GCP 上の SAP NetWeaver の高可用性プランニング ガイド

このガイドでは、高可用性(HA)SAP NetWeaver システムを Google Cloud Platform(GCP)にデプロイする前に知っておく必要があるオプション、推奨事項、一般的なコンセプトについて説明します。

このガイドは、SAP NetWeaver の高可用性システムの実装に必要な一般的なコンセプトと手順について理解していることを前提としています。このガイドでは主に、このようなシステムを GCP に実装するために必要な知識について説明します。

SAP NetWeaver HA システムの実装に必要な一般的なコンセプトと手順については、以下のドキュメントをご覧ください。

このプランニング ガイドでは、SAP NetWeaver の可用性を中心に説明します。データベース システムの高可用性については説明しません。SAP HANA の高可用性については、SAP HANA 高可用性と障害復旧プランニング ガイドをご覧ください。

デプロイ アーキテクチャ

次の図は、Pacemaker クラスタ ソフトウェアを使用する基本的な Linux HA クラスタを示しています。

このクラスタには、プライマリ ホストとセカンダリ ホストの 2 つのホストが存在します。各ホストは同じリージョン内の別のゾーンにあります。

アクティブなセントラル サービスと非アクティブなエンキュー レプリケーション サーバー(ERS)インスタンスはプライマリ ホスト上にあります。アクティブな ERS インスタンスと非アクティブなセントラル サービス インスタンスはセカンダリ ホストにあります。セントラル サービスと ERS の各ペアには固有の仮想 IP アドレス(VIP)が割り当てられています。この図で「セントラル サービス」は、ABAP SAP セントラル サービスか SAP セントラル サービス(Java スタックの場合)のいずれかを表します。

GCP での SAP NetWeaver の基本的な HA 設定。2 つのホストがそれぞれ異なるゾーンに存在します。

GCP インフラストラクチャの高可用性

GCP は高可用性を提供する設計になっています。世界中のデータセンターに冗長インフラストラクチャが装備され、相互に独立したゾーンが設定されています。通常、ゾーンの電源、冷却、ネットワーキング、コントロール プレーンは他のゾーンから独立しています。1 つの障害イベントが発生しても、多くの場合、影響を受けるのはイベントが発生したゾーンだけです。

ハードウェア、ストレージ、ネットワークの障害に対してオンプレミスで行われている従来の保護対策をすべて実装しなくても、可用性の要件を満たし、時間とコストの両方を節約できる場合もあります。

GCP の高可用性戦略を設計して実装する前に、Google Cloud Platform のサービスレベル契約をご確認ください。

GCP の信頼性、プライバシー、セキュリティの概要については、信頼できるインフラストラクチャをご覧ください。

GCP での SAP システムの HA クラスタリング オプション

GCP で SAP NetWeaver の高可用性(HA)クラスタを定義するには、オンプレミス環境で使用するサードパーティの HA クラスタ ソフトウェアと同じタイプを使用します。HA クラスタ ソフトウェアは、システムの状態をモニタリングし、問題発生時のフェイルオーバーを管理します。

次のような HA クラスタ ソフトウェア ソリューションを使用できます。

  • Red Hat Enterprise Linux(RHEL)for SAP Solutions
  • SUSE Linux Enterprise Server(SLES)for SAP Applications
  • Windows Server フェイルオーバー クラスタリング

Linux HA クラスタリング ソフトウェア

RHEL と SLES の両方の最新バージョンには、GCP に特化した統合 HA サポートが含まれています。Linux バージョンに GCP 対応の HA サポートが含まれているかどうかを確認するには、GCP 上の SAP NetWeaver に対するオペレーティング システム サポートの表で「GCP-HA」を探します。

Windows HA クラスタリング ソフトウェア

Windows Server の場合は、Windows Server フェイルオーバー クラスタリング(WSFC)を使用して HA クラスタを作成します。詳しくは、Windows Server フェイルオーバー クラスタリングの実行をご覧ください。

GCP では、WSFC クラスタのアクティブ ノードへの受信トラフィックのルーティングは Cloud Load Balancing で管理され、エイリアス IP や静的ルートの VIP の実装は必要ありません。

Cloud Load Balancing は、ヘルスチェックでアクティブ ノードを特定します。

GCP ゾーン、リージョンと SAP NetWeaver HA のデプロイ

HA クラスタのノードを同じリージョン内の複数の Compute Engine ゾーンにデプロイします。異なるゾーンにノードをデプロイすることで、異なる物理マシンが使用され、ゾーン障害の影響を回避できます。

同じリージョン内にゾーンを維持することで、高可用性システムに対する SAP レイテンシ要件を満たす十分な距離にノードを配置できます。

Compute Engine 仮想マシンと SAP NetWeaver HA のデプロイ

高可用性を実現するため、Compute Engine VM はライブ マイグレーションと自動再起動に対応しています。

Compute Engine ライブ マイグレーション

Compute Engine は、基盤となるインフラストラクチャの状態をモニタリングします。インフラストラクチャでメンテナンス イベントが発生すると、Compute Engine はインスタンスを自動的に移行し、イベントを回避します。また、可能であれば、移行中もインスタンスの実行を継続します。ユーザーの操作は必要ありません。

