VM への SAP NetWeaver の手動デプロイ(Windows)

このガイドでは、Microsoft Windows Server ベースのシステムで SAP NetWeaver を実行するように構成された VM を手動で Google Cloud 上にデプロイして接続する方法を示します。Linux を実行する VM をデプロイするには、Linux デプロイガイドをご覧ください。

このガイドの手順では、SAP コンポーネントとデータベースのすべてが単一の VM 上で実行される 2 層システムを設定する方法を詳しく説明します。デプロイの際には Google Cloud の SAP 用エージェントもインストールするため、SAP に指標が送信されていることを確認できます。このガイドには、既存のシステムを移行する場合と 3 層スケールアウト システムを設定する場合の考慮事項も記載されています。

実装の計画について詳しくは、プランニング ガイドをご覧ください。システムの IT オペレーションの概要については、オペレーション ガイドをご覧ください。

プロジェクトを作成する

プロジェクトを作成するには:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

gcloud コマンド環境の構成

この手順では、Google Cloud リソースをデプロイまたは構成するための gcloud コマンドを、Cloud Shell を使用して入力します。Cloud Shell には、ブラウザの Google Cloud コンソールからアクセスします。

Cloud Shell は、Cloud Shell を起動するたびに Google Cloud がプロビジョニングする VM 上で動作します。初めて Cloud Shell を使用するときには、Google Cloud は永続的な $HOME ディレクトリも作成します。このディレクトリは、Cloud Shell を開くたびに復元されます。

プロビジョニングされた VM には、最新の Google Cloud CLI が含まれています。したがって、Cloud Shell で使用する gcloud コマンドは、gcloud CLI のローカルにインストールされたインスタンスで使用するコマンドと同じです。

gcloud CLI がインストールされている場合は、以下の手順の中で使用されている gcloud コマンドをローカルマシンから発行できます。ただし、ローカルにインストールされた gcloud CLI を使用する場合は、常に最新バージョンの gcloud CLI を使用していることを確認する必要があります。

Cloud Shell または gcloud CLI のいずれを使用する場合でも、gcloud コマンド環境のプロパティを設定または変更して、それらのプロパティを 1 つの構成として保存できます。構成は、gcloud コマンドの動作に影響を与える Key-Value ペアのコレクションです。

Cloud Shell の構成で実行できる基本的な操作は次のとおりです。

  • 構成を初期化する。

    gcloud init
  • 現在の gcloud 構成の設定を確認する。

    gcloud config list
  • 必要な Google Cloud プロジェクトに切り替える。PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

    gcloud config set project PROJECT_ID
  • デフォルト リージョンを設定する。REGION は、Google Cloud リージョンに置き換えます。

    gcloud config set compute/region REGION
  • デフォルト ゾーンを設定する。ZONE は、Google Cloud ゾーンに置き換えます。

    gcloud config set compute/zone ZONE
  • 新しい構成を作成する。NAME は、構成の名前に置き換えます。

    gcloud config configurations create NAME

構成に対する操作について詳しくは、gcloud CLI 構成の管理をご覧ください。

ネットワークの作成

セキュリティ上の理由から、新しいネットワークを作成します。アクセスできるユーザーを制御するには、ファイアウォール ルールを追加するか、別のアクセス制御方法を使用します。

プロジェクトにデフォルトの VPC ネットワークがある場合、デフォルトは使用せず、明示的に作成したファイアウォール ルールが唯一の有効なルールとなるように、独自の VPC ネットワークを作成してください。

デプロイ中、VM インスタンスは通常、Google Cloud の SAP 用エージェントをダウンロードするためにインターネットにアクセスする必要があります。Google Cloud から入手できる SAP 認定の Linux イメージのいずれかを使用している場合も、ライセンスを登録して OS ベンダーのリポジトリにアクセスするために、VM インスタンスからインターネットにアクセスする必要があります。このアクセスをサポートするために、NAT ゲートウェイを配置し、VM ネットワーク タグを使用して構成します。ターゲット VM に外部 IP がない場合でもこの構成が可能です。

ネットワークを設定するには:

コンソール

  1. Google Cloud コンソールで、[VPC ネットワーク] ページに移動します。

    [VPC ネットワーク] に移動

  2. [VPC ネットワークを作成] をクリックします。
  3. ネットワークの名前を入力します。

    命名規則に従って名前を付けてください。VPC ネットワークは、Compute Engine の命名規則を使用します。

  4. [サブネット作成モード] で [カスタム] をクリックします。
  5. [新しいサブネット] セクションで、サブネットに次の構成パラメータを指定します。
    1. サブネットの名前を入力します。
    2. [リージョン] で、サブネットを作成する Compute Engine のリージョンを選択します。
    3. [IP スタックタイプ] で [IPv4(シングルスタック)] を選択し、CIDR 形式で IP アドレス範囲を入力します。(10.1.0.0/24 など)

      これはサブネットのプライマリ IPv4 範囲です。複数のサブネットワークを追加する場合は、ネットワーク内の各サブネットワークに重複しない CIDR IP 範囲を割り当ててください。各サブネットワークとその内部 IP 範囲は、単一のリージョンにマッピングされることに注意してください。

    4. [完了] をクリックします。
  6. さらにサブネットを追加するには、[サブネットを追加] をクリックして前の手順を繰り返します。ネットワークを作成した後で、ネットワークにさらにサブネットを追加できます。
  7. [作成] をクリックします。

gcloud

  1. Cloud Shell に移動します。

    Cloud Shell に移動

  2. カスタム サブネットワーク モードで新しいネットワークを作成するには、次のコマンドを実行します。
    gcloud compute networks create NETWORK_NAME --subnet-mode custom

    NETWORK_NAME は、新しいネットワークの名前に置き換えます。命名規則に従って名前を付けてください。VPC ネットワークは、Compute Engine の命名規則を使用します。

    デフォルトの自動モードでは、各 Compute Engine リージョンにサブネットが自動的に作成されます。この自動モードを使用しないようにするには、--subnet-mode custom を指定します。詳しくは、サブネット作成モードをご覧ください。

  3. サブネットワークを作成し、リージョンと IP 範囲を指定します。
    gcloud compute networks subnets create SUBNETWORK_NAME \
        --network NETWORK_NAME --region REGION --range RANGE

    次のように置き換えます。

    • SUBNETWORK_NAME: 新しいサブネットワークの名前
    • NETWORK_NAME: 前の手順で作成したネットワークの名前。
    • REGION: サブネットワークを配置するリージョン
    • RANGE: CIDR 形式で指定された IP アドレス範囲(例: 10.1.0.0/24)。

      複数のサブネットワークを追加する場合は、ネットワーク内の各サブネットワークに重複しない CIDR IP 範囲を割り当ててください。各サブネットワークとその内部 IP 範囲は、単一のリージョンにマッピングされることに注意してください。

  4. 必要に応じて前の手順を繰り返し、サブネットワークを追加します。

NAT ゲートウェイの設定

パブリック IP アドレスなしで 1 台以上の VM を作成する必要がある場合は、ネットワーク アドレス変換(NAT)を使用して、VM がインターネットにアクセスできるようにする必要があります。Cloud NAT は Google Cloud の分散ソフトウェア定義マネージド サービスであり、VM からインターネットへのパケットの送信と、それに対応するパケットの受信を可能にします。また、別個の VM を NAT ゲートウェイとして設定することもできます。

プロジェクトに Cloud NAT インスタンスを作成する方法については、Cloud NAT の使用をご覧ください。

プロジェクトに Cloud NAT を構成すると、VM インスタンスはパブリック IP アドレスなしでインターネットに安全にアクセスできるようになります。

ファイアウォール ルールの追加

デフォルトでは、Google Cloud ネットワークの外部からの受信接続はブロックされています。受信側の接続を許可するには、VM にファイアウォール ルールを設定します。ファイアウォール ルールは、VM への新しい受信接続のみを規制します。VM との接続が確立された後、トラフィックはその接続の両方向で許可されます。

