerenciar o agente em uma frota de VMs usando o Gerenciador de extensões de VM
Nesta seção, mostramos como instalar e gerenciar o agente para SAP em uma frota de VMs usando o Gerenciador de extensões de VM.
Configurar o Gerenciador de extensões de VM
Para configurar o Gerenciador de extensões de VM, siga estas etapas:
- Na documentação do Gerenciador de extensões de VM, revise a seção Antes de começar.
Configure os papéis do IAM necessários para criar e gerenciar políticas do Gerenciador de extensões de VM. Saiba mais nos seguintes tópicos:
Instalar e configurar o agente em uma frota de VMs
Para instalar a versão mais recente do agente para SAP na sua frota de VMs em uma zona específica usando uma política do Gerenciador de extensões de VM, siga estas etapas:
Console
No console do Google Cloud , acesse a página Políticas de extensão de VM.
Clique em Criar política de extensão.
No campo Nome, digite um nome para a política.
Opcional: no campo Descrição, insira uma descrição para a política.
No campo Prioridade, especifique um número para resolver conflitos entre políticas. Números menores indicam maior prioridade. O valor padrão é
1000.Nas listas Região e Zona, selecione a zona em que você quer aplicar essa política.
Na seção Extensões, clique em Adicionar extensão e faça o seguinte:
- Na lista Extensão, selecione Extensão do Google Cloud para cargas de trabalho de computação.
Deixe o campo Versão em branco.
Isso direciona a política para instalar a versão mais recente do agente do Google Cloudpara SAP.
No campo Conteúdo do arquivo de configuração, insira a configuração que você quer aplicar ao agente.
Para informações sobre os parâmetros de configuração aceitos pelo agente da sua carga de trabalho do SAP, consulte Parâmetros de configuração.
Clique em Concluído.
Opcional: para limitar o lançamento da política às VMs necessárias, faça o seguinte:
- Clique em Adicionar rótulos e inclua os rótulos que identificam as VMs necessárias.
- Clique em Concluído.
Clique em Criar.
gcloud
gcloud compute zone-vm-extension-policies create POLICY_NAME \ --zone=ZONE \ --extensions=google-cloud-sap-extension \ --config-from-file=google-cloud-sap-extension=CONFIG_FILE_PATH \ [--description="DESCRIPTION" \] [--inclusion-labels=KEY_1=VALUE_1 \] [--inclusion-labels=KEY_2=VALUE_2,KEY_3=VALUE_3 \] [--priority=PRIORITY]
Substitua:
POLICY_NAME: um nome para a política de extensão de VM.O comando falha se já existir uma política com o nome especificado na zona.
ZONE: a zona em que você quer aplicar esta política.CONFIG_FILE_PATH: o caminho local para o arquivo JSON que contém a configuração para o agente para SAP se conectar à sua carga de trabalho do SAP.- Como alternativa, para fornecer a configuração como uma string inline, use a flag
--configem vez de--config-from-file. Por exemplo,--config=google-cloud-sap-extension="CONFIG". OGoogle Cloud recomenda que você use--config-from-file. - É possível usar
--config-from-fileou--config, mas não ambos no mesmo comando. - Para informações sobre os parâmetros de configuração aceitos pelo agente da sua carga de trabalho do SAP, consulte Parâmetros de configuração.
- Como alternativa, para fornecer a configuração como uma string inline, use a flag
DESCRIPTION: uma descrição opcional da política.KEY_1=VALUE_1: uma lista separada por vírgulas de pares de chave-valor que definem os rótulos usados pela política para segmentar VMs.- Para que uma VM seja segmentada pela sua política, ela precisa ter todos os rótulos especificados.
- Se você especificar
--inclusion-labelsvárias vezes, a política vai segmentar VMs que correspondam a qualquer um dos seletores fornecidos (ORlógico). Se você omitir essa flag, a política vai segmentar todas as VMs na zona especificada.
PRIORITY: um número inteiro de0a65535que define a prioridade da política. Números menores indicam maior prioridade. O valor padrão é1000.
Exemplo:
O comando a seguir cria uma política chamada test-agent-policy no
projetoGoogle Cloud chamado test-project, que instala a versão mais recente do
Agente para cargas de trabalho computacionais em todas as VMs implantadas na zona us-centrail-f.
A configuração especificada no agent-config.json é aplicada ao
agente.
gcloud compute zone-vm-extension-policies create test-agent-policy \ --project=test-project \ --zone=us-central1-f \ --extensions=google-cloud-sap-extension \ --config-from-file=google-cloud-sap-extension="/usr/agent-config.json"
Verificar a versão do agente
OGoogle Cloud recomenda que você instale a versão mais recente do agente para SAP para uma avaliação precisa das suas cargas de trabalho SAP, porque versões periódicas do agente para SAP podem adicionar ou alterar as métricas usadas para a avaliação.
Para garantir que você tenha a versão mais recente do agente do Google Cloud para SAP, verifique se há atualizações periodicamente e atualize o agente.
