SAP NetWeaver on Bare Metal Solution のデプロイのガイド

このガイドでは、SAP NetWeaver アプリケーションと SAP アプリケーションに固有の、または関連する Bare Metal Solution 環境を設定する際の側面について説明します。

Bare Metal Solution 環境で、SAP のドキュメントに沿って SAP NetWeaver と他の SAP ソフトウェアをご自身でインストールしてください。

また、このガイドでは、Bare Metal Solution 環境の SAP NetWeaver で必須またはオプションの Google Cloud 基本サービスのインストールと構成についても説明します。

デプロイを計画する際に有用な Bare Metal Solution の SAP NetWeaver の概要については、Bare Metal Solution の SAP NetWeaver プランニングガイドをご覧ください。

手順の概要

以下のリストでは、マシンの準備が整ったことを Google Cloud が通知した後、Bare Metal Solution に SAP NetWeaver をデプロイするために完了する必要がある手順の概要を示しています。

Bare Metal Solution のドキュメントに従って、新しいマシンへの接続を完了します。設定手順については、Bare Metal Solution ドキュメントの Bare Metal Solution 環境の設定をご覧ください。
SAP NetWeaver のマシン構成を検証します。
ソフトウェアアップデートのためにインターネットの接続を確立します。Bare Metal Solution ドキュメントのインターネットにアクセスするをご覧ください。
Google Cloud APIs への接続を確立します。Bare Metal Solution ドキュメントの Google Cloud APIs とサービスへのアクセスの設定をご覧ください。
ネットワークタイムプロトコル（NTP）サーバーへのアクセスを設定します（このガイドでは説明しません）。
ドメインネームシステム（DNS）サーバーを設定します（このガイドでは説明しません）。
Bare Metal Solution サーバーに Google Cloud の SAP 用エージェントをインストールします。

SAP NetWeaver のマシン構成を検証する

初めてマシンにログインするときに、マシン構成が注文と一致していることを確認する必要があります。

Bare Metal Solution のマシン検証については、Bare Metal Solution マシンに初めてログインするをご覧ください。

アプリケーションサービスアカウントの設定

Bare Metal Solution 環境から Google Cloud リソースにアクセスするアプリケーションプログラム、エージェント、またはプロセスには、認証と認可用の IAM サービスアカウントが必要です。

サービスアカウントの作成:

Google Cloud コンソールで、[サービスアカウント] ページに移動します。

[サービスアカウント] ページに移動
Google Cloud プロジェクトを選択します。
[サービスアカウントを作成] をクリックします。
サービスアカウントの名前を指定します。必要であれば、説明も入力します。
[作成して続行] をクリックします。
[このサービスアカウントにプロジェクトへのアクセスを許可する] パネルで、アプリケーションに必要な権限を含むロールを選択します。

たとえば、高可用性クラスタで使用される fence_gce エージェントには、IAM ロール roles/baremetalsolution.editor と roles/baremetalsolution.admin に含まれる baremetalsolution.service.resetInstance 権限が必要です。
[続行] をクリックします。
必要に応じて、他のユーザーにサービスアカウントへのアクセス権を付与します。
[完了] をクリックします。
Google Cloud コンソールの [サービスアカウント] ページで、作成したサービスアカウントのメールアドレスをクリックします。
サービスアカウント名で [キー] タブをクリックします。
[鍵を追加] プルダウンメニューをクリックして [新しい鍵を作成] を選択し、サービスアカウントキーを作成します。
鍵のタイプとして JSON を選択し、[作成] をクリックします。秘密鍵がパソコンに保存されます。
JSON キーファイルを、必要とするアプリケーションからアクセスできる Bare Metal Solution サーバーの安全な場所にアップロードします。
アプリケーションを構成して、JSON キーファイルにアクセスします。

たとえば、fence_gce エージェントを使用する高可用性クラスタリソースを作成する場合は、fence_gce 構成プロパティで JSON キーファイルのパスとファイルの名前を指定します。