指定したポートへのアクセスや、同じサブネットワーク上の VM 間のアクセスを許可するファイアウォール ルールを作成できます。

次のようなアクセスを許可するためのファイアウォール ルールを作成します。

  • TCP/IP Ports of All SAP Products に記述されている SAP NetWeaver によって使用されるデフォルトのポート。
  • 自分のパソコンまたは企業のネットワーク環境から Compute Engine VM インスタンスへの接続。使用すべき IP アドレスがわからない場合は、会社のネットワーク管理者に相談してください。
  • 3 層構成、スケールアウト構成、または高可用性構成の VM 間の通信。たとえば、3 層システムをデプロイしている場合、サブネットワークに少なくとも 2 つの VM(SAP NetWeaver 用の VM とデータベース サーバー用の VM)が存在することになります。2 つの VM 間の通信を有効にするには、サブネットワークから発信されるトラフィックを許可するファイアウォール ルールを作成する必要があります。
  • ポート 3389 を介した VM インスタンスへの RDP 接続。
  • ポート 5986 を介した VM インスタンスへの PowerShell 接続。

ファイアウォール ルールを作成するには:

  1. Google Cloud コンソールで、VPC ネットワークの [ファイアウォール] ページに移動します。

    [ファイアウォール] に移動

  2. ページ上部の [ファイアウォール ルールを作成] をクリックします。

    • [ネットワーク] フィールドで、VM が配置されているネットワークを選択します。
    • [ターゲット] フィールドで、[ネットワーク上のすべてのインスタンス] を選択します。
    • [ソースフィルタ] フィールドで、次のいずれかを選択します。
      • 特定の IP アドレスからのトラフィックを許可する場合は、[IP 範囲] を選択します。[ソース IP の範囲] フィールドで IP アドレスの範囲を指定します。
      • サブネット: 特定のサブネットワークからの受信トラフィックを許可する場合に使用します。次の [サブネット] フィールドにサブネットワーク名を指定します。このオプションを使用すると、3 層構成またはスケールアウト構成で VM 間のアクセスを許可できます。
    • [プロトコルとポート] セクションで、[指定したプロトコルとポート] を選択して tcp:PORT_NUMBER; を指定します。
  3. [作成] をクリックしてファイアウォール ルールを作成します。

VM を手動でデプロイする

以下の手順で、Microsoft Windows、Microsoft SQL Server、SAP ASE、または IBM Db2 for Linux、UNIX、Windows(IBM Db2)を実行するサンプルの 2 層 SAP システムの VM をデプロイする方法を説明します。SAP NetWeaver コンポーネントと中央データベースはすべて 1 つの VM 上で実行されます。

3 層システムに関する一般的な考慮事項については、3 層スケールアウト システムのデプロイをご覧ください。

手順を開始する前に、プランニング ガイドを確認してください。また、Microsoft SQL Server を使用する場合は、次のうち、どちらの方法で SQL Server データベースをインストールするかを決定しておく必要があります。

  • データベースを含む Google Cloud イメージを使用する。
  • インストール メディアを使用してインストールする。

VM を作成して設定する

VM を作成するときに、オペレーティング システム、リージョン、マシンタイプ、永続ディスクなど、いくつかのオプションを指定できます。後で VM をデプロイした後に、VM に Google Cloud の SAP 用エージェントもインストールする必要があります。

VM を作成するには:

  1. Compute Engine の [イメージ] ページに移動します。

    [イメージ] ページに移動

  2. SAP でサポートされているバージョンの Microsoft Windows Server を含む公開イメージを選択します。

    データベースとして Microsoft SQL Server を使用する場合、既存のライセンスを Google Cloud に移行するか、SQL Server がプリインストールされている Compute Engine Windows Server イメージを使用できます。Google Cloud が提供する SQL Server イメージの詳細については、Compute Engine での Windows をご覧ください。

    Cloud Platform 上の SAP でサポートされている Windows Server および SQL Server のバージョンについては、SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types をご覧ください。

  3. [インスタンスを作成] ボタンをクリックします。

  4. VM の名前を入力します。

    名前は最大 13 文字です。これは SAP でサポートされている最大文字数です。詳細については、SAP Note 611361: Hostnames of SAP servers をご覧ください。

