Configurar o agente para cargas de trabalho SAP

O Workload Manager para soluções SAP usa o Google CloudAgente do Google Cloud para SAP para detectar e coletar metadados para avaliar as configurações do sistema SAP. O agente do Google Cloud para SAP, juntamente com o SAP Host Agent, são necessários em todas as instâncias de VM que executam sistemas SAP para suporte e monitoramento de sistemas SAP em execução no Google Cloud, incluindo SAP NetWeaver, SAP HANA, SAP ASE e SAP MaxDB.

A lista de verificação a seguir resume as tarefas que você precisa realizar para garantir que o agente do Google Cloud para SAP esteja configurado corretamente:

1. Conceder os papéis necessários à conta de serviço
2. Instalar o agente do Google Cloud para SAP
3. Verificar a versão do agente e instalar atualizações, se houver
4. Ativar a coleta de métricas de avaliação

Papéis do IAM obrigatórios

Google CloudO agente do Google Cloud para SAP exige uma conta de serviço do Identity and Access Management (IAM) para autenticação no Google Cloud Google Cloud e permissão para acessar Google Cloud recursos. Para a coleta de métricas de avaliação do Workload Manager, seja usando uma conta de serviço nova, atual ou padrão, ela precisa incluir os seguintes papéis do IAM:

• Leitor do Compute (roles/compute.viewer)
• Workload Manager Insights Writer (roles/workloadmanager.insightWriter)
• Acessador de secrets do Secret Manager (roles/secretmanager.secretAccessor), se você usa o Secret Manager para armazenar a senha do banco de dados do SAP HANA password.

Instalar o agente

Se ainda não tiver feito isso, instale o agente do Google Cloud para SAP na VM que hospeda o sistema SAP: Google Cloud

Para instalar o agente em uma instância do Compute Engine, siga estas etapas:

1. Estabeleça uma conexão SSH com a instância de computação.
2. No terminal, instale o agente executando o comando específico para seu sistema operacional:
   • (Recomendado) Para instalar a versão 3.12 (mais recente) do agente:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent

   • Para instalar uma versão específica do agente:

     RHEL

     sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
     [google-cloud-sap-agent]
     name=Google Cloud Agent for SAP
     baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64
     enabled=1
     gpgcheck=1
     repo_gpgcheck=0
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
     EOM
     sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES15

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     SLES 12

     sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent
     sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64

     Substitua VERSION_NUMBER pelo número da versão do agente que você quer instalar, como 3.1-606637668. Para informações sobre as versões do agente que podem ser instaladas, consulte Listar todas as versões disponíveis do agente.

     Para informações sobre como fazer o downgrade do agente para uma versão específica, consulte Fazer o downgrade Google Cloud's do agente do Google Cloud para SAP.

Depois que a instalação for concluída, configure o agente para a coleta das métricas de avaliação do Workload Manager.

Verificar a versão do agente

Google Cloud O Google Cloud recomenda que você instale a versão mais recente do agente do Google Cloud para SAP para uma avaliação precisa das suas cargas de trabalho SAP, porque versões periódicas do agente para SAP podem adicionar ou alterar as métricas usadas para a avaliação.

Para garantir que você tenha a versão mais recente do Google Cloud's agente do Google Cloud para SAP, é preciso verificar as atualizações periodicamente e atualizar o agente.

Verificar se há atualizações

Selecione seu sistema operacional e siga estas etapas:

Instalar uma atualização

Selecione seu sistema operacional e siga estas etapas:

Configurar a coleta de métricas de avaliação do Workload Manager

Para configurar o agente do Google Cloud para SAP, complete as seguintes etapas: Google Cloud

1. Para permitir que o agente colete as métricas de avaliação do Workload Manager:

   sudo /usr/bin/google_cloud_sap_agent configure -feature=workload_evaluation -enable

2. Opcional: para ativar a coleta das métricas "Insights do SAP HANA" e "Práticas recomendadas de segurança do SAP HANA" no Workload Manager, adicione a seção workload_validation_db_metrics_config após collect_workload_validation_metrics no arquivo de configuração do agente e especifique os seguintes parâmetros:

   • hana_db_user: especifique a conta de usuário usada para consultar a instância do SAP HANA.
   • hostname: especifique o identificador da máquina, local ou remota, que hospeda a instância do SAP HANA.
   • port: especifique a porta em que a instância do SAP HANA aceita consultas.

