Windows Server 上での SAP NetWeaver 用 VM の自動デプロイ

このガイドでは、Deployment Manager を使用して、Windows Server 上で SAP NetWeaver を実行するために必要なすべての Google Cloud リソース(Compute Engine の仮想マシン(VM)、Windows Server オペレーティング システム、永続ディスクなど)をデプロイします。マシンタイプ、リソース名、ディスクサイズなどのインストール環境の値は、Deployment Manager 構成ファイル テンプレートで定義します。

SAP NetWeaver のインストールで、Deployment Manager テンプレートで提供されるデプロイ プロセスよりも細かい管理が必要な場合は、Windows 上での SAP NetWeaver 用 VM の手動デプロイをご覧ください。

Linux を実行している VM をデプロイするには、Linux デプロイガイドをご覧ください。

この手順でデプロイする VM 構成

このガイドでデプロイする VM は 3 層構成で使用されます。この構成では、SAP NetWeaver が 1 つの VM 上で実行され、データベース サーバーが別の VM 上で実行されます。

SAP NetWeaver がデータベース サーバーと同じ VM 上で稼働している 2 層構成を設定するには、最初にデータベース サーバーをデプロイし、VM を作成して、その時点でデータベース サーバーと SAP NetWeaver の両方に必要なディスク ドライブを作成します。その後、データベース サーバーと同じ VM に SAP NetWeaver をインストールします。

データベース サーバー用の VM のデプロイについては、データベース サーバー用のデータベース デプロイガイドをご覧ください。

この手順でデプロイする Google Cloud リソース

Deployment Manager でデプロイする Google Cloud リソースとして、次のものがあります。

  • SAP 認定バージョンの Windows Server を使用する VM。
  • SAP バイナリ用の永続ディスク。
  • ページファイル用の永続ディスク。
  • 推奨 API。

以下の手順では Cloud Shell を使用していますが、代わりにローカル ターミナルで Google Cloud CLI を使用することもできます。

実装の計画について詳しくは、プランニング ガイドをご覧ください。システムの IT オペレーションの概要については、オペレーション ガイドをご覧ください。

プロジェクトを作成する

プロジェクトを作成するには:

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  4. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  5. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

gcloud コマンド環境の構成

この手順では、Google Cloud リソースをデプロイまたは構成するための gcloud コマンドを、Cloud Shell を使用して入力します。Cloud Shell には、コンソールのブラウザからアクセスします。

Cloud Shell は、Cloud Shell を起動するたびに Google Cloud がプロビジョニングする VM 上で動作します。初めて Cloud Shell を使用するときには、Google Cloud は永続的な $HOME ディレクトリも作成します。このディレクトリは、Cloud Shell を開くたびに復元されます。

プロビジョニングされた VM には、最新の Google Cloud CLI が含まれています。したがって、Cloud Shell で使用する gcloud コマンドは、gcloud CLI のローカルにインストールされたインスタンスで使用するコマンドと同じです。

gcloud CLI がインストールされている場合は、以下の手順の中で使用されている gcloud コマンドをローカルマシンから発行できます。ただし、ローカルにインストールされた gcloud CLI を使用する場合は、常に最新バージョンの gcloud CLI を使用していることを確認する必要があります。

Cloud Shell または gcloud CLI のいずれを使用する場合でも、gcloud コマンド環境のプロパティを設定または変更して、それらのプロパティを 1 つの構成として保存できます。構成は、gcloud コマンドの動作に影響を与える Key-Value ペアのコレクションです。

Cloud Shell の構成で実行できる基本的な操作は次のとおりです。

  • 構成を gcloud init で初期化する。

  • 現在の gcloud 構成の設定を gcloud config list で確認する。

  • gcloud config set project [PROJECT_ID] を使用して、作業している Google Cloud プロジェクトを変更する。[PROJECT_ID] は Google Cloud プロジェクトを表します。

  • デフォルトのリージョンを gcloud config set compute/region [REGION] で設定する([REGION] は Google Cloud リージョン)。

  • デフォルト ゾーンを gcloud config set compute/zone [ZONE] で設定する([ZONE] は Google Cloud ゾーン)。