  5. 内部リソースとユーザーのロケーション、使用する CPU プラットフォームに基づいて、VM のリージョンとゾーンを選択します。

    SAP NetWeaver でサポートされているゾーンについて詳しくは、以下のガイドと SAP Note をご覧ください。

  6. [マシンタイプ] で、定義済みマシンタイプの n1-standard または n1-highmem を選択するか、見込まれるワークロードとより正確に一致するように VM の vCPU とメモリをカスタマイズします。

    サポートされているマシンタイプとそれぞれの永続ディスクの制限を比較するには、プランニング ガイドをご覧ください。

  7. 必要に応じて、[ブートディスク] セクションの [変更] をクリックして、ブートディスクのサイズを調整します。ブートディスクのサイズは 50 GB 以上になるようにしてください。

  8. [サービス アカウント] で、VM から Google Cloud リソースへのアクセスを適切に制限するサービス アカウントを選択します。

    サービス アカウントを作成していない場合はデフォルトのサービス アカウントを使用できますが、デフォルトのサービス アカウントは、企業ユーザーの大半にとっては制限が緩すぎます。サービス アカウントの詳細については、SAP プログラム向け IAM をご覧ください。

  9. [アクセス スコープ] で、次の操作を行います。

    • Compute Engine のデフォルト サービス アカウントを使用している場合は、[各 API にアクセス権を設定] を選択します。
    • Google Cloud リソースへのアクセスを制限するカスタム サービス アカウントを使用している場合は、[すべての API への完全アクセス権を許可] を選択します。

    Compute Engine では、すべての Cloud APIs に完全アクセス権を使用できるように VM インスタンスを構成し、インスタンス サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。詳細については、ユーザー管理のサービス アカウントを使用する VM を作成するをご覧ください。

    [各 API にアクセス権を設定] を選択した場合、VM インスタンスが Compute Engine や Cloud Monitoring とやり取りして、Google Cloud の SAP 用エージェントが正常に機能するようにするには、サービス アカウントに次の API アクセス スコープを設定することをおすすめします。

    API アクセス
    Cloud Source Repositories 読み取り / 書き込み
    Compute Engine 読み取り / 書き込み
    Service Control 有効
    Service Management 読み取りのみ
    Cloud Logging API フル
    Cloud Monitoring API フル
    Cloud Trace 書き込みのみ
    Storage フル
  10. [管理、セキュリティ、ディスク、ネットワーク、単一テナンシー] セクションを展開します。

  11. NAT ゲートウェイを使用している場合は、[ネットワーキング] タブの [ネットワーク タグ] で、トラフィックがゲートウェイを通過するようにルートを設定したときに [YOUR_TAG_NAME] として指定したタグを追加します。

  12. [管理] タブの [可用性ポリシー] で、次の設定をデフォルトのままにします。

    • SAP システムの可用性を確保するために、[プリエンプティブ] 設定を [オフ(推奨)] のままにします。
    • メンテナンスまたは障害のイベントが発生した場合に VM が確実に再起動できるように、[自動再起動] 設定を [オン(推奨)] のままにします。
    • インフラストラクチャのメンテナンス中に VM が他のハードウェアに確実に移行されるように、[ホスト メンテナンス時] 設定を [VM インスタンスを移行(推奨)] のままにします。
  13. 必要に応じて、[ディスク] タブの [ブートディスク] > [削除ルール] で、[インスタンスを削除する際にブートディスクを削除する] チェックボックスをオフにします。

  14. [ディスク] タブの [追加ディスク] で [新しいディスクを追加] をクリックし、ストレージ用の永続ディスクを追加します。

    NetWeaver の場合、SAP NetWeaver バイナリ用のディスクとページファイル ディスクを追加します。データベース サーバーの場合は、データベース データやログなどのためのディスクも必要です。選択できる永続ディスクの種類については、永続ディスク ストレージをご覧ください。

