このガイドでは、Compute Engine 上で実行中の SAP NetWeaver システムのための IT 運用を管理する方法の概要を説明します。SAP NetWeaver プロダクトの管理の詳細についての説明はありません。Google Cloud では、SAP NetWeaver アプリケーション サーバーの ABAP と Java、およびこれらのアプリケーション サーバー スタックをベースとする SAP プロダクトの実行が保証されています。
- SAP NetWeaver のデプロイメントを操作する方法については、SAP NetWeaver マスターガイドをご覧ください。
- SAP NetWeaver のデプロイメントを計画する方法については、SAP NetWeaver on Google Cloud プランニング ガイドと SAP NetWeaver マスターガイドをご覧ください。
- SAP NetWeaver システムの Google Cloud リソースをデプロイおよび準備する方法については、ご使用のオペレーティングシステムのデプロイメント ガイドをご覧ください。
Compute Engine の VM インスタンスの管理
このセクションでは、システムの起動や停止に関する情報など、通常は Compute Engine 上で SAP NetWeaver を操作するために必要な管理タスクを実行する方法について説明します。
VM のライフタイムの管理
このセクションでは、Compute Engine VM の実行状態を管理する方法について説明します。
VM の可用性を維持する
Compute Engine では、インフラストラクチャに関連する特定のイベント時の VM の動作を決定する可用性に関するポリシーが用意されています。SAP NetWeaver の実装環境における VM インスタンスでは、次の機能を無効にしないことが重要です。
- ライブ マイグレーション。インフラストラクチャの保守イベントに対応する際も、Compute Engine はインスタンスを実行し続けることができます。
- 自動再起動。インスタンスがクラッシュした場合に Compute Engine がインスタンスを再起動できるようにします。SAP システムは自動的に再起動されないのでご注意ください。
VM を停止する
SAP NetWeaver のホストは台数を問わずいつでも停止できます。VM インスタンスを停止すると、そのインスタンスがシャットダウンされます。シャットダウンが 2 分以内に完了しない場合、インスタンスは強制停止されます。SAP NetWeaver を停止してからインスタンスを停止することをおすすめします。
VM を停止すると、Compute Engine は ACPI 電源切断信号を VM インスタンスに送信します。停止後は、その VM インスタンスに対する請求は行われません。
VM に永続ディスクが接続されている場合、それらのディスクは削除されず、引き続き課金されます。永続ディスクのデータが重要である場合は、次のいずれかを実行できます。
- ディスクを保持する。
- 永続ディスクのスナップショットを作成してからディスクを削除する。このオプションを選択すると、コスト削減になります。スナップショットから別のディスクを作成するには、データをもう一度作成します。
VM を停止するには:
Google Cloud Console で、次の場所に移動します。
停止するインスタンスを選択します。インスタンスは複数選択できます。
[VM インスタンス] ページの上部で、stop [停止] をクリックします。
代替手段や詳細については、インスタンスの停止をご覧ください。
VM の再起動
VM を再起動するには:
Google Cloud コンソールで、次の場所に移動します。
再起動するインスタンスを選択します。
ページの右上にある [play_arrow開始] をクリックします。
その他の方法と詳細については、インスタンスを再起動するをご覧ください。
VM の変更
VM のデプロイ後に、VM の種類など、VM のさまざまな属性を変更できます。変更の内容によって、SAP システムをバックアップから復元する必要がある場合や、VM の再起動のみを行う必要がある場合があります。
詳細については、SAP システムの VM 構成の変更をご覧ください。
システムの状態の取得
このセクションでは、システムの状態保存が必要なシナリオと、そのために使用できる Compute Engine の機能について説明します。
スナップショットの使用
永続ディスクのスナップショットを任意のタイミングで作成し、特定時点でのディスクの状態のコピーを生成できます。Compute Engine は、各スナップショットの複数のコピーを複数のロケーションに保存し、データの一貫性を確保するために自動チェックサムを使用します。
スナップショットは、次のユースケースに役立ちます。
ユースケース | 詳細 |