Verificar se há atualizações
Selecione seu sistema operacional e siga estas etapas:
RHEL
- Estabeleça uma conexão SSH com sua instância.
- Execute este comando:
sudo yum check-update google-cloud-sap-agent
SLES
- Estabeleça uma conexão SSH com sua instância.
- Execute este comando:
sudo zypper list-updates -r google-cloud-sap-agent
Instalar uma atualização
Selecione seu sistema operacional e siga estas etapas:
RHEL
- Estabeleça uma conexão SSH com sua instância.
- Atualize a instância do agente:
- (Recomendado) Para atualizar para a versão 3.14 (mais recente)
do agente:
sudo yum --nogpgcheck update google-cloud-sap-agent
- Para atualizar para uma versão específica do agente:
sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBERpelo número da versão do agente que você quer instalar, como3.1-606637668. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.
- (Recomendado) Para atualizar para a versão 3.14 (mais recente)
do agente:
SLES
- Estabeleça uma conexão SSH com sua instância.
- Atualize a instância do agente:
- (Recomendado) Para atualizar para a versão 3.14 (mais recente)
do agente:
sudo zypper --no-gpg-checks update google-cloud-sap-agent
- Para atualizar para uma versão específica do agente:
sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
Substitua
VERSION_NUMBERpelo número da versão do agente que você quer instalar, como3.1-606637668. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.
- (Recomendado) Para atualizar para a versão 3.14 (mais recente)
do agente:
Validar a configuração para a coleta de métricas de avaliação do Workload Manager
Para validar se você tem a configuração Google Cloud correta para a coleta das métricas de avaliação do Workload Manager, execute o comando status do agente. Esse comando é compatível com a versão 3.7 do agente.
Para validar a configuração do Google Cloud , siga estas etapas:
- Estabeleça uma conexão SSH com a instância do Compute Engine.
- Execute este comando:
sudo /usr/bin/google_cloud_sap_agent status -f="workload_manager,sap_discovery"
Se a configuração do Google Cloud para a coleta de métricas de avaliação do Workload Manager estiver correta, a saída vai incluir o seguinte. Sua configuração pode ter valores diferentes dos de
default.Agent Status: ... Systemd Service Enabled: True Systemd Service Running: True Cloud API Full Scopes: True Configuration File: /etc/google-cloud-sap-agent/configuration.json Configuration Valid: True ... ---------------------------------------------------------------------------- System Discovery: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: enable_discovery: true (default) enable_workload_discovery: true (default) sap_instances_update_frequency: 60 (default) system_discovery_update_frequency: 14400 (default) ---------------------------------------------------------------------------- Workload Manager Evaluation: Enabled Status: Fully Functional IAM Permissions: All granted Configuration: collect_workload_validation_metrics: true (default) config_target_environment: PRODUCTION (default) fetch_latest_config: true (default) workload_validation_db_metrics_frequency: 3600 (default) workload_validation_metrics_frequency: 300 (default) ... - Se a saída indicar que falta alguma configuração, revise as informações fornecidas nas seções anteriores, execute as ações necessárias e execute novamente o comando
statuspara validar a configuração.
Exemplo: arquivo de configuração
Os exemplos a seguir são arquivos de configuração completos do agente doGoogle Cloudpara SAP em execução em um servidor da Solução Bare Metal, em que a coleta de métricas de avaliação do Workload Manager está ativada.
Para autenticação do SAP HANA, o agente usa a seguinte ordem de preferência: se especificado, o parâmetro de configuração hdbuserstore_key é preferido em relação ao parâmetro hana_db_password, que é preferido em relação ao parâmetro hana_db_password_secret_name. Recomendamos que você defina apenas uma opção de autenticação no arquivo de configuração.
- O exemplo a seguir usa uma chave de armazenamento seguro de usuários (
hdbuserstore) para autenticação do SAP HANA:{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hdbuserstore_key": "user_store_key" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- O exemplo a seguir usa um nome de usuário e um secret do Secret Manager
para autenticação do SAP HANA:
{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password_secret_name": "instance-id-hana-db-password-secret", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
- O exemplo a seguir usa um nome de usuário e uma senha para autenticação do SAP HANA. Em vez disso, recomendamos que você use um
secret do Secret Manager ou uma
chave do repositório de usuários seguro (
hdbuserstore) para autenticação do SAP HANA.{ "provide_sap_host_agent_metrics": true, "bare_metal": false, "log_level": "INFO", "log_to_cloud": true, "collection_configuration": { "collect_workload_validation_metrics": true, "workload_validation_db_metrics_frequency": 3600, "workload_validation_db_metrics_config": { "hana_db_user": "system", "sid": "DEH", "hana_db_password": "TempPa55word", "hostname": "localhost", "port": "30015" }, "collect_process_metrics": false }, "discovery_configuration": { "enable_discovery": true, "enable_workload_discovery": true }, "hana_monitoring_configuration": { "enabled": false } }
Para informações sobre os parâmetros de configuração compatíveis com o agente para SAP, consulte Parâmetros de configuração.
A seguir
- Saiba mais sobre as avaliações de carga de trabalho