    1. 必要に応じて、[名前] フィールドに名前を入力します。

    2. [ディスクの作成] ウィンドウの [ディスクタイプ] で、ディスクタイプを選択します。

    3. [ソースの種類] で [空のディスク] を選択します。

    4. ディスクのサイズを指定します。

    5. [完了] をクリックして変更を保存します。

    6. システムに追加する必要のあるディスクごとに、上記の手順を繰り返します。

  15. [ネットワーキング] タブの [ネットワーク インターフェース] で鉛筆アイコンをクリックし、選択したネットワーク インターフェースを編集します。前に作成したネットワークを選択します。

  16. [作成] をクリックしてインスタンスを作成し、そのインスタンスを起動します。

ページの下部にある [REST] または [コマンドライン] をクリックすると、作成中のインスタンスに対する同等の REST や gcloud コマンドを確認できます。これは、さらに VM を作成する際に役立ちます。

VM に接続する

Windows ベースの VM に接続するには、最初に VM のパスワードを生成する必要があります。その後、RDP または PowerShell を使用して VM に接続できます。

パスワードを生成する
  1. [VM インスタンス] ページに移動します。

    [VM インスタンス] を開く

  2. 新しいパスワードが必要な VM インスタンスの名前をクリックします。

  3. インスタンスの詳細ページで [Windows パスワードを設定] ボタンをクリックし、パスワードが生成されます。

RDP の使用

ポート 3389 でのアクセスがファイアウォール ルールで許可されている場合は、RDP を使用して Windows インスタンスに接続し、リモート デスクトップ セッションを開始できます。また、PowerShell ターミナルを使用して Windows インスタンスに接続することもできます。

Windows インスタンスのリモート デスクトップには、Windows リモート デスクトップ接続クライアントまたはサードパーティのクライアントから手動で接続します。

  1. RDP クライアントをまだインストールしていない場合はインストールします。利用可能な RDP クライアントに関する Microsoft 提供の情報については、リモート デスクトップ クライアントをご覧ください。
  2. Windows VM の外部 IP アドレスを確認します。VM の IP アドレスは、次のいずれかの方法で確認できます。
    • Google Cloud コンソールで、[VM インスタンス] ページに移動します。
    • gcloud CLI を使用して gcloud compute instances list を実行し、外部 IP アドレスを持つ VM インスタンスを一覧表示します。
  3. RDP クライアントで、接続先の IP アドレスとして VM の外部 IP アドレスを入力します。
  4. ログイン情報を入力して、[ドメイン] フィールドは空白のままにします。この VM に初めて接続する場合、またはパスワードを忘れた場合は、Windows パスワードを作成または再設定してください。
PowerShell の使用
  1. Windows VM のユーザー名とパスワードを作成していない場合は、Windows パスワードを作成します。

  2. ファイアウォール ルールを追加するか、既存のファイアウォール ルールを編集して、Windows Server VM が配置されている Google Cloud ネットワークでポート 5986 を開くように設定します。

  3. ローカル ワークステーションで、PowerShell ターミナルを開きます。

  4. ユーザーの認証情報を格納する変数を初期化することもできます。初期化すると、インスタンスに接続するたびに、認証情報を入力する必要がなくなります。このステップを省略すると、ユーザー名とパスワードを要求するプロンプトが後で表示されます。

    $credentials = Get-Credential

  5. Enter-PSSession コマンドを使用してリモート PowerShell セッションを開始します。その際、SSL を使用するフラグと認証情報の確認をスキップするフラグを指定します。

    Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials

ディスク ドライブのフォーマットとマウント

Windows VM に接続したら、ディスクをフォーマットして使用できるようにします。Windows ページファイルも構成します。

  1. Windows のスタート メニューから、サーバー マネージャーを検索して開きます。

  2. [ファイル サービスと記憶域サービス] を選択して、[ディスク] を選択します。

    サーバー マネージャー

  3. [ディスク] ダイアログで、最初のディスクを右クリックし、[ボリュームの新規作成] をクリックします。[新しいボリューム ウィザード] が開きます。

  4. 必要に応じて、[ドライブ文字またはフォルダー] パネルでディスクのドライブ文字を選択します。たとえば、SAP ディスクの場合は S、ページファイル ディスクの場合は P を選択します。他については、すべてデフォルトを受け入れることができます。