---|---|
別の種類のストレージに移行する | スナップショットを使用して、永続ディスクを standard または SSD のディスクタイプから別のディスクタイプに移動できます。Compute Engine のドキュメントのスナップショットを別のディスクタイプに復元するをご覧ください。 |
SAP NetWeaver を別のゾーンに移行する | スナップショットを使用して、SAP NetWeaver システムをあるゾーンから同じリージョン内の別のゾーンに、またはあるリージョンから別のリージョンに移行できます。リージョン間やゾーン間での VM の移行をご覧ください。 |
ソフトウェアに依存しない、コスト効率に優れたバックアップ ソリューションを提供する | スナップショットを使用して、接続されている永続ディスクをバックアップします。ルートディスクと SAP NetWeaver がインストールされているバイナリをバックアップできます。 スナップショットは、データベース システムのバックアップを取得するために使用できます。ただし、実装環境によっては、別のアプローチを取る必要がある場合があります。データベースのバックアップと復元の方法については、データベースの運用にリストされているガイドをご覧ください。 |
一貫性のあるスナップショットを取得するには、SAP NetWeaver を停止するか、データベースによるファイルシステムへの書き込みを停止する必要があります。
スナップショットを作成するには、スナップショットの作成に記載されている Compute Engine の手順を行います。スナップショットの一貫性を保つために、ディスク バッファからディスクにフラッシュするなどの準備手順には十分に注意してください。
イメージを作成する
ブートディスクの状態を取得するには、カスタム イメージを作成します。イメージは、単一のソース VM に基づいて新しい VM インスタンスを作成するのに使用するという点でバックアップとは異なります。
SAP NetWeaver on Google Cloud デプロイメント ガイドの手順に沿って行うと、デプロイ ステップの最後には、1 つ以上のイメージが作成されているはずです。ただし、SAP NetWeaver バイナリのアップデートのインストールや SAP NetWeaver バージョンのアップグレードといった重要な変更をシステムに加えた後には、新しいイメージを作成することをおすすめします。
手順については、次をご覧ください。
- Linux ベースのシステムの場合は、カスタム イメージの作成、削除、非推奨。
- Windows ベースのシステムの場合は、Windows イメージの作成。
リージョン間やゾーン間での VM の移動
Compute Engine を使用すると、同じリージョン内のゾーン間や異なるリージョン内のゾーン間で VM を移動できます。たとえば、新しいリージョンやゾーンが使用できるようになってパフォーマンスが向上する場合や、ゾーンが廃止されたりした場合に VM を移動できます。
Compute Engine のドキュメントには、VM を別のゾーンに移動する方法の詳細な手順が含まれています。
SAP NetWeaver における考慮事項は次のとおりです。
- マシンタイプの制限により、SAP は特定のゾーンでしか実行できません。詳しくは、SAP NetWeaver on Google Cloud プランニング ガイドをご覧ください。
- VM を移行すると、VM の ID が変更されます。この変更により SAP HW キーが変更されるため、新しい SAP ライセンスをインポートする必要があります。
- 新しいゾーンで同じホスト名がまだ使用されていない場合は、ホスト名をそのまま使用できます。ホスト名が変更される場合は、SAP の SWPM の汎用操作機能を使用して、SAP NetWeaver のホスト名を変更する必要があります。
データベースの運用
このセクションでは、Google Cloud で次のデータベース サーバーを管理するためのリソースを提供します。
- SAP HANA
- SAP ASE
- IBM DB2 for Linux、UNIX、Windows(IBM DB2)
- Microsoft SQL Server
SAP HANA の運用
Google Cloud で SAP HANA を実行する方法について詳しくは、SAP HANA on Google Cloud 運用ガイドをご覧ください。このガイドでは、管理、バックアップと復元、セキュリティ、ネットワーキングといったさまざまなトピックについて説明します。
SAP ASE の運用
SAP ASE の使用について詳しくは、SAP Adaptive Server Enterprise をご覧ください。
IBM DB2 の運用
SAP での IBM DB2 の使用について詳しくは、Linux、UNIX、Windows 用 IBM DB2 上の SAP をご覧ください。
Microsoft SQL Server の運用
次のリソースでは、Google Cloud で Microsoft SQL Server を実行する方法の詳細を示します。
リソース | 説明 |
---|---|
Microsoft SQL Server のベスト プラクティス | Microsoft SQL Server が Compute Engine 上で安定性とパフォーマンスを発揮するように構成する方法を学習します。 SAP システムのベスト プラクティスとは以下の点において重要な違いがあるので注意してください。
|
HammerDB を使用した Microsoft SQL Server の負荷テスト | このチュートリアルでは、HammerDB を使用して Compute Engine の Microsoft SQL Server インスタンスに負荷テストを実施する方法を説明します。 |
IAM の運用
Google Cloud リソースへのアクセス制御は、デプロイメントのセキュリティ保護とオペレーションの重要な部分です。SAP は独自のユーザー管理システムを提供していますが、Google Cloud の Identity and Access Management(IAM)では Google Cloud のリソースに対する権限を一元的に制御できます。誰がどのリソースにアクセスできるのかを定義することで、アクセス制御を管理できます。たとえば、VM、永続ディスク、ネットワークの作成や変更など、SAP インスタンスに対するコントロール プレーンの処理を実行できるユーザーを制御できます。
Compute Engine での IAM の概要については、アクセス制御オプションをご覧ください。
チームメンバーの管理
プロジェクトにチームメンバーを追加または削除したり、チームメンバーの権限レベルを変更したりすることは、いつでも行えます。チームメンバーの管理方法について詳しくは、チームメンバーの追加、削除、権限の変更をご覧ください。
IAM の役割は、ユーザーに権限を付与する重要な機能です。ロールとそれによって付与される権限について詳しくは、Identity and Access Management のロールをご覧ください。
SSH 認証鍵の管理
デフォルトでは、Compute Engine は SSH 認証鍵を自動的に管理します。SSH 認証鍵を管理することにした場合は、通常の運用時に鍵の追加や削除をする必要があります。詳細な手順については、SSH 認証鍵の追加と削除をご覧ください。
サービス アカウントの管理
アプリケーションやサービスに権限を付与するときに IAM のサービス アカウントを使用できます。したがって、Compute Engine 内でサービス アカウントがどのように機能するか理解しておく必要があります。
サービス アカウントが Compute Engine VM に割り当てられている場合、そのサービス アカウントはその VM で実行されるアプリケーションのデフォルトのサービス アカウントとなります。VM のサービス アカウントを使用するアプリケーションは、その VM サービス アカウントに付与されている IAM ロールと権限を継承します。
詳細については、Google Cloud 上での SAP プログラム向け Identity and Access Management をご覧ください。
Cloud Logging の使用
Cloud Logging は、システム全体のロギング用の Google Cloud ソリューションです。Cloud Logging を使用すると、ログデータやイベントの保存、検索、分析、モニタリング、アラートを実行できます。Cloud Logging を使用するには、各 VM に Cloud Logging エージェントがインストールされている必要があります。
エージェントがインストールされていない場合は、すぐにインストールできます。Logging エージェントをインストールするをご覧ください。
サポートされているログについて詳しくは、Compute Engine のログをご覧ください。
アクセス制御
Cloud Logging では、ログとログ操作に対して詳細なアクセス制御が可能です。詳しくは、アクセス制御ガイドをご覧ください。
監査ロギング
Cloud Audit Logs は、Google Cloud で発生したアクティビティに関する重要な情報を、管理アクティビティとデータアクセスの 2 種類のログを通して提供します。Google Cloud コンソールでは、アクティビティ フィードとログ エクスプローラを表示できます。
Google Cloud の SAP NetWeaver 用モニタリング エージェントの運用
モニタリング エージェントの運用の詳細については、SAP NetWeaver 用モニタリング エージェント運用ガイドをご覧ください。