IAM サービスアカウントの詳細については、以下をご覧ください。

アプリケーションサーバーへの接続の確認

アプリケーションサーバーとアプリケーションサーバーの間にネットワーク接続があることを確認します。

Google Cloud とゲストオペレーティングシステムのファイアウォールルールで、サーバー間のトラフィックが許可されていることを確認します。

SAP NetWeaver をインストールする

Bare Metal Solution ホストマシンに SAP NetWeaver をインストールするには、ご使用のバージョンの SAP NetWeaver に関する SAP インストールドキュメントに沿って進める必要があります。

ご使用の SAP NetWeaver バージョンのインストールに関するドキュメントを確認するには、SAP ヘルプポータルをご覧ください。

Google Cloud の SAP 用エージェントをインストールする

Bare Metal Solution サーバーで実行されている SAP システムの SAP サポートには、Google Cloud の SAP 用エージェントが必要です。

Google Cloud が提供する次の「SAP 用」RHEL または SLES OS イメージを使用する場合、Google Cloud の SAP 用エージェントは OS イメージに含まれています。

RHEL: すべての「SAP 用」イメージ
SLES: SAP 用 SLES 15 SP4 以降のバージョン

Bare Metal Solution サーバーで SAP の実行に使用できるオペレーティングシステムについては、以下をご覧ください。

SAP HANA の場合は、認定されたオペレーティングシステムをご覧ください。
SAP NetWeaver の場合は、認定されたオペレーティングシステムをご覧ください。

Bare Metal Solution サーバーに Google Cloud の SAP 用エージェントをインストールするには、次の操作を行います。

Bare Metal Solution サーバーとの SSH 接続を確立します。

ターミナルでオペレーティングシステムに固有のコマンドを実行して、エージェントをインストールします。

RHEL

sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM
[google-cloud-sap-agent]
name=Google Cloud Agent for SAP
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM
sudo yum install google-cloud-sap-agent

SLES 15

sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-\$basearch google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent

SLES 12

sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-\$basearch google-cloud-sap-agent
sudo zypper install google-cloud-sap-agent

次の構成ファイルを開きます。

/etc/google-cloud-sap-agent/configuration.json

次のパラメータを変更するか、構成ファイルに追加します。
- 最初のセクション:
  - bare_metal: true に設定します
- cloud_properties セクションを追加し、次のパラメータを指定します。
  - project_id: Google Cloud プロジェクトを指定します
  - instance_name: Bare Metal Solution サーバーの名前を指定します
  - region: Bare Metal Solution サーバーのリージョンを指定します
構成ファイルを保存します。

エージェントを再起動します。

sudo systemctl restart google-cloud-sap-agent

構成パラメータの詳細については、Google Cloud の SAP 用エージェントを Bare Metal Solution サーバーにインストールするをご覧ください。

Google Cloud の SAP 用エージェントと SAP Host Agent をインストールしたら、エージェントのインストールを検証するの説明に従って、Google Cloud の SAP 用エージェントのインストールを検証します。

Google Cloud の SAP 用エージェントのインストールを検証する

Bare Metal Solution サーバーと SSH 接続を確立します。

次のコマンドを実行します。

systemctl status google-cloud-sap-agent

エージェントが正常に機能している場合、出力には active (running) が含まれます。次に例を示します。

google-cloud-sap-agent.service - Google Cloud Agent for SAP
Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled)
Active:  active (running)  since Fri 2022-12-02 07:21:42 UTC; 4 days ago
Main PID: 1337673 (google-cloud-sa)
Tasks: 9 (limit: 100427)
Memory: 22.4 M (max: 1.0G limit: 1.0G)
CGroup: /system.slice/google-cloud-sap-agent.service
       └─1337673 /usr/bin/google-cloud-sap-agent

