Google Cloud での SAP

Workload Manager の評価サービスで SAP 環境を保護

2024年7月26日

Brad Nixon

Product Manager

Ghanshyam Patel

SAP Cloud Architect

※この投稿は米国時間 2024 年 7 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

企業が SAP ワークロードにクラウドを活用する場合、ベストプラクティスを実践することが重要です。本ブログ投稿では、Google Cloud の Workload Manager について詳しく取り上げ、自動化されたルールベースの分析を提供して発生し得る構成ミスとベストプラクティスからの逸脱を事前に特定するこのソリューションが、SAP システムの保護にどのように役立つかをご紹介します。

SAP システムの完全性の維持に関してベストプラクティスが果たす役割

クラウドにおける大規模なデプロイの構成と維持は、特にインフラストラクチャ、オペレーティングシステム、アプリケーションの設定が必要な場合、困難になる可能性があります。複雑な構成、進化するベストプラクティス、作業を手動で行う場合に発生し得る人的ミスは、SAP システムに、ひいてはビジネスに悪影響を及ぼしかねません。

従来は、特定の状況が生じた後で、構成ミスを特定し、それらに対処してきました。また、多くの場合は時間のかかる手動での確認作業が必要でした。Workload Manager が提供する SAP 向けの評価サービスによって、Google Cloud での SAP システムの管理方法が大幅に改善され、以下が可能になります。

回避可能なミスの削減: 問題やサービス停止の多くは、ベストプラクティスに従うことで回避または緩和が可能です。スキャンを実行すれば、潜在的な問題が大問題に発展する前にあらかじめ特定できます。
確実な稼働開始: 新しいデプロイをベストプラクティスに従って検証し構成すれば、稼働開始の成功率が高まり、後からの変更が難しい問題を解決できます。
ドリフトの検出: スキャンを繰り返し実行することで、不整合や構成ミスを継続的に特定できます。
運用上のオーバーヘッドの削減: 検証プロセスを自動化することで、単調な手動でのチェックにかかる時間を節約できます。

Workload Manager の評価サービス: 概要

Workload Manager の評価サービスは、Google Cloud、SAP、各種オペレーティングシステムベンダーの広範なベストプラクティスに照らして SAP システムを自動的に評価する、インテリジェントなルールベースの検証サービスです。

ベストプラクティスは常に進化し、新たな知見が追加されているため、SAP ルールカタログは頻繁に更新されます。それらのルールは単純な構成チェックにとどまらず、SAP 環境の重要な領域を以下のカテゴリに分けて詳しく掘り下げます。

SAP General: VM 構成の設定やサポート要件など、あらゆるタイプの SAP ワークロードに適用されるルール
SAP High Availability: クラスタ構成、フェイルオーバーのメカニズム、システムアーキテクチャを分析することで、信頼性と可用性を最適化するためのチェック
SAP Netweaver と SAP HANA: 各リソースの役割を自動的に特定してから、認定済みマシンサイズやディスクタイプなど、役割固有の要件に照らして検証するロジック
SAP HANA Insights: 圧縮、メンテナンス作業、パフォーマンスチェック、メモリ割り当てなどのためのインテリジェントな分析情報および最適化
SAP HANA Security Best Practices: アクセス制御、暗号化設定、既知の脆弱性など、HANA のセキュリティポスチャーを評価するためのルール

スキャンの実行後、評価レポートに結果の概要が示されます。これにより各ルールをさらに深く掘り下げ、合格したリソースと不合格になったリソースをそれぞれ特定できます。各ルールには、問題の説明、その重大度、推奨事項とともに、是正に役立つ関連文書へのリンクが記載されます。また、新しい問題が特定されたときなど、各種トリガーに基づいて、メールや Pub/Sub などの通知チャンネルを介してアラートを受け取るように選択することもできます。

Workload Manager の評価サービスの使用方法

スコープ内の各 VM で Google Cloud の SAP 用エージェントを設定する

Google Cloud の SAP 用エージェントは、Google Cloud での SAP ワークロードの実行に関連する多様な機能を実行する統合エージェントです。このエージェントは、Google Cloud で SAP ワークロードを実行するすべての VM にインストールし、実行する必要があります（SAP Note 2456406 - SAP on Google Cloud Platform: Support Prerequisites）。