  • 新しい構成を gcloud config configurations create [NAME] で作成する([NAME] は構成の名前)。

構成に対する操作について詳しくは、gcloud CLI 構成の管理をご覧ください。

ネットワークの作成

セキュリティ上の理由から、新しいネットワークを作成します。アクセスできるユーザーを制御するには、ファイアウォール ルールを追加するか、別のアクセス制御方法を使用します。

プロジェクトにデフォルトの VPC ネットワークがある場合、デフォルトは使用せず、明示的に作成したファイアウォール ルールが唯一の有効なルールとなるように、独自の VPC ネットワークを作成してください。

デプロイ中、VM インスタンスは通常、Google のモニタリング エージェントをダウンロードするためにインターネットにアクセスする必要があります。Google Cloud から入手できる SAP 認定の Linux イメージのいずれかを使用している場合も、ライセンスを登録して OS ベンダーのリポジトリにアクセスするために、VM インスタンスからインターネットにアクセスする必要があります。このアクセスをサポートするために、NAT ゲートウェイを配置し、VM ネットワーク タグを使用して構成します。ターゲット VM に外部 IP がない場合でもこの構成が可能です。

ネットワークを設定するには:

コンソール

  1. コンソールで [VPC ネットワーク] ページに移動します。

    [VPC ネットワーク] に移動

  2. [VPC ネットワークを作成] をクリックします。
  3. ネットワークの名前を入力します。

    命名規則に従って名前を付けてください。VPC ネットワークは、Compute Engine の命名規則を使用します。

  4. [サブネット作成モード] で [カスタム] をクリックします。
  5. [新しいサブネット] セクションで、サブネットに次の構成パラメータを指定します。
    1. サブネットの名前を入力します。
    2. [リージョン] で、サブネットを作成する Compute Engine のリージョンを選択します。
    3. [IP スタックタイプ] で [IPv4(シングルスタック)] を選択し、CIDR 形式で IP アドレス範囲を入力します。(10.1.0.0/24 など)

      これはサブネットのプライマリ IPv4 範囲です。複数のサブネットワークを追加する場合は、ネットワーク内の各サブネットワークに重複しない CIDR IP 範囲を割り当ててください。各サブネットワークとその内部 IP 範囲は、単一のリージョンにマッピングされることに注意してください。

    4. [完了] をクリックします。
  6. さらにサブネットを追加するには、[サブネットを追加] をクリックして前の手順を繰り返します。ネットワークを作成した後で、ネットワークにさらにサブネットを追加できます。
  7. [作成] をクリックします。

gcloud

  1. Cloud Shell に移動します。

    Cloud Shell に移動

  2. カスタム サブネットワーク モードで新しいネットワークを作成するには、次のコマンドを実行します。
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    NETWORK_NAME は、新しいネットワークの名前に置き換えます。命名規則に従って名前を付けてください。VPC ネットワークは、Compute Engine の命名規則を使用します。

    デフォルトの自動モードでは、各 Compute Engine リージョンにサブネットが自動的に作成されます。この自動モードを使用しないようにするには、--subnet-mode custom を指定します。詳しくは、サブネット作成モードをご覧ください。

  3. サブネットワークを作成し、リージョンと IP 範囲を指定します。
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    次のように置き換えます。

    • SUBNETWORK_NAME: 新しいサブネットワークの名前
    • NETWORK_NAME: 前の手順で作成したサービスの名前
    • REGION: サブネットワークを配置するリージョン
    • RANGE: CIDR 形式で指定された IP アドレス範囲(例: 10.1.0.0/24)。

      複数のサブネットワークを追加する場合は、ネットワーク内の各サブネットワークに重複しない CIDR IP 範囲を割り当ててください。各サブネットワークとその内部 IP 範囲は、単一のリージョンにマッピングされることに注意してください。

  4. 必要に応じて前の手順を繰り返し、サブネットワークを追加します。

NAT ゲートウェイの設定

パブリック IP アドレスなしで 1 台以上の VM を作成する必要がある場合は、ネットワーク アドレス変換(NAT)を使用して、VM がインターネットにアクセスできるようにする必要があります。Cloud NAT は Google Cloud の分散ソフトウェア定義マネージド サービスであり、VM からインターネットへのパケットの送信と、それに対応するパケットの受信を可能にします。また、別個の VM を NAT ゲートウェイとして設定することもできます。