エージェントが実行されていない場合は、エージェントを再起動します。

SAP Host Agent が指標を受信していることを確認する

Google Cloud の SAP 用エージェントによってインフラストラクチャの指標が収集され、SAP Host Agent に正しく送信されていることを確認するには、次の操作を行います。

SAP システムで、トランザクションとして「ST06」を入力します。
概要ウィンドウで可用性と以下のフィールドの内容を確認し、SAP と Google モニタリングインフラストラクチャのエンドツーエンドの設定が正しいか調べます。
- クラウドプロバイダ: Google Cloud Platform
- Enhanced Monitoring Access: TRUE
- Enhanced Monitoring Details: ACTIVE

高可用性クラスタを構成する

ビジネスクリティカルなワークロードに、クラスタリングまたは最適な高可用性ソリューションを構成します。Pacemaker クラスタリングをおすすめします。

いくつかの要件と推奨事項を除き、オペレーティングシステムベンダーが提供するクラスタリングの手順に沿って、Bare Metal Solution マシンで高可用性クラスタを構成します。

Google Cloud の要件と、Bare Metal Solution で高可用性の SAP NetWeaver システムを構成するための推奨事項については、Bare Metal Solution での SAP NetWeaver 用の高可用性クラスタをご覧ください。

フローティング IP アドレス

SAP NetWeaver の高可用性クラスタは、2 つのフローティングまたは仮想 IP アドレス（VIP）を使用します。1 つは SAP セントラルサービスコンポーネントとのネットワーク通信に使用し、もう 1 つはノード間のエンキューレプリケーションサーバーの通信に使用します。VIP を構成する場合は、標準の IPaddr2 Pacemaker リソースを使用します。これは、Gratuitous ARP リクエストを使用してホスト間で VIP を移動します。詳細については、アドレス解決プロトコルをご覧ください。

次の例は、SUSE の SAP セントラルサービスの IPaddr2 リソース定義を示しています。

crm configure primitive scs-vip-rsc-name IPaddr2 \
    params ip=10.0.0.79 \
    op monitor interval=10 timeout=20

目的の SAP セントラルサービスリソースまたはエンキューレプリケーションサーバーリソースを含むリソースグループに各 IPaddr2 リソースを追加して、フェイルオーバー中にリソースが移動されるようにします。たとえば、次のコマンドは SAP セントラルサービス用のグループを作成します。

crm configure group scs-rsc-group-name \
  scs-file-system-rsc-name \
  scs-vip-rsc-name \
  scs-instance-sap-rsc-name \
  meta resource-stickiness=3000

同様に、次のコマンドはエンキューレプリケーションサーバー用に別のグループを作成します。

crm configure group ers-rsc-group-name \
  ers-file-system-rsc-name \
  ers-vip-rsc-name \
  ers-instance-rsc-name

`fence_gce` エージェントを構成する

次の詳細な手順は、Linux オペレーティングシステムとともに含まれる fence_gce エージェントを使用する高可用性クラスタに、フェンシングリソースを構成するのに役立ちます。

Google Cloud プロジェクトで、baremetalsolution.service.resetInstance 権限を含む IAM ロールを、JSON キーファイルがある新規または既存の IAM サービスアカウントに割り当てます。

事前定義ロール roles/baremetalsolution.editor には必要な権限が含まれています。または、カスタムロールを作成してロールに含まれる権限をさらに細かく管理できます。

詳細情報

サービスアカウントの JSON キーファイルを、高可用性クラスタ内のすべての Bare Metal Solution サーバーにアップロードします。
fence_gce エージェントのバージョンが Bare Metal Solution をサポートしていることを確認します。
1. Bare Metal Solution サーバーに SSH で接続します。
2. fence_gce エージェントのヘルプを表示します。
```
$ sudo fence_gce --help
```
3. fence_gce ヘルプで、次のプロパティを確認します。
```
--baremetalsolution            Enable on bare metal
...
--serviceaccount=[filename]    Service account json file location e.g.
                                   serviceaccount=/somedir/service_account.json
```
  --baremetalsolution プロパティと --serviceaccount=[filename] プロパティの両方が表示されない場合は、エージェントを更新する必要があります。パッチの適用手順については、Cloud カスタマーケアにお問い合わせください。パッチ適用手順は、使用している Linux のバージョンによって異なります。

オペレーティングシステムのベンダーが提供するクラスタリングの手順に沿ってクラスタリソースを構成する場合は、各クラスタノードでフェンシングデバイスとして fence_gce エージェントを指定します。

リソースを定義する際に、次の fence_gce パラメータを指定して、Bare Metal Solution 環境用のエージェントを有効にします。

baremetalsolution="true"
serviceaccount="file_path/key_file.json"

次の例に、SUSE で定義されている fence_gce フェンシングデバイスリソースを示します。

crm configure primitive STONITH-"server_name" stonith:fence_gce \
 op monitor interval="300s" timeout="60s" on-fail="restart" \
 op start interval="0" timeout="60s" onfail="restart" \
 params port="server_name" zone="Google_Cloud_zone" project="Google_Cloud_project_ID" \
   baremetalsolution="true" method="cycle" \
   serviceaccount="file_path/key_file.json"

フェンシングリソースの例では、次の定義を使用します。

定義	説明
`baremetalsolution=true`	Bare Metal Solution 環境で動作するようにフェンシングエージェントを構成します。
`serviceaccount=file_path/key_file.json`	フェンシングエージェントが Google Cloud APIs にアクセスするために使用するサービスアカウントのキーが含まれる JSON キーファイルへのファイルパス。
`port=server_name`	フェンスデバイスがリセットできる Bare Metal Solution サーバーの元のホスト名。
`method=cycle`	失敗したサーバーのリセットに使用するメソッドを定義します。

フェンシングリソースを定義したら、フェンシングデバイスの場所を、リセットするサーバー以外のサーバーに設定します。
```
crm configure location LOC_STONITH_server_name STONITH-server_name -inf: server_name
```

Bare Metal Solution サーバーの再起動

resetInstance API 呼び出しを発行することで Bare Metal Solution サーバーを再起動できます。これにより、サーバーのハードリセットが開始されます。

サーバーを再起動する前に、サーバーで実行中のすべてのアプリケーションとデータベースを停止してください。

Bare Metal Solution API を有効にして、resetInstance API 呼び出しを行う手順については、Bare Metal Solution マシンの再起動をご覧ください。

Bare Metal Solution 上の SAP NetWeaver に関するサポートを利用する

Bare Metal Solution 上の SAP NetWeaver と SAP アプリケーションのデプロイで問題が発生した場合には、必要な診断情報を収集して Cloud カスタマーケアまでお問い合わせください。詳細については、Bare Metal Solution の SAP の診断情報をご覧ください。

サポート

Google Cloud のインフラストラクチャやサービスに関する問題については、カスタマーケアにお問い合わせください。連絡先は、Google Cloud コンソールのサポートの概要ページで確認できます。カスタマーケアが SAP システムに問題があると判断した場合は、SAP サポートをご案内します。

SAP プロダクト関連の問題については、SAP サポートでサポートリクエストを送信してください。SAP はサポートチケットを評価し、Google Cloud インフラストラクチャの問題と判断した場合は、そのチケットを Google Cloud コンポーネントの BC-OP-LNX-GOOGLE または BC-OP-NT-GOOGLE に転送します。

サポート要件

SAP システムと、そのシステムが使用する Google Cloud のインフラストラクチャおよびサービスに対するサポートを受けるには、サポートプランの最小限の要件を満たす必要があります。

Google Cloud での SAP に関する最小限のサポート要件について詳しくは、以下をご覧ください。

Google Cloud での SAP に関するサポートを受ける
SAP Note 2456406 - SAP on Google Cloud Platform: Support Prerequisites（SAP ユーザーアカウントが必要です）