このガイドでは、Google Cloud における SAP NetWeaver の動作の概要、既存の SAP NetWeaver システムの移行を計画する場合や新しいシステムを実装する場合にご利用いただける詳細情報について説明します。Google Cloud では、SAP NetWeaver アプリケーション サーバーの ABAP と Java、およびこれらのアプリケーション サーバー スタックをベースとする SAP プロダクトの実行が保証されています。
SAP NetWeaver システムのデプロイの詳細については説明しません。SAP NetWeaver のデプロイを計画する方法については、SAP NetWeaver マスターガイドをご覧ください。
Google Cloud の基礎
Google Cloud は、クラウドベースの多くのサービスとプロダクトから構成されています。Google Cloud 上で SAP プロダクトを実行する場合は、主に Compute Engine および Cloud Storage から提供される IaaS ベースのサービスと、ツールなどのプラットフォーム全体の機能を使用します。
重要なコンセプトと用語については、Google Cloud Platform の概要をご覧ください。このガイドでは、わかりやすく説明するため、この概要の情報を一部利用しています。
エンタープライズ規模の企業が Google Cloud を利用する場合の考慮事項の概要については、Google Cloud アーキテクチャ フレームワークをご覧ください。
Google Cloud の操作
Google Cloud では、クラウド上のプラットフォームとリソースを操作する際に、主に次の 3 つの方法を使用できます。
- ウェブベースのユーザー インターフェースである Google Cloud コンソール。
gcloud
コマンドライン ツール。Google Cloud コンソールが備えている機能のスーパーセットです。- サービスへのアクセス、リソースの管理のための API を提供するクライアント ライブラリ。クライアント ライブラリは、オリジナルのツールを作成する際に便利です。
料金と割り当て
料金計算ツールを使用すると、使用料金を概算できます。料金の詳細については、Compute Engine の料金、Cloud Storage の料金、Google Cloud Observability の料金をご覧ください。
Google Cloud リソースには割り当てが適用されます。ハイ CPU またはハイメモリのマシンを使用する場合、割り当て量の追加リクエストが必要になる場合があります。詳細については、Compute Engine のリソース割り当てをご覧ください。
コンプライアンスと主権管理
データ所在地、アクセス制御、サポート担当者、規制要件に準拠して SAP ワークロードを実行する必要がある場合は、クラウド エクスペリエンスの質を損なうことなく、Google Cloud でセキュリティとコンプライアンスを確保したワークロードを実行できるサービスである、Assured Workloads の使用を計画する必要があります。詳細については、Google Cloud 上の SAP のコンプライアンスと主権管理をご覧ください。
Google Cloud 上の SAP NetWeaver の概要
Google Cloud での SAP NetWeaver の実行は、独自のデータセンターでの実行と多くの点で類似しています。データセンターの場合と同様、コンピューティング リソース、ストレージ、ネットワークについて考慮する必要があります。また、データベースのバックアップと障害復旧の方法についても検討する必要があります。
次に示す相違点についてご理解いただく必要があります。
- サービスを通じてさまざまなインフラストラクチャ コンポーネントを操作します。サービスとは、オンプレミスで使用するハードウェアを抽象化または仮想化したものです。たとえば、Google Cloud のハードウェアの代わりに使用する仮想化インフラストラクチャ サービスには、Compute Engine 仮想マシン(VM)と永続ディスク、Virtual Private Cloud ネットワークとファイアウォール、マスストレージ用の Cloud Storage バケットなどがあります。
- Google Cloud サービスは特定の機能を備え、一定の制限を導入しています。
- Google Cloud サービスは特定の方法で連携します。
- SAP NetWeaver と Google Cloud サービスは特定の方法で連携します。
次の図は、Google Cloud で実行されている SAP NetWeaver の概要を示しています。
この図で注意すべき重要な点をいくつか挙げます。
- システムではいくつかの Compute Engine VM と永続ディスクが使用されます。これらのコンポーネントは、メイン データベース システムを含むソフトウェアをホストします。
- SAP NetWeaver システムは、通常のアプリケーション コンポーネントと Host Agent コンポーネントで構成されています。
- SAP Host Agent / SAPOSCOL コンポーネントは、Google Cloud の SAP 用エージェントからモニタリング メタデータを収集します。Google Cloud の SAP 用エージェントは、Google Cloud のモニタリング ソリューションである Cloud Monitoring から指標を集計します。
- Google Cloud コンポーネントと外部コンポーネント間のすべての通信は、ネットワーク層を経由します。この層は、ファイアウォール、ルート、インターネット ゲートウェイ、VPN などのセキュリティ機能を備えています。
