IBM Cloud Introduzione al VPC

Un VPC è un'offerta di cloud pubblico che un'azienda utilizza per creare il proprio ambiente di elaborazione privato simile a un cloud su un'infrastruttura di cloud pubblico condivisa. Le VPC offrono alle aziende la possibilità di definire e controllare una rete virtuale che è logicamente isolata da tutti gli altri tenant del cloud pubblico, creando un luogo privato e sicuro sul cloud pubblico.

Immaginate che l'infrastruttura di un cloud provider sia un condominio residenziale e che al suo interno vivano più famiglie. Essere un affittuario di cloud pubblico è come condividere un appartamento con alcuni coinquilini. Al contrario, avere un VPC è come avere un condominio privato; nessun altro ha la chiave e nessuno può entrare nello spazio senza il vostro permesso. L'isolamento logico di una VPC viene implementato utilizzando funzioni di rete virtuali e caratteristiche di sicurezza che consentono al cliente aziendale di controllare in modo granulare quali indirizzi IP o applicazioni possono accedere a determinate risorse. È analogo ai controlli "solo amici" o "pubblico/privato" sugli account dei social media, utilizzati per limitare chi può o non può vedere i post altrimenti pubblici.

Con IBM Cloud VPC, è possibile utilizzare l'interfaccia utente, la CLI e l'API per eseguire il provisioning manuale delle istanze di server virtuale per VPC con prestazioni di rete elevate. L'infrastruttura VPC contiene diverse offerte Infrastructure-as-a-Service ( IaaS ), tra cui Virtual Servers for VPC. Utilizzate le seguenti informazioni per comprendere un semplice caso d'uso per la pianificazione, la creazione e la configurazione delle risorse per la vostra VPC, e scoprite altre panoramiche sulle VPC ed esercitazioni sulle VPC. Per ulteriori informazioni su VPC, vedere Per iniziare con Virtual Private Cloud(VPC).

SAP su IBM Cloud

SAP NetWeaver è la base fondamentale degli stack tecnologici di SAP ed è la piattaforma utilizzata per le applicazioni ABAP e Java. Il sistema SAP può essere installato e configurato in IBM Cloud per diversi tipi di sistemi e database.

Per ulteriori informazioni sulle architetture di sistema SAP su IBM Cloud VPC, vedere le architetture di riferimento dell'infrastruttura per SAP per ogni tipo di database supportato. Ad esempio, SAP NetWeaver 7.x su UNIX con HANA su IBM Cloud VPC è l'architettura di riferimento dedicata per questa soluzione SAP.

SAP Guida al valore del progetto - IBM Cloud VPC e automazione del backup dei db HANA su Cloud Object Storage

SAP i progetti variano molto per portata e budget, ma nessuno è considerato banale. Che si tratti di un nuovo sistema SAP o dell'implementazione di modifiche a un sistema esistente, il requisito di non commettere errori nell'esecuzione e di ridurre i tempi del progetto per realizzare i benefici è sempre presente.

In molti scenari di progetto SAP, l'implementazione di un sistema SAP è spesso un compito chiave e ripetuto. Questa guida al valore del progetto riguarda l'implementazione automatizzata di IBM Cloud VPC e l'automazione del backup del db HANA su Cloud Object Storage ( Cloud Object Storage ). Ulteriori informazioni su SAP NetWeaver del database HANA e dell'Additional Application Server(AAS)all'istanza SAP e all'istanza HANA sono trattate nelle rispettive sezioni.

Poiché questo sistema è una parte fondamentale del progetto SAP, si desidera eseguire il backup del database HANA. Per ulteriori informazioni, consultare Cloud Object Storage su VPC per SAP HANA Backup per eseguire il provisioning automatico delle risorse IBM Cloud Object Storage come target di backup all'interno di HANA Studio, utilizzando l'agente backint per IBM Cloud disponibile da SAP.

Backup del db HANA su IBM Cloud Object Storage ( Cloud Object Storage )

IBM Cloud Object Storage memorizza dati crittografati e dispersi in più sedi geografiche. Questa guida introduttiva illustra i passaggi necessari per utilizzare IBM Cloud Object Storage per creare i bucket, caricare gli oggetti e impostare i criteri di accesso per consentire ad altri utenti di lavorare con i dati.

L'implementazione manuale di una VPC e la configurazione di un backup/restore su Cloud Object Storage con un agente backint HANA su una piattaforma cloud possono richiedere molto tempo. L'automazione di Terraform assicura non solo un'implementazione più rapida, ma anche una distribuzione standardizzata e meno soggetta a errori. Terraform e Ansible sono utilizzati per automatizzare i processi di distribuzione.

Ansible per l'installazione su SAP

Ansible è un'applicazione software di automazione IT a riga di comando che può essere utilizzata per configurare i sistemi, distribuire il software, orchestrare i flussi di lavoro per supportare la distribuzione delle applicazioni e gli aggiornamenti del sistema. Viene utilizzato per automatizzare la configurazione di un backup del db Hana per Cloud Object Storage. Per maggiori informazioni su Ansible, consultare la documentazione Ansible.

I playbook di Ansible sono richiamati direttamente dagli script di Terraform. Gli script iniziano con i passaggi specifici di Terraform per la creazione degli elementi dell'infrastruttura VPC e proseguono automaticamente con i passaggi specifici di Ansible, che configurano il backup del db Hana per Cloud Object Storage.

Dove eseguire gli script

Gli script vengono eseguiti dal Deployment Server perché quest'ultimo ha Terraform e Ansible già installati. I kit SAP devono essere scaricati nella memoria temporanea assegnata sul Deployment Server. Ansible i playbook installano i kit in base alla posizione dei kit specificati nei file di configurazione.

Prerequisiti

• Prima di distribuire una qualsiasi delle soluzioni automatiche di SAP su IBM Cloud VPC, è necessario creare un server di distribuzione (bastion server) nella regione scelta. Il server di distribuzione (bastion server) viene utilizzato per scaricare e memorizzare i supporti specifici della soluzione SAP necessari per la successiva distribuzione dell'automazione. Il server di distribuzione (bastion server) viene utilizzato sia per gli scenari di distribuzione CLI, sia per le distribuzioni dell'interfaccia utente Schematics. Per ulteriori informazioni su come creare il server di distribuzione (bastion server) e la VPC corrispondente, vedere Automatizzare SAP bastion server - SAP media storage repository. il modulo di automazione "HANA Backup to Cloud Object Storage " richiede un server di distribuzione nella stessa regione dei VSI HANA di cui eseguire il backup.
• Deve essere disponibile una coppia di chiavi SSH da utilizzare per eseguire l'automazione della configurazione di backup. La chiave pubblica SSH deve essere aggiunta manualmente su SAP HANA VSI, in /root/.ssh/authorized_keys e caricata in IBM Cloud.
• L'utente IBM Cloud che esegue l'automazione per il backup di SAP HANA deve avere il ruolo di Manager su IBM Cloud Object Storage. Per visualizzare/utilizzare la credenziale, l'utente deve avere l'azione di accesso di livello IAM resource-controller.credential.retrieve_all. Questa azione viene data con il ruolo di Amministratore e sostituisce qualsiasi accesso a livello di credenziale che consenta all'utente di visualizzare la credenziale. Per ulteriori informazioni sulla concessione delle autorizzazioni necessarie all'utente IBM Cloud, consultare https://cloud.ibm.com/iam/users e selezionare l'ID UTENTE che esegue l'automazione, quindi controllare/concedere i ruoli richiesti. Ulteriori informazioni nel file Readme.
• Il kit dell'agente di backup per IBM Cloud Object Storage aws-s3-backint-.*-linuxx86_64.tar.gz deve essere caricato manualmente sul server bastione. Questo kit fa parte del file del kit SAP HANA e si trova nel percorso */DATA_UNITS/HDB_SERVER_LINUX_X86_64/server. È possibile fornire l'intero kit SAP HANA o solo il kit dell'agente di backup per IBM Cloud Object Storage, ma la versione minima del kit dell'agente di backup da utilizzare è aws-s3-backint-1.2.17-linuxx86_64.
• Lo script Python create_hdbbackint.py fornito da SAP ( SAP nota 2935898 - Install and Configure SAP HANA Backint Agent for Amazon S3 ) per modificare lo script "hdbbackint" in modo che punti alle librerie Python 3 deve essere caricato manualmente sul server bastion.
• È necessario aver già implementato un sistema SAP HANA (costruito su uno dei seguenti SO: SUSE Linux Enterprise Server 15 SP 4 per SAP, SUSE Linux Enterprise Server 15 SP 3 per SAP, Red Hat Enterprise Linux 8.6 per SAP o Red Hat Enterprise Linux 8.4 per SAP ) in un IBM Cloud Gen2 VPC, su un singolo host (con o senza HA).
• L'utente HANA DB SYSTEM deve avere la stessa password per SYSTEMDB e per tutti i database dei tenant.

Questa soluzione di backup HANA è stata implementata e testata sulle seguenti immagini del sistema operativo disponibili in IBM Cloud: ibm-sles-15-4-amd64-sap-hana-3, ibm-sles-15-3-amd64-sap-hana-3, ibm-redhat-8-6-amd64-sap-hana-2, ibm-redhat-8-4-amd64-sap-hana-2.

I kit vengono installati dai playbook di Ansible in base alla posizione dei kit specificati nei file di configurazione.

Per risparmiare sui costi, il server di distribuzione (bastion server), con il suo storage dedicato ai supporti SAP, può essere dismesso dopo che le soluzioni SAP sono state implementate con successo sul cloud IBM Cloud VPC. In alternativa, è possibile mantenere il server di distribuzione (server Bastion) e utilizzarlo come host di salto per quella regione specifica.

L'automazione è offerta gratuitamente, ma l'infrastruttura fornita ha un costo.