大規模な停止の場合、インスタンスが停止してから使用可能になるまでに少し時間がかかることがあります。

ほとんどの場合、ライブ マイグレーション イベントは HA クラスタに影響を与えません。ただし、HA クラスタを設定してシステムを実行した後に、アクティブ ホストのライブ マイグレーションをシミュレートし、HA クラスタのテストを行ってください。特に HA クラスタ モニターに構成されたフェイルオーバーしきい値が低い場合は、このテストが必要になります。ライブ マイグレーション イベントのシミュレーションの詳細については、可用性ポリシーのテストをご覧ください。

移行されたインスタンスは元のインスタンスと同じになり、インスタンス ID、プライベート IP アドレス、すべてのインスタンスのメタデータとストレージが含まれます。

デフォルトでは、標準インスタンスがライブ マイグレーションに設定されています。この設定は変更しないことをおすすめします。

詳しくは、ライブ マイグレーションをご覧ください。

Compute Engine の自動再起動

メンテナンス イベントの発生時にインスタンスが終了するように設定されている場合、または基盤となるハードウェアの問題でインスタンスがクラッシュした場合は、インスタンスを自動的に再起動するように Compute Engine を設定できます。デフォルトでは、インスタンスは自動的に再起動するように設定されています。この設定は変更しないことをおすすめします。

自動再起動の詳細については、自動再起動をご覧ください。

GCP での HA SAP システムのストレージ オプション

SAP NetWeaver グローバル ファイル システムは、HA システム内のすべての SAP NetWeaver インスタンスで使用可能にする必要があるため、単一障害点となります。GCP でグローバル ファイル システムの可用性を維持するには、高可用性の共有ストレージを使用するか、ゾーン永続ディスクの複製を行います。

高可用性の共有ストレージを使用する場合は、ElastifileNetApp Cloud Volumes など、サードパーティのファイル共有ソリューションを使用できます。GCP は、NFS ファイル サーバー ソリューションである Cloud Filestore を提供していますが、Cloud Filestore は現在、ゾーン間の高可用性を実現するファイル サーバーを提供していません。

Linux システムでゾーン永続ディスクを複製する場合は、Distributed Replicated Block Device(DRDB)を使用して、HA クラスタのノード間で SAP グローバル ファイル システムを含む永続ディスクを複製できます。

Compute Engine リージョン永続ディスクを使用すると、ゾーン間で同期的にブロック ストレージを複製できますが、現在 SAP NetWeaver HA システムではこの機能がサポートされていません。

GCP のストレージ オプションの詳細については、以下をご覧ください。

HA SAP システムのネットワーク オプション

HA クラスタのネットワークを設定する場合、ネットワークを作成するだけでなく、HA 固有の次のタスクを完了する必要があります。

  • 次のセクションで説明するように、Linux システムの VIP 実装を選択します。Windows システムは内部のロードバランサを使用するため、Linux システムと同じ VIP ソリューションを使用する必要はありません。
  • SAP セントラル サービス インスタンスとエンキュー レプリケーション サーバー インスタンス間の通信パスを定義します。
  • 定義した通信パスをサポートするファイアウォール ルールを定義します。

GCP の仮想 IP アドレス

フェイルオーバーの発生時に Linux 環境でトラフィックを再ルーティングするには、VIP を定義する必要があります。これにより、HA クラスタ内で VM を切り替えることができます。

GCP の場合、VIP の実装がオンプレミス環境と若干異なります。フェイルオーバーが発生したときに、Gratuitous ARP リクエストで変更を通知できません。代わりに、GCP 静的ルートまたは GCP エイリアス IP アドレスを使用して、SAP NetWeaver HA クラスタの VIP アドレスを実装します。

マルチゾーンの SAP NetWeaver HA クラスタの場合、静的ルートの実装をおすすめします。マルチゾーン環境の場合、1 つのゾーンで発生した障害によって SAP NetWeaver システムが停止しないように構成できます。

ただし、ネットワーク アーキテクチャで静的ルートがサポートされていない場合や、IP オーバーレイなどのソリューションや複雑なルーティングを回避する必要がある場合は、単一ゾーンの SAP NetWeaver HA クラスタでエイリアス IP アドレスを実装できます。ゾーンに障害が発生した場合にエイリアスの再割り当てが保証されない可能性があるため、マルチゾーン デプロイメントの場合、エイリアス IP アドレスの使用はおすすめしません。

静的ルートを選択するのか、エイリアス IP を選択するのかによって、VIP アドレスに使用する IP アドレスの要件が異なります。

静的ルートを使用する場合は、次の条件を満たす IP アドレスを VIP に選択する必要があります。

  • VM が存在する既存の Virtual Private Cloud サブネットの IP 範囲外にある。
  • 拡張ネットワーク内の外部 IP アドレスと競合していない。

静的ルートに適した IP アドレスを決める場合は、ネットワーク管理者に相談してください。

VIP にエイリアス IP アドレスを使用するには、サブネットワークの IP 範囲の IP アドレスを使用します。GCP の VIP の詳細については、フローティング IP アドレスのベスト プラクティスをご覧ください。