2 層アーキテクチャ
次の図に、Compute Engine VM 上で動作する 2 層アーキテクチャの詳細を示します。
このアーキテクチャでは、すべてのコンポーネントが 1 つの VM で動作します。VM には 5 台の Compute Engine 永続ディスクがアタッチされており、各永続ディスクが特定の役割を果たします。これらの役割には次のものがあります。
- Root Disk: VM のオペレーティング システムが含まれています。
- Swap Disk: オペレーティング システムのページング ファイルが含まれています。
- SAP NetWeaver: NetWeaver インストール機能とプロファイル ファイルが含まれています。
- Data Volume: データベース ファイルが含まれています。
- Logs Volume: データの整合性の維持、バックアップ、復元操作に使用されるデータベース システムログが含まれています。
使用しているデータベース サーバーによっては、必要なデータ量が上の図と異なる場合があります。
SSD またはバランス永続ディスクのパフォーマンスは、ディスクのサイズと vCPU の数が増えるにつれて、上限まで向上します。これらの永続ディスクタイプのいずれかを使用する場合は、より大きな PD ボリュームを作成し、複数のファイル システム用のゲスト オペレーティング システムにディスクを論理的にパーティショニングします。たとえば、SAP HANA を使用する場合は、/hana/data
、/hana/log
、/hana/shared
のボリュームを単一の永続ディスクにマッピングできます。また、大きな単一永続ディスクを使用すると、VM のサイズ変更が容易になり、管理も簡素化されます。
アプリケーションによっては、VM に複数の永続ディスク ボリュームをアタッチすると、運用上のメリットが得られることがあります。たとえば、ボリュームの永続ディスク スナップショットの使用を簡素化できる可能性があります。
複数の永続ディスク ボリュームをストライピングしても、Google Cloud 上の SAP のパフォーマンスに大きなメリットはありません。
詳細情報
- Compute Engine ドキュメントの永続ディスクのパフォーマンス。
- 永続ディスク ストレージ(このページ)
また、データベース サーバーは、SAP NetWeaver に必要なパフォーマンスよりも優れた永続ディスクを必要とする場合もあります。
たとえば、SAP HANA デプロイメントでは次のようになります。
- 「Data volume」としてマークされているディスクには、データファイルが含まれています。
- 「Logs」としてマークされているディスクには、HANA ログファイルが含まれています。
- HANA のバイナリと共有ファイルは、「NetWeaver」というラベルが付いたディスクでホストできます。
- データベース バックアップを保存するための追加のボリュームが必要です。
Google Cloud 上での SAP HANA の詳細については、以下のドキュメントをご覧ください。
SAP ASE に必要なディスク ドライブのリストについては、SAP ASE プランニング ガイドをご覧ください。
SAP MaxDB に必要なディスク ドライブのリストについては、SAP MaxDB プランニング ガイドをご覧ください。
IBM Db2 for Linux, UNIX and Windows(IBM Db2)のデプロイメントでは、前の図よりも多くのディスク ドライブが必要です。必要なディスク ドライブのリストについては、IBM Db2 for SAP プランニング ガイドをご覧ください。
Google Cloud 上の Microsoft SQL Server については、Compute Engine での Windows をご覧ください。
以降のセクションでは、これらのコンポーネントの詳細と推奨事項について説明します。
3 層アーキテクチャ
次の図は、Compute Engine 上で実行されている 3 層アーキテクチャの詳細を示します。
このアーキテクチャでは、SAP NetWeaver システムは複数の VM でホストされている複数の NetWeaver Application Server(AS)に処理を分散します。すべての NetWeaver AS ノードは同じデータベースを共有し、このデータベースは別の VM でホストされています。すべての NetWeaver AS ノードは、SAP NetWeaver プロファイルをホストする共有ファイル システムをマウントしてこのシステムにアクセスします。この共有ファイル システムは、VM 1 にアタッチされている永続ディスクに SAP セントラル サービスとともに含まれています。
認定マシン
Google Cloud は、Compute Engine を通じて、VM インスタンスとも呼ばれる VM として大半のコンピューティング リソースを提供します。Google Cloud は、Bare Metal Soltuion を通じてベアメタル マシンを提供します。
すべてのマシンタイプで次のことができます。
- オペレーティング システムの実行。
- SAP セントラル サービスのホスト。
- SAP AS のホスト。
- データベース サーバーのホスト。
SAP の実装を計画する際には、以下の点を考慮してください。
- 実装アーキテクチャに必要なマシンの数。この数は環境によって異なります。たとえば、開発システム、トレーニング システム、小規模なシステムでは 1 台の VM で十分かもしれませんが、スケールアウトされた本番環境システムの場合の多くの VM が必要になります。