プロジェクトに Cloud NAT インスタンスを作成する方法については、Cloud NAT の使用をご覧ください。

プロジェクトに Cloud NAT を構成すると、VM インスタンスはパブリック IP アドレスなしでインターネットに安全にアクセスできるようになります。

ファイアウォール ルールの追加

デフォルトでは、Google Cloud ネットワークの外部からの受信接続はブロックされています。受信側の接続を許可するには、VM にファイアウォール ルールを設定します。ファイアウォール ルールは、VM への新しい受信接続のみを規制します。VM との接続が確立された後、トラフィックはその接続の両方向で許可されます。

指定したポートへのアクセスや、同じサブネットワーク上の VM 間のアクセスを許可するファイアウォール ルールを作成できます。

次のようなアクセスを許可するためのファイアウォール ルールを作成します。

  • TCP/IP Ports of All SAP Products に記述されている SAP NetWeaver によって使用されるデフォルトのポート。
  • 自分のパソコンまたは企業のネットワーク環境から Compute Engine VM インスタンスへの接続。使用すべき IP アドレスがわからない場合は、会社のネットワーク管理者に相談してください。
  • 3 層構成、スケールアウト構成、または高可用性構成の VM 間の通信。たとえば、3 層システムをデプロイしている場合、サブネットワークに少なくとも 2 つの VM(SAP NetWeaver 用の VM とデータベース サーバー用の VM)が存在することになります。2 つの VM 間の通信を有効にするには、サブネットワークから発信されるトラフィックを許可するファイアウォール ルールを作成する必要があります。
  • ポート 3389 を介した VM インスタンスへの RDP 接続。
  • ポート 5986 を介した VM インスタンスへの PowerShell 接続。

ファイアウォール ルールを作成するには:

  1. コンソールで、[ファイアウォール ルール] ページに移動します。

    [ファイアウォール ルール] ページを開く

  2. ページ上部の [ファイアウォール ルールを作成] をクリックします。

    • [ネットワーク] フィールドで、VM が配置されているネットワークを選択します。
    • [ターゲット] フィールドで、[ネットワーク上のすべてのインスタンス] を選択します。
    • [ソースフィルタ] フィールドで、次のいずれかを選択します。
      • 特定の IP アドレスからのトラフィックを許可する場合は、[IP 範囲] を選択します。[ソース IP の範囲] フィールドで IP アドレスの範囲を指定します。
      • サブネット: 特定のサブネットワークからの受信トラフィックを許可する場合に使用します。次の [サブネット] フィールドにサブネットワーク名を指定します。このオプションを使用すると、3 層構成またはスケールアウト構成で VM 間のアクセスを許可できます。
    • [プロトコルとポート] セクションで、[指定したプロトコルとポート] を選択して tcp:[PORT_NUMBER]; を指定します。
  3. [作成] をクリックしてファイアウォール ルールを作成します。

Deployment Manager を使用して Windows 上で SAP NetWeaver 用の VM をデプロイする

以下の手順では、Google Cloud Console、Cloud Shell、Deployment Manager を使用して、Windows Server を含む VM インスタンスと、SAP NetWeaver に必要なすべての永続ディスクをデプロイします。

Deployment Manager について

この手順では、Deployment Manager 構成ファイル テンプレートでインストール環境のリソース オプションを定義します。

Deployment Manager では、SAP システム用に作成されたすべてのリソースを「デプロイメント」という単一のエンティティとして扱います。コンソールの [デプロイ] ページで、プロジェクトのすべてのデプロイメントを表示して作業できます。

Deployment Manager を使用するときは、以下の動作に注意してください。

  • デプロイメントを削除すると、そのデプロイメントに関連付けられているすべてのリソース(VM、永続ディスク、VM にインストールされている SAP システムなど)が削除されます。
  • デフォルトでは、Deployment Manager は ACQUIRE リソース作成ポリシーを使用します。プロジェクト内の別の VM ですでに使用されている VM 名を指定した場合、新しい VM は作成されず、既存の VM が新しいデプロイメントに追加されます。元の VM が前回の Deployment Manager の実行で作成されたものである場合、VM は 2 つのデプロイメントに関連付けられます。

    その後、新しいデプロイメントを削除すると、取得した VM は最初に作成したデプロイメントから削除されます。このような事態を避けるには、Deployment Manager リソース ポリシーを CREATE に設定するか、新しいデプロイメントで一意のリソース名を使用してください。

    Deployment Manager でリソースを作成する際に使用できるポリシーとその指定方法については、Deployment Manager のドキュメントをご覧ください。

デプロイ手順

  1. Cloud Shell を開く

    Cloud Shell に移動

  2. template.yaml 構成ファイルのテンプレートを作業ディレクトリにダウンロードします。

    wget https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw-win/template.yaml
  3. 必要に応じて template.yaml のファイル名を変更し、このファイルで定義する構成がわかるようにします。例: nw-windows-2016.yaml

  4. template.yaml ファイルを Cloud Shell コードエディタで開きます。

    Cloud Shell コードエディタを開くには、Cloud Shell ターミナル ウィンドウの右上にある鉛筆()アイコンをクリックします。

  5. template.yaml ファイルで、以下のプロパティ値のかっことその内容をご使用のインストール環境の値に置き換えて更新します。

    プロパティ データ型 説明
    type 文字列

    デプロイ中に使用する Deployment Manager テンプレートの場所、タイプ、バージョンを指定します。

    YAML ファイルには 2 つの type 仕様が含まれており、そのうちの 1 つがコメントアウトされています。デフォルトで有効な type 仕様では、テンプレート バージョンを latest として指定します。コメントアウトされている type 仕様では、タイムスタンプを使用して特定のテンプレート バージョンを指定します。

    すべてのデプロイで同じテンプレート バージョンを使用する必要がある場合は、タイムスタンプを含む type 仕様を使用します。

    instanceName 文字列 SAP NetWeaver がインストールされる VM インスタンスの名前。名前は 13 文字以下で、小文字、数字、またはハイフンで指定する必要があります。プロジェクト内で一意の名前を使用してください。
    instanceType 文字列 必要となる Compute Engine 仮想マシンのタイプ。カスタム VM タイプが必要な場合は、小さな事前定義 VM タイプを指定し、デプロイが完了した後に必要に応じて VM をカスタマイズします。
    zone 文字列 SAP NetWeaver をデプロイするゾーン。このゾーンは、サブネットワークで選択したものと同じリージョンに存在する必要があります。
    subnetwork 文字列 前のステップで作成したサブネットワークの名前。共有 VPC にデプロイする場合は、この値を [SHAREDVPC_PROJECT]/[SUBNETWORK] の形式で指定します。例: myproject/network1
    windowsImage 文字列 SAP NetWeaver で使用している Windows オペレーティング システムのイメージまたはイメージ ファミリーの名前。イメージ ファミリーを指定するには、ファミリー名に接頭辞 family/ を追加します。例: family/windows-2012-r2。利用可能なイメージ ファミリーの一覧については、Cloud Console の [イメージ] ページをご覧ください。
    windowsImageProject 文字列 使用するイメージを含む Google Cloud プロジェクト。このプロジェクトは独自のプロジェクトか、windows-cloud のような Google Cloud イメージ プロジェクトです。Google Cloud イメージ プロジェクトの一覧については、Compute Engine ドキュメントのイメージのページをご覧ください。
    usrsapSize 整数 SAP バイナリ ディスクのサイズ。最小サイズは 8 GB です。デプロイされた VM では、このボリュームに SAP(S:)というラベルが付きます。
    swapSize 整数 ページファイル ボリュームのサイズ。最小サイズは 1 GB です。デプロイされた VM では、このボリュームに Pagefile(P:)というラベルが付きます。
    networkTag 文字列 省略可。ファイアウォールまたはルーティングの目的で使用される、VM インスタンスを表すネットワーク タグ。publicIP: No を指定していて、ネットワーク タグを指定しない場合は、インターネットへの別のアクセス手段を必ず指定してください。
    publicIP ブール値 省略可。パブリック IP アドレスを VM インスタンスに追加するかどうかを指定します。デフォルトは Yes です。

    次の構成ファイルでは、SAP NetWeaver を実行するように構成された VM が作成されます。この構成ファイルは、Windows Server 2016 オペレーティング システムを実行している n1-standard-16 VM をデプロイするよう Deployment Manager に指示します。VM には、SAP NetWeaver を実行するために必要なすべてのディレクトリが含まれています。

    resources:
    - name: sap-nw-win
      type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/latest/dm-templates/sap_nw-win/sap_nw-win.py
      #
      # By default, this configuration file uses the latest release of the deployment
      # scripts for SAP on Google Cloud.  To fix your deployments to a specific release
      # of the scripts, comment out the type property above and uncomment the type property below.
      #
      # type: https://storage.googleapis.com/cloudsapdeploy/deploymentmanager/202103310846/dm-templates/sap_nw-win/sap_nw-win.py
      properties:
        instanceName: ex-vm-nw-win
        instanceType: n1-standard-16
        zone: us-central1-f
        subnetwork: example-sub-network-sap
        windowsImage: family/windows-2016
        windowsImageProject: windows-cloud
        usrsapSize: 15
        swapSize: 24
    
  6. VM をデプロイします。

    gcloud deployment-manager deployments create [DEPLOYMENT-NAME] --config [TEMPLATE-NAME].yaml
    

    上記のコマンドによって Deployment Manager が起動され、template.yaml ファイルの指定に従って VM がデプロイされます。このプロセスには数分かかる場合があります。デプロイの進行状況を確認するには、次のセクションの手順に従ってください。

  7. VM インスタンスのデプロイ後、VM インスタンスが削除された場合に Compute Engine でブートディスクを保存する場合は、次の手順を実行します。

    1. コンソールで [VM インスタンス] に移動します。
    2. VM インスタンスの名前をクリックして、目的の VM インスタンスの [VM インスタンスの詳細] を開きます。
    3. [ブートディスクとローカル ディスク] で [インスタンスを削除する際にブートディスクを削除する] をオフにします。

デプロイの確認

デプロイを確認するには、Cloud Logging でデプロイログを調べます。

ログを調べる

  1. コンソールで Cloud Logging を開いて、インストールの進行状況をモニタリングし、エラーがないか確認します。

    Cloud Logging に移動

  2. ログをフィルタします。

    ログ エクスプローラ

    1. [ログ エクスプローラ] ページで、[クエリ] ペインに移動します。

    2. [リソース] プルダウン メニューから [グローバル] を選択し、[追加] をクリックします。

      [グローバル] オプションが表示されない場合は、クエリエディタに次のクエリを入力します。

      resource.type="global"
      "Deployment"
      
    3. [クエリを実行] をクリックします。

    以前のログビューア

    • [以前のログビューア] ページの基本的なセレクタ メニューから、ロギング リソースとして [グローバル] を選択します。
  3. フィルタされたログを分析します。

    • "--- Finished" が表示されている場合、Deployment Manager の処理は完了しています。次の手順に進んでください。
    • 割り当てエラーが発生した場合:

      1. [IAM と管理] の [割り当て] ページで、SAP NetWeaver プランニング ガイドに記載されている SAP NetWeaver の要件を満たしていない割り当てを増やします。

      2. Deployment Manager の [デプロイ] ページでデプロイメントを削除し、失敗したインストールから VM と永続ディスクをクリーンアップします。

      3. Deployment Manager を再実行します。

VM インスタンスがデプロイされたら、VM への接続の説明に従って VM に接続し、想定する容量を備えた必要なデータ ボリュームがすべて存在していることを確認します。Pagefile ドライブはほぼ空きがない状態になっているはずです。

Deployment Manager によって NetWeaver 用に作成されたディスク ドライブ。

確認ステップの途中でインストールに失敗したことが示された場合、次の手順を行います。

  1. エラーを修正します。
  2. [デプロイ] ページでデプロイメントを削除し、失敗したインストールから VM と永続ディスクをクリーンアップします。
  3. デプロイを再実行します。

VM に接続する

Windows ベースの VM に接続するには、最初に VM のパスワードを生成する必要があります。その後、RDP または PowerShell を使用して VM に接続できます。

パスワードの生成

  1. コンソールで、Compute Engine の [VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. 新しいパスワードが必要な VM インスタンスの名前をクリックします。

  3. インスタンスの詳細ページで [Windows パスワードを設定] ボタンをクリックし、パスワードを生成します。パスワードをコピーして安全な場所に保管してください。