さらに、このエージェントには、分析用の情報を収集する Workload Manager などのオプションの機能も含まれています。このエージェントが適切にインストールされ、構成されていることを確認するには、Google Cloud の SAP 用エージェントを設定するのチェックリストを参照してください。

評価レポートには、スコープ内の各 VM にエージェントが適切にインストールされ、構成されていることを確認する自動チェックも含まれています。前述の処理をすでに完了しているかどうかが不明な場合は、以下に示す手順で評価を実行し、「Check that Google Cloud’s Agent for SAP is set up correctly on all instances in the evaluation scope」というルールの結果を確認してください。

前提条件と最初の有効化

開始する前に、Workload Manager の評価サービスの使用を開始するための以下の前提条件を満たしていることを確認します。

Workload Manager API を有効にする
IAM ロール: 評価サービスへのアクセスを管理するための適切な IAM ロールを定義する

Workload Manager はサービスエージェントを使用します。評価を作成する際に選択するプロジェクトと構成に応じて、追加の IAM 権限が必要になる場合がありますのでご注意ください。管理者が最初の評価を作成し、プロンプトに応じて不足している権限を付与することをおすすめします。この手順が必要になるのは、プロジェクトごとに 1 回のみです。

Workload Manager で評価を作成する

コンソールで [ワークロードマネージャー] > [評価] に移動します。これらは、左側のナビゲーションパネルの [コンピューティング] の下にネストされていますが、上部の検索バーで検索することもできます。まず、上部の [新しい評価] ボタンをクリックします。

[評価の詳細] タブで評価の名前と説明を入力し、[ワークロードタイプ] プルダウンメニューで [SAP] を選択します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_mI8JKLK.max-900x900.png

[評価の範囲] タブで評価対象のプロジェクトを選択し、フィルタを使用してさらに範囲を絞り込みます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_zmYFpJe.max-1500x1500.png

[評価ルール] タブで、評価に含めるルールを選択します。スコープ内の各リソースに関連するルールのみが評価されるため、どのルールを選択すればよいかわからない場合は、すべてを選択することもできます。たとえば、「SAP HANA」用と示されているルールが、「SAP Netweaver」カテゴリのルールに照らして評価されることはありません。同様に、「High Availability」（HA）に関連するルールが HA 以外のシステムについて評価されることはありません。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_DJxqzHK.max-1500x1500.png

[スケジュール] タブで、各評価を実行する頻度を指定します。評価をアドホックベースで実行する場合は、[繰り返さない] を選択します。繰り返しの頻度を選択した場合も、必要に応じて追加の評価を実行できます。その場合、スキャンのスケジュールに影響が及ぶことはありません。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_p5V5T8m.max-900x900.png

[通知] タブで、新しい問題が見つかった場合など、各種トリガーに応じてアラートを受け取るかどうかを選択します。このアラートは、メールや Slack などの通知チャンネルで受け取ることができます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_fP7kHwh.max-900x900.png

最後に、選択した内容を [確認] タブで再確認し、[作成] をクリックして完了します。プロジェクトで初めて評価を作成する場合、作成されるまでに追加で数分かかることがあります。作成が完了すると通知が届き、評価ダッシュボードに戻ります。

評価を実行して結果を確認する

新しい評価を作成したら、評価ダッシュボードでその評価を選択し、[実行] をクリックして実行します。繰り返しの頻度を設定した場合は、次にスケジュールされている実行を待つこともできます。

完了すると、ベストプラクティスが実践されている領域と実践されていない領域を示す詳細なレポートが Workload Manager によって生成されます。各ルールを詳しく掘り下げて、是正のための詳細な推奨事項を確認したり、各チェックに合格したリソースと不合格になったリソースを特定したりできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/6_dFQoXWr.max-1300x1300.png

ベストプラクティスの検証: 基本の先を見据える

Google Cloud で SAP を実行している組織は、Workload Manager とその新しい評価サービスを活用して、構成ミスとベストプラクティスからの逸脱を効率的に特定できます。トラブルシューティングのヒントとよくある質問への回答については、公式ドキュメントを参照するか、Google Cloud カスタマーサポートまでお問い合わせください。

詳細については、Google Cloud での SAP をご覧ください。クラウドへの取り組みに関して、Google Cloud コンサルティングがどのようにお客様の学習やソリューションの構築と運用を支援し、お客様を成功に導くかをご紹介しています。

ープロダクト マネージャー Brad Nixon

ー SAP クラウド アーキテクト Ghanshyam Patel

投稿先