   • hana_db_password_secret_name: especifique o nome do secret no Secret Manager que armazena a senha da conta de usuário

     Como alternativa ao secret, use o parâmetro de configuração hdbuserstore_key.

   • hdbuserstore_key: especifique a hdbuserstore chave que autentica o usuário especificado para hana_db_user

     Se você especificar hdbuserstore_key, a especificação dos parâmetros hostname e port será ignorada.

   Para informações sobre esses parâmetros, consulte Parâmetros de configuração.

   Os exemplos a seguir são arquivos de configuração completos do Google Cloudagente do Google Cloud para SAP, em execução em um servidor da ou em uma instância do Compute Engine, em que a coleta de métricas de avaliação do Workload Manager está ativada.

   Para a autenticação do SAP HANA, o agente usa a seguinte ordem de preferência: se especificado, o hdbuserstore_key parâmetro de configuração é preferível ao parâtro hana_db_password, que é preferível ao parâmetro hana_db_password_secret_name. Recomendamos que você defina apenas uma opção de autenticação no arquivo de configuração.

   • O exemplo a seguir usa uma chave de repositório seguro de usuário (hdbuserstore) para autenticação do SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hdbuserstore_key": "user_store_key"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • O exemplo a seguir usa um nome de usuário e um secret do Secret Manager secret para autenticação do SAP HANA:

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password_secret_name": "instance-id-hana-db-password-secret",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

   • O exemplo a seguir usa um nome de usuário e uma senha para autenticação do SAP HANA. Recomendamos que você use um secret do Secret Manager ou chave de armazenamento seguro de usuário (hdbuserstore) para autenticação do SAP HANA.

     {
       "provide_sap_host_agent_metrics": true,
       "bare_metal": false,
       "log_level": "INFO",
       "log_to_cloud": true,
       "collection_configuration": {
         "collect_workload_validation_metrics": true,
         "workload_validation_db_metrics_frequency": 3600,
         "workload_validation_db_metrics_config": {
           "hana_db_user": "system",
           "sid": "DEH",
           "hana_db_password": "TempPa55word",
           "hostname": "localhost",
           "port": "30015"
         },
         "collect_process_metrics": false
       },
       "discovery_configuration": {
         "enable_discovery": true,
         "enable_workload_discovery": true
       },
       "hana_monitoring_configuration": {
         "enabled": false
       }
     }

3. Reinicie o agente para que as novas configurações entrem em vigor.

   sudo systemctl restart google-cloud-sap-agent

   Depois que o agente for reiniciado, ele começará a enviar as métricas de avaliação do Workload Manager para o Workload Manager.

Validar a configuração para a coleta de métricas de avaliação do Workload Manager

Para validar se você tem a configuração correta Google Cloud para a coleta das métricas de avaliação do Workload Manager, executando o comando status do agente. Esse comando tem suporte a partir da versão 3.7 do agente.

Para validar a Google Cloud configuração, siga estas etapas:

1. Estabeleça uma conexão SSH com a instância do Compute Engine.
2. Execute este comando:

   sudo /usr/bin/google_cloud_sap_agent status -f="workload_manager,sap_discovery"

   Se a sua configuração para a coleta de métricas de avaliação do Workload Manager estiver correta, a saída vai incluir o seguinte. Google Cloud Sua configuração pode ter valores diferentes dos default.

       Agent Status:
           ...
           Systemd Service Enabled: True
           Systemd Service Running: True
           Cloud API Full Scopes: True
           Configuration File: /etc/google-cloud-sap-agent/configuration.json
           Configuration Valid: True
       ...
       ----------------------------------------------------------------------------
       System Discovery: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               enable_discovery:                  true  (default)
               enable_workload_discovery:         true  (default)
               sap_instances_update_frequency:    60    (default)
               system_discovery_update_frequency: 14400 (default)
       ----------------------------------------------------------------------------
       Workload Manager Evaluation: Enabled
           Status: Fully Functional
           IAM Permissions: All granted
           Configuration:
               collect_workload_validation_metrics:      true       (default)
               config_target_environment:                PRODUCTION (default)
               fetch_latest_config:                      true       (default)
               workload_validation_db_metrics_frequency: 3600       (default)
               workload_validation_metrics_frequency:    300        (default)
       ...
       

3. Se a saída indicar que alguma configuração está ausente, revise as informações fornecidas nas seções anteriores, execute as ações necessárias, e execute o comando status novamente para validar a configuração.

A seguir

• Saiba mais sobre avaliações de carga de trabalho