RDP の使用

ポート 3389 でのアクセスがファイアウォール ルールで許可されている場合は、RDP を使用して Windows インスタンスに接続し、リモート デスクトップ セッションを開始できます。また、PowerShell ターミナルを使用して Windows インスタンスに接続することもできます。

Windows インスタンスのリモート デスクトップには、Windows リモート デスクトップ接続クライアントまたはサードパーティのクライアントから手動で接続します。

  1. RDP クライアントをまだインストールしていない場合はインストールします。利用可能な RDP クライアントに関する Microsoft 提供の情報については、リモート デスクトップ クライアントをご覧ください。
  2. Windows VM の外部 IP アドレスを確認します。VM の IP アドレスは、次のいずれかの方法で確認できます。
    • コンソールで [VM インスタンス] ページに移動します。
    • gcloud CLI を使用して gcloud compute instances list を実行し、外部 IP アドレスを持つ VM インスタンスを一覧表示します。
  3. RDP クライアントで、接続先の IP アドレスとして VM の外部 IP アドレスを入力します。
  4. ログイン情報を入力して、[ドメイン] フィールドは空白のままにします。この VM に初めて接続する場合、またはパスワードを忘れた場合は、Windows パスワードを作成または再設定してください。

PowerShell の使用

  1. Windows VM のユーザー名とパスワードを作成していない場合は、Windows パスワードを作成します。

  2. ファイアウォール ルールを追加するか、既存のファイアウォール ルールを編集して、Windows Server VM が配置されている VPC ネットワークでポート 5986 を開くように設定します。

  3. ローカル ワークステーションで、PowerShell ターミナルを開きます。

  4. ユーザーの認証情報を格納する変数を初期化することもできます。初期化すると、インスタンスに接続するたびに認証情報を入力する必要がなくなります。このステップを省略すると、ユーザー名とパスワードを要求するプロンプトが後で表示されます。

    $credentials = Get-Credential
    
  5. Enter-PSSession コマンドを使用してリモート PowerShell セッションを開始します。その際、SSL を使用するフラグと認証情報の確認をスキップするフラグを指定します。

    Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption
    (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials
    

データベースの設定

データベースを Google Cloud にまだデプロイしていない場合は、データベース用の Google Cloud デプロイガイドとデータベース ベンダーから提供されるデータベース ドキュメントの両方のデータベース設定手順に従ってください。

Google Cloud では、以下の SAP 認定データベース用のデプロイガイドを用意しています。

SAP NetWeaver とデータベース サーバーが 3 層アーキテクチャの異なる VM 上で実行されている場合は、ファイアウォール ルールが VM 間の通信を許可するように定義されていることを確認してください。

SQL Server を含む Google Cloud 提供の Windows イメージを使用した場合は、SAP の照合順序を使用するように照合順序を変更する必要があります。

Google Cloud Microsoft SQL Server イメージを構成する

VM の作成時に Google 提供の SQL Server Enterprise オペレーティング システムのイメージを選択した場合は、SAP の照合順序SQL_Latin1_General_CP850_BIN2)を使用するように SQL Server を構成する必要があります。これにより、SQL Server と SAP システムの互換性を確保できます。Google Cloud 提供の SQL Server イメージのデフォルトの照合順序は(SQL_Latin1_General_CP1_CI_AS)です。

VM のデプロイの後に照合順序を変更するには:

  1. RDP またはリモート PowerShell を使用して Windows インスタンスに接続します。
  2. 管理者として Windows にログインし、MSSQLSERVER サービスを停止します。
  3. SQL Server インスタンスのバイナリが含まれているディレクトリ(例: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn)に移動します。
  4. 管理者権限のコマンド プロンプトで、次のコマンドを実行して照合順序を変更します。

    sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"

    ここで

    • パラメータ -m を指定すると、SQL Server インスタンスがシングルユーザー モードで起動します。
    • トレースフラグ 4022 を指定すると、SQL Server はストアド スタートアップ プロシージャをスキップします。
    • トレースフラグ 3659 指定すると、すべてのエラーが SQL Server ログに記録されます。
    • パラメータ -s は、起動する SQL Server インスタンスの名前を指定します。[SQL_SERVER_INSTANCE_NAME] は SQL Server のインスタンス名に置き換えます。
    • パラメータ -q を指定すると、すべてのデータベースとオブジェクトが指定された SAP 照合順序で再構築されます。インスタンスの再インストールやシステム データベースの再構築は行われません。
  5. 照合順序を変更したら、SQL Server サービス MSSQLSERVER を再起動します。

  6. 最新の SQL Server ERRORLOG またはサーバーの照合順序プロパティで変更を確認します。

SAP 用 SQL Server の構成について詳しくは、以下をご覧ください。

Cloud Logging エージェントをインストールする

Cloud Logging エージェントは、オペレーティング システム イベント(SAP HANA を使用している場合は SAP HANA イベント)などの Google Cloud システム アクティビティのロギング ソリューションを提供します。Cloud Logging エージェントは省略可能ですが、おすすめのコンポーネントです。Google Cloud Logging について詳しくは、Google Cloud 上の SAP NetWeaver オペレーション ガイドをご覧ください。

Cloud Logging エージェントを新しい VM にインストールするには、エージェントのインストールの Linux および Windows 用の手順をご覧ください。

SAP NetWeaver 用モニタリング エージェントをインストールする

SAP NetWeaver 用 Google Cloud モニタリング エージェントは、SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB など、Google Cloud 上で実行される SAP システムの SAP サポートに必要です。

Compute Engine VM にエージェントをインストールすると、SAP NetWeaver 用モニタリング エージェントは、Monitoring と Compute Engine API のモニタリング データを結合し、そのデータを SAP ホスト エージェントに提供します。

インストール アクションの概要については、インストールの概要をご覧ください。

Bare Metal Solution マシン上で SAP NetWeaver を実行する場合は、SAP NetWeaver 用のモニタリング エージェントも必要です。この場合、エージェントには Monitoring からのデータは含まれません。Bare Metal Solution マシンに SAP NetWeaver 用のモニタリング エージェントをインストールするには、SAP NetWeaver 用のモニタリング エージェントをインストールするをご覧ください。

SAP NetWeaver 用のモニタリング エージェントの前提条件

SAP NetWeaver 用のモニタリング エージェントをインストールする前に、Google Cloud APIs にアクセスできることを確認する必要があります。また、バージョン 2.0 の場合は、適切な JRE が使用可能であることを確認する必要があります。

Google Cloud APIs へのアクセス

Compute Engine では、すべての Cloud APIs に完全アクセス スコープを使用できるように VM インスタンスを構成し、インスタンス サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。詳しくは、ベスト プラクティスをご覧ください。

Cloud APIs へのアクセスを制限する場合、SAP NetWeaver 用のモニタリング エージェントには、ホスト VM インスタンスで次の最小 Cloud API アクセス スコープが必要です。

  • Compute Engine: 読み取り専用
  • Stackdriver Monitoring API: 読み取り専用

外部 IP アドレスを持たない VM で SAP NetWeaver を実行している場合は、VM のサブネットで限定公開の Google アクセスを有効にして、SAP NetWeaver 用のモニタリング エージェントが Google API とサービスにアクセスできるようにします。

サブネットで限定公開の Google アクセスを有効にするには、限定公開の Google アクセスの構成をご覧ください。

Java Runtime Environment(バージョン 2.0 のみ)

SAP NetWeaver バージョン 2.0 のモニタリング エージェントを使用するには、特定のバージョンの Java Runtime Environment(JRE)が必要です。

エージェントをインストールするサーバーがインターネットにアクセスできる場合、エージェントはインストール中にファイルを自動的にダウンロードします。

サーバーがインターネットにアクセスできない場合は、自分でサーバーにファイルをアップロードできます。

自分でアップロードする必要がある場合は、エージェントをインストールする前に、次のファイルを C:\gcpsapdeps ディレクトリにアップロードします。

https://github.com/SAP/SapMachine/releases/download/sapmachine-17.0.1/sapmachine-jre-17.0.1_windows-x64_bin.zip

SAP NetWeaver 用のモニタリング エージェントのインストール

SAP NetWeaver 用のモニタリング エージェントをインストールするには、バージョンをクリックして次の手順を行います。

バージョン 2.0

ホスト VM の管理者として SAP NetWeaver 用のモニタリング エージェントをインストールするには、次のコマンドを実行します。

. { Invoke-WebRequest -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent-windows/install.ps1 } | iex

バージョン 1.0

ホスト VM の管理者として SAP NetWeaver 用のモニタリング エージェントをインストールするには、次のコマンドを実行します。

. { iwr -useb https://storage.googleapis.com/cloudsapdeploy/netweaver-agent/installer.ps1 } | iex

SAP NetWeaver と SAP ホスト エージェントをインストールした後、モニタリング エージェントのインストールの検証の説明に従って、SAP NetWeaver 用のモニタリング エージェントのインストールを検証します。

SAP NetWeaver をインストールする

新しい VM に SAP NetWeaver をインストールする手順については、SAP ヘルプポータルSAP NetWeaver マスターガイドをご覧ください。

SAP NetWeaver をインストールしたら、次の手順を実施します。

  1. SAP カーネルをサポートされている最小のパッチレベルに更新します。

    サポートされている SAP カーネルのパッチレベルについて詳しくは、SAP Note 2456953 - Windows on Google Cloud (IaaS): Adaptation of your SAP License をご覧ください。

  2. SAP NetWeaver の永続ライセンスをインストールします。

    SAP NetWeaver ライセンスの管理に関する SAP の詳細情報については、SAP Licensing Procedure をご覧ください。

SAP Host Agent をインストールする

SAP Host Agent が Google Cloud 上で動作するように拡張されました。Google Cloud 環境に必要な最小バージョンの SAP Host Agent を必ず実行してください。

詳しくは、以下の SAP Note をご覧ください。

モニタリング エージェントのインストールを確認する

VM をデプロイして SAP システムをインストールしたら、Google のモニタリング エージェントが SAP の拡張モニタリングで正しく機能していることを確認します。

Google のモニタリング エージェントが実行されていることを確認する

モニタリング エージェントのバージョンを選択します。

バージョン 2.0

モニタリング エージェントの動作を確認する手順は次のとおりです。

  1. RDP を使用して、モニタリング対象の VM インスタンスに接続します。

  2. 次のコマンドを実行します。

    Get-Service -Name google-sapnetweavermonitoring-agent

SAP NetWeaver 用のモニタリング エージェントが正常に機能している場合、Status 列に Running が表示されます。次に例を示します。

    Status   Name               DisplayName
    ------   ----               -----------
    Running  google-sapnetwe... Google Cloud monitoring agent for S...

バージョン 1.0

サーバーからヘルスチェックをポーリングすることで、モニタリング エージェントが実行されているかどうかを確認できます。手順は次のとおりです。

  1. RDP を使用して、モニタリング対象の VM インスタンスに接続します。

  2. ブラウザで http://localhost:18181/health にアクセスします。

モニタリング エージェントが正常に機能している場合、status の値は UP になります。次に例を示します。

{"status":"UP","diskSpace":{"status":"UP","total":105552769024,"free":103920615424,"threshold":10485760}}

モニタリング エージェントが実行されていない場合は、運用ガイドの Google のモニタリング エージェントの再起動についてのセクションをご覧ください。

SAP Host Agent が指標を受信していることを確認する

インフラストラクチャ指標が収集され、SAP Host Agent に正しく送信されていることを確認するには:

  1. SAP システムで、トランザクションとして「ST06」を入力します。
  2. 概要ウィンドウで可用性と以下のフィールドの内容を確認し、SAP と Google モニタリング インフラストラクチャのエンドツーエンドの設定が正しいか調べます。

    • クラウド プロバイダ: Google Cloud Platform
    • Enhanced Monitoring Access: TRUE
    • Enhanced Monitoring Details: ACTIVE

トラブルシューティング

このセクションでは、一般的な問題を修正する方法について説明します。

データベース サーバーとの通信問題のトラブルシューティング

3 層 SAP システムを設定していて、VM 間の接続に問題がある場合は、サブネットワーク上の VM 間のトラフィックを許可するファイアウォール ルールを作成したことを確認してください。

Google のモニタリング エージェントのトラブルシューティング

モニタリング エージェントのトラブルシューティングについては、オペレーション ガイドをご覧ください。