Google Cloud サービスで SAP のマネージド アプリケーションをピアリングする 3 つの理由

※この投稿は米国時間 2021 年 11 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

この 1 年間、よりすばやくシンプルに、かつ手頃な価格でクラウドに移行したいと考える SAP のお客様にとっての貴重なソリューションとして、RISE with SAP が台頭しました。RISE with SAP はサブスクリプション ベースのサービスであり、通常、SAP S/4HANA Cloud や SAP Business Technology Platform の要素など、フルマネージド クラウド アプリケーションのオプションが多数含まれています。これが優れているのは、ビジネスを最新のクラウド ERP アプリケーションに移行する間、実装と管理は SAP に任せ、自社の IT 部門は他のプロジェクトに集中できるという点です。

Google Cloud は RISE with SAP の戦略パートナーとして SAP と緊密に連携し、SAP マネージド アプリケーションとその他の Google Cloud アプリケーションやサービスとの間に、信頼性が高く、安全で高パフォーマンスの接続を確保しています。本日は、この目標を達成するうえで大きな役割を果たすことになる、Google Cloud の VPC ネットワーク ピアリング機能について詳しく見ていきます。貴社が Google Cloud を使って RISE with SAP マネージド アプリケーション（または SAP Enterprise Cloud Services などの他の SAP マネージド サービス）をホストしている場合、VPC ネットワーク ピアリングが重要な機能である理由や、ネットワーク管理者が同機能を実装する方法について詳しく知ることは決して無駄にはなりません。

VPC ネットワーク ピアリング: ご利用の SAP マネージド アプリケーションに不可欠なリンク

Google では最近、SAP と共同執筆したホワイト ペーパーの中で、VPC ネットワーク ピアリングの仕組みを技術的に詳しく説明し、詳細な構成手順を紹介していますが、VPC ネットワーク ピアリングがなぜ RISE with SAP の利用者にとって重要であるのかという点について、細かく理解しておくことは有用です。

SAP が RISE with SAP マネージド アプリケーションを Google Cloud に実装する場合、Virtual Private Cloud（VPC: 専用の物理ネットワークと同等の機能、パフォーマンス、セキュリティ上のメリットを提供する仮想化されたネットワーク）も同じく SAP 環境にプロビジョニングします。素晴らしいことに、VPC ではダウンタイムなしに IP スペースを増やせるなど、物理ネットワークではできなかった機能を実際に利用できます。

VPC ネットワーク ピアリングを使用して、SAP のマネージド環境と Google Cloud のアプリケーションやサービスを接続することで、主に 3 つのメリットが得られます。

• ネットワーク レイテンシ: Google のネットワーク内にとどまるトラフィックは、外部アドレスを使用する接続に比べてレイテンシを低く抑えられます。

• ネットワークのセキュリティ: サービス オーナーは、サービスをインターネットに公開して関連するリスクに対処する必要がありません。

• ネットワークのコスト: ピアリングしたネットワークでは内部 IP を使用して通信できるので、外部 IP を使用して通信するネットワークの下りの帯域幅のコストに比べて下りのコストを節約できます。この場合でも、通常のネットワーク料金がすべてのトラフィックに適用されます。

また、お客様の多くが、自分の VPC ネットワークを異なるプロジェクトや異なる組織にある他の VPC ネットワークとピアリングできる機能をサポートしている点など、VPC ネットワーク ピアリングの柔軟性を高く評価しています。

VPC ネットワーク ピアリングを使用した SAP のセキュリティ体制の強化

Google Cloud のお客様の大半は、SAP マネージド アプリケーションと Google Cloud 環境の他の部分とのシームレスな接続を保証するうえで、VPC ネットワーク ピアリングが一番有用であると考えています。一方で、クラウド環境のセキュリティ管理を強化する目的で VPC ネットワーク ピアリングを利用している企業もあります。これには次のものが含まれます。

• 高度なファイアウォールや侵入検知、ネットワーク パッケージ検査など、SAP の標準的なセキュリティ対策を上回るネットワーク セキュリティ機能を追加で実装する。

• Google Cloud Interconnect を活用して、RISE with SAP のマネージド アプリケーションを含むオンプレミス環境と Google Cloud 環境を、公共のインターネットにトラフィックを送ることなく接続する。

VPC ネットワーク ピアリングを構成してみれば、さらにおもしろい発見があります。Google Cloud には、SAP アプリケーションを補完してその価値を高める方法が数多く揃っています。たとえば、Google BigQuery を使って SAP アプリケーションのデータを統合して充実させたり、Google の AI / ML 機能を使って予測分析やリアルタイムな意思決定に磨きをかけたり、さらには、Google Kubernetes Engine を使って自社のクラウドネイティブ アプリケーションの開発を推進したりするなど、たくさんの例があります。

The Home Depot や Cardinal Health など、グローバル大手の SAP のお客様が、Google Cloud を選択し、ビジネス クリティカルな SAP アプリケーションを移行しています。また、Google は、SAP のお客様にとって Google Cloud の価値や可能性を最大限に引き出すうえで、VPC ネットワーク ピアリングがいかに有用であるかを目の当たりにしてきました。ホワイトペーパーをダウンロードして、RISE with SAP マネージド アプリケーション向けに構成された VPC ネットワーク ピアリングをぜひお試しください。また、SAP アプリケーションを Google Cloud で実行すると、どんなことができるようになるのかをご自身の目でお確かめください。