  5. [ファイル システム設定] パネルで、意味のある名前でディスクを説明するボリューム ラベルを入力します(SAPPagefile など)。

    新しいボリューム ウィザード

  6. その他すべてのデフォルトを受け入れます。

  7. 追加するディスクごとに上記の手順を繰り返します。

オペレーティング システムの準備

VM を作成したら、オペレーティング システムを構成します。

データベースの設定

データベースを Google Cloud にまだデプロイしていない場合は、データベース用の Google Cloud デプロイガイドとデータベース ベンダーから提供されるデータベース ドキュメントの両方のデータベース設定手順に従ってください。

Google Cloud では、以下の SAP 認定データベース用のデプロイガイドを用意しています。

SAP NetWeaver とデータベース サーバーが 3 層アーキテクチャの異なる VM 上で実行されている場合は、ファイアウォール ルールが VM 間の通信を許可するように定義されていることを確認してください。

SQL Server を含む Google Cloud 提供の Windows イメージを使用した場合は、SAP の照合順序を使用するように照合順序を変更する必要があります。

Google Cloud Microsoft SQL Server イメージを構成する

VM の作成時に Google 提供の SQL Server Enterprise オペレーティング システムのイメージを選択した場合は、SAP の照合順序SQL_Latin1_General_CP850_BIN2)を使用するように SQL Server を構成する必要があります。これにより、SQL Server と SAP システムの互換性を確保できます。Google Cloud 提供の SQL Server イメージのデフォルトの照合順序は(SQL_Latin1_General_CP1_CI_AS)です。

VM のデプロイの後に照合順序を変更するには:

  1. RDP またはリモート PowerShell を使用して Windows インスタンスに接続します。
  2. 管理者として Windows にログインし、MSSQLSERVER サービスを停止します。
  3. SQL Server インスタンスのバイナリが含まれているディレクトリ(例: C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn)に移動します。
  4. 管理者権限のコマンド プロンプトで、次のコマンドを実行して照合順序を変更します。

    sqlservr -m -T4022 -T3659 -s"[SQL_SERVER_INSTANCE_NAME]" -q"SQL_Latin1_General_CP850_BIN2"

    ここで

    • パラメータ -m を指定すると、SQL Server インスタンスがシングルユーザー モードで起動します。
    • トレースフラグ 4022 を指定すると、SQL Server はストアド スタートアップ プロシージャをスキップします。
    • トレースフラグ 3659 指定すると、すべてのエラーが SQL Server ログに記録されます。
    • パラメータ -s は、起動する SQL Server インスタンスの名前を指定します。[SQL_SERVER_INSTANCE_NAME] は SQL Server のインスタンス名に置き換えます。
    • パラメータ -q を指定すると、すべてのデータベースとオブジェクトが指定された SAP 照合順序で再構築されます。インスタンスの再インストールやシステム データベースの再構築は行われません。
  5. 照合順序を変更したら、SQL Server サービス MSSQLSERVER を再起動します。

  6. 最新の SQL Server ERRORLOG またはサーバーの照合順序プロパティで変更を確認します。

SAP 用 SQL Server の構成について詳しくは、以下をご覧ください。

Cloud Logging エージェントをインストールする

Cloud Logging エージェントは、オペレーティング システム イベント(SAP HANA を使用している場合は SAP HANA イベント)などの Google Cloud システム アクティビティのロギング ソリューションを提供します。Cloud Logging エージェントは省略可能ですが、おすすめのコンポーネントです。Google Cloud Logging について詳しくは、Google Cloud 上の SAP NetWeaver オペレーション ガイドをご覧ください。

Cloud Logging エージェントを新しい VM にインストールするには、エージェントのインストールの Linux および Windows 用の手順をご覧ください。

Google Cloud の SAP 用エージェントをインストールする

Google Cloud の SAP 用エージェントは、SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB など、Google Cloud 上で実行される SAP システムの SAP サポートに必要です。

SAP Host Agent の指標の場合、Compute Engine VM インスタンスに Google Cloud の SAP 用エージェントをインストールすると、Cloud Monitoring と Compute Engine API のモニタリング データが結合され、そのデータが SAP Host Agent に提供されます。

Google Cloud が提供する次の「SAP 用」RHEL または SLES OS イメージを使用する場合、Google Cloud の SAP 用エージェントは OS イメージに含まれています。

  • RHEL: すべての「SAP 用」イメージ
  • SLES: SAP 用 SLES 15 SP4 以降のバージョン

Google Cloud の SAP 用エージェントでサポートされているオペレーティング システムについては、サポートされているオペレーティング システムをご覧ください。

Google Cloud の SAP 用エージェントをインストールする前に、次の前提条件を満たしていることを確認する必要があります。

必要な IAM ロールを設定する

Google Cloud の SAP 用エージェントが使用するサービス アカウントには、少なくとも Compute 閲覧者(roles/compute.viewerモニタリング閲覧者(roles/monitoring.viewerWorkload Manager Insights ライター(roles/workloadmanager.insightWriterのロールを含める必要があります。

サービス アカウントに必要なロールを追加する手順は次のとおりです。

  1. Google Cloud コンソールの [IAM] ページに移動します。

    [IAM] に移動

  2. Google Cloud プロジェクトを選択します。

  3. ロールを追加するサービス アカウントを特定します。

    • サービス アカウントがまだプリンシパル リストに含まれていない場合、サービス アカウントには何もロールが割り当てられていません。[追加] をクリックし、サービス アカウントのメールアドレスを入力します。
    • このサービス アカウントがすでにプリンシパル リストに含まれている場合、サービス アカウントには既存のロールがあります。編集するサービス アカウントの [編集] ボタンをクリックします。
  4. 使用可能なロールのリストから必要なロールを選択します。

    • Compute Engine > Compute 閲覧者
    • Monitoring > モニタリング閲覧者
    • Workload Manager > Workload Manager Insights ライター
  5. [追加] または [保存] をクリックして、サービス アカウントにロールを適用します。

Google Cloud APIs へのアクセスを有効にする

Compute Engine では、すべての Cloud APIs にすべてのアクセス スコープを使用できるようにコンピューティング インスタンスを構成し、インスタンス サービス アカウントの IAM 権限のみを使用して Google Cloud リソースへのアクセスを制御することをおすすめします。詳細については、ユーザー管理のサービス アカウントを使用する VM を作成するをご覧ください。

Cloud APIs へのアクセスを制限する場合、Google Cloud の SAP 用エージェントには、ホストの Compute Engine インスタンスで次の最小 Cloud API アクセス スコープが必要です。

  • Cloud Platform: 有効
  • Compute Engine: 読み取り専用
  • Stackdriver Monitoring API: 読み取り専用

外部 IP アドレスを持たないコンピューティング インスタンスで SAP アプリケーションを実行している場合は、コンピューティング インスタンスのサブネットで限定公開の Google アクセス を有効にして、Google Cloud の SAP 用エージェントが Google API とサービスにアクセスできるようにします。サブネットで限定公開の Google アクセスを有効にするには、限定公開の Google アクセスの構成をご覧ください。

Google Cloud の SAP 用エージェントをインストールする

Compute Engine インスタンスにエージェントをインストールする手順は次のとおりです。

  1. RDP を使用してコンピューティング インスタンスに接続します。
  2. 管理者として PowerShell から次のコマンドを実行します。
    googet addrepo google-cloud-sap-agent https://packages.cloud.google.com/yuck/repos/google-cloud-sap-agent-windows
    googet install google-cloud-sap-agent

Google Cloud の SAP 用エージェントと SAP Host Agent をインストールしたら、エージェントのインストールを検証するの説明に従って、Google Cloud の SAP 用エージェントのインストールを検証します。

SAP NetWeaver をインストールする

新しい VM に SAP NetWeaver をインストールする手順については、SAP ヘルプポータルSAP NetWeaver マスターガイドをご覧ください。

SAP NetWeaver をインストールしたら、次の手順を実施します。

  1. SAP カーネルをサポートされている最小のパッチレベルに更新します。

    サポートされている SAP カーネルのパッチレベルについて詳しくは、SAP Note 2456953 - Windows on Google Cloud (IaaS): Adaptation of your SAP License をご覧ください。

  2. SAP NetWeaver の永続ライセンスをインストールします。

    SAP NetWeaver ライセンスの管理に関する SAP の詳細情報については、SAP Licensing Procedure をご覧ください。

SAP Host Agent をインストールする

SAP Host Agent が Google Cloud 上で動作するように拡張されました。Google Cloud 環境に必要な最小バージョンの SAP Host Agent を必ず実行してください。

詳しくは、以下の SAP Note をご覧ください。

Google Cloud の SAP 用エージェントのインストールを検証する

VM をデプロイして SAP システムをインストールしたら、Google Cloud の SAP 用エージェントが正常に機能していることを確認します。

Google Cloud の SAP 用エージェントが実行されていることを確認する

エージェントの動作確認の手順は次のとおりです。

  1. RDP を使用して Compute Engine インスタンスに接続します。

  2. 管理者として PowerShell から次のコマンドを実行します。

    $(Get-Service -Name 'google-cloud-sap-agent' -ErrorAction Ignore).Status
    エージェントが実行されている場合、ステータスは Running になります。

エージェントが実行されていない場合は、エージェントを再起動します。

SAP Host Agent が指標を受信していることを確認する

Google Cloud の SAP 用エージェントによってインフラストラクチャの指標が収集され、SAP Host Agent に正しく送信されていることを確認するには、次の操作を行います。

  1. SAP システムで、トランザクションとして「ST06」を入力します。
  2. 概要ウィンドウで可用性と以下のフィールドの内容を確認し、SAP と Google モニタリング インフラストラクチャのエンドツーエンドの設定が正しいか調べます。

    • クラウド プロバイダ: Google Cloud Platform
    • Enhanced Monitoring Access: TRUE
    • Enhanced Monitoring Details: ACTIVE

3 層スケールアウト システムのデプロイ

3 層システムに各 VM をデプロイする手順は、サンプル システムのデプロイ手順とよく似ています。3 層スケールアウト システムでは、以下の VM をすべて同じゾーンにデプロイします。

  • SAP NetWeaver アプリケーション サーバー(AS)と ABAP セントラル サービスを実行するプライマリ VM。この VM は共有プロファイルを格納する共有ファイル システムもホストするため、システム内で SAP NetWeaver を実行する各 VM からアクセス可能でなければなりません。
  • スケーリング用に AS を実行するいくつかの追加 VM。
  • 中央データベース専用の VM。

大まかな手順は次のとおりです。

  1. データベースをホストする VM を作成してから、データベースをインストールします。SQL Server を含む Compute Engine イメージを使用した場合、データベースはすでにインストールされています。

  2. プライマリ インスタンスを作成します。

    • SAP NetWeaver を実行する最初の VM で SWPM を実行します。
    • セントラル サービスをインストールします。
    • AS をインストールします。
    • 既存のデータベースを指します。
  3. 追加のインスタンスを作成します。

    • SAP NetWeaver を実行する追加の各 VM で SWPM を実行します。
    • AS をインストールします。
    • 既存のデータベースを指します。
    • プロファイルを格納し、プライマリ インスタンスによって管理されるネットワーク共有を指します。

トラブルシューティング

このセクションでは、一般的な問題を修正する方法について説明します。

データベース サーバーとの通信問題のトラブルシューティング

3 層 SAP システムを設定していて、VM 間の接続に問題がある場合は、サブネットワーク上の VM 間のトラフィックを許可するファイアウォール ルールを作成したことを確認してください。

Google Cloud の SAP 用エージェントのトラブルシューティング

Google Cloud の SAP 用エージェントのトラブルシューティングについては、Google Cloud の SAP 用エージェントのトラブルシューティング ガイドをご覧ください。