- 処理能力を決定する特定のマシンタイプ(CPU タイプ、コア数など)と使用可能な揮発性メモリ。
- VM インスタンスで vCPU 数を増やすと VM からの送信通信におけるネットワーク帯域幅(下り(外向き)レート)が上限まで引き上げられます。この上限は、マシンタイプによって異なる場合があります。インスタンスあたりの VPC リソースの割り当てをご覧ください。
- オペレーティング システムを決定するイメージタイプと、データベース タイプ(SQL Server を使用する場合)。
- VM のロケーション。Compute Engine のリソースは世界中の Google Cloud データセンターで実行されており、これらのデータセンターはリージョンとゾーン別に編成されています。詳細については、リージョンとゾーンを計画するをご覧ください。
- 永続ディスク ストレージの容量と永続ディスクの数。ほとんどのマシンタイプでは、最大 257 TB の永続ディスク ストレージをアタッチできます。大部分のマシンタイプには最大 128 個の永続ディスクをアタッチできますが、使用する永続ディスク数を削減することにより、管理オーバーヘッドを削減できます。
データベースを別の VM に配置する 3 層アーキテクチャの場合と同様に、高いネットワーク トラフィックが予想される場合は、必要なスループットを実現するうえで十分な vCPU を備えた VM インスタンスを選択します。
Google Cloud マシンタイプと SAPS については、SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types をご覧ください。
以降のセクションではさらに詳しく説明します。
マシンタイプ
Google Cloud は、次のマシンタイプ ファミリーで SAP 認定マシンを提供しています。
- コンピューティング最適化マシンタイプ: C2 または C2D
- 汎用マシンタイプ: N1、N2、N2D、T2D、C3、C3D
- メモリ最適化マシンタイプ: M1、M2、M3、X4
- Bare Metal Solution マシンタイプ: O2
- マシンタイプ N1、N2 または N2D のカスタム構成
SAP アプリケーションの認定を受けた各 Compute Engine マシンタイプ ファミリーの詳細については、認定されたマシンタイプを参照してください。
次のマシン認定は、SAP NetWeaver 向けです。SAP HANA に固有のマシン認定については、SAP HANA の認定されたマシンタイプをご覧ください。
使用するマシンタイプを選択する前に、必要とするリージョンとゾーンで利用できることを確認してください。
利用可能なリージョンとゾーンなど、各 Compute Engine のマシンタイプの詳細については、マシンタイプをご覧ください。
Bare Metal Solution マシンタイプの可用性については、SAP 認定の Bare Metal Solution マシンを利用できるリージョンをご覧ください。
マシンタイプ | 仮想 CPU | メモリ(GB) | 最小 CPU プラットフォーム |
---|---|---|---|
C2 標準マシンタイプ | |||
|
4 | 16 | Intel Cascade Lake |
|
8 | 32 | Intel Cascade Lake |
|
16 | 64 | Intel Cascade Lake |
|
30 | 120 | Intel Cascade Lake |
|
60 | 240 | Intel Cascade Lake |
C2D ハイメモリ マシンタイプ | |||
c2d-highmem-2 |
2 | 16 | AMD EPYC Milan |
c2d-highmem-4 |
4 | 32 | AMD EPYC Milan |
c2d-highmem-8 |
8 | 64 | AMD EPYC Milan |
c2d-highmem-16 |
16 | 128 | AMD EPYC Milan |
c2d-highmem-32 |
32 | 256 | AMD EPYC Milan |
c2d-highmem-56 |
56 | 448 | AMD EPYC Milan |
c2d-highmem-112 |
112 | 896 | AMD EPYC Milan |
C2D 標準マシンタイプ | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
|
32 | 128 | AMD EPYC Milan |
c2d-standard-56 |
56 | 224 | AMD EPYC Milan |
c2d-standard-112 |
112 | 448 | AMD EPYC Milan |
カスタム マシンタイプ | |||
N1 ベースのカスタム マシンタイプ注 | 1 または最大 96 までの偶数 | 標準的なメモリ使用量には vCPU あたり 3.75 GB 以上、メモリ使用量が多い場合は vCPU あたり 6.5 GB 以上。 | Intel Skylake Intel Broadwell |
N2 ベースのカスタム マシンタイプ注 | 最大 32 までの偶数。32 を超える場合は 4 で割り切れること(最大 80 個まで)。たとえば、32、36、40 は有効ですが、38 は無効です。 | 標準的なメモリ使用量には vCPU あたり 4.0 GB 以上、メモリ使用量が多い場合は vCPU あたり 8.0 GB 以上。 | Intel Cascade Lake |
N2D ベースのカスタム マシンタイプ注 | 2 個、または 4 で割り切れる偶数(SAP サポート上限の最大 32 個まで)。 | 標準的なメモリ使用量の場合は vCPU あたり 4.0 GB、メモリ使用量が多い場合は vCPU あたり 8.0 GB。 | AMD EPYC Rome |
M1 メモリ最適化マシンタイプ | |||
m1-megamem-96 |
96 | 1433 | Intel Skylake |
|
40 | 961 | Intel Broadwell |
|
80 | 1922 | Intel Broadwell |
|
160 | 3,844 | Intel Broadwell |
M2 メモリ最適化マシンタイプ | |||
|
208 | 5,888 | Intel Cascade Lake |
|
416 | 11,776 | Intel Cascade Lake |
|
416 | 5,888 | Intel Cascade Lake |
|
416 | 8,832 | Intel Cascade Lake |
M3 メモリ最適化マシンタイプ | |||
m3-ultramem-32 |
32 | 976 | Intel Ice Lake |
m3-ultramem-64 |
64 | 1,952 | Intel Ice Lake |
m3-ultramem-128 |
128 | 3,904 | Intel Ice Lake |
m3-megamem-64 |
64 | 976 | Intel Ice Lake |
m3-megamem-128 |
128 | 1,952 | Intel Ice Lake |
X4 メモリ最適化ベアメタル マシンタイプ | |||
x4-megamem-960-metal |
960 | 16,384 | Intel Sapphire Rapids |
x4-megamem-1440-metal |
1,440 | 24,576 | Intel Sapphire Rapids |
x4-megamem-1920-metal |
1,920 | 32,768 | Intel Sapphire Rapids |
N1 ハイメモリ マシンタイプ | |||
|
2 | 13 | Intel Skylake Intel Broadwell |
|
4 | 26 | Intel Skylake Intel Broadwell |
|
8 | 52 | Intel Skylake Intel Broadwell |
|
16 | 104 | Intel Skylake Intel Broadwell |
|
32 | 208 | Intel Skylake Intel Broadwell |
|
64 | 416 | Intel Skylake Intel Broadwell |
|
96 | 624 | Intel Skylake |
N1 標準マシンタイプ | |||
|
8 | 30 | Intel Skylake Intel Broadwell |
|
16 | 60 | Intel Skylake Intel Broadwell |
|
32 | 120 | Intel Skylake Intel Broadwell |
|
64 | 240 | Intel Skylake Intel Broadwell |
|
96 | 360 | Intel Skylake |
N2 ハイメモリ タイプ | |||
n2-highmem-2 |
2 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-4 |
4 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-8 |
8 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-16 |
16 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-32 |
32 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-48 |
48 | 384 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-64 |
64 | 512 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-80 |
80 | 640 | Intel Ice Lake Intel Cascade Lake |
n2-highmem-96 |
96 | 768 | Intel Ice Lake |
n2-highmem-128 |
128 | 838 | Intel Ice Lake |
N2 標準マシンタイプ | |||
n2-standard-2 |
2 | 8 | Intel Ice Lake Intel Cascade Lake |
n2-standard-4 |
4 | 16 | Intel Ice Lake Intel Cascade Lake |
n2-standard-8 |
8 | 32 | Intel Ice Lake Intel Cascade Lake |
n2-standard-16 |
16 | 64 | Intel Ice Lake Intel Cascade Lake |
n2-standard-32 |
32 | 128 | Intel Ice Lake Intel Cascade Lake |
n2-standard-48 |
48 | 192 | Intel Ice Lake Intel Cascade Lake |
n2-standard-64 |
64 | 256 | Intel Ice Lake Intel Cascade Lake |
n2-standard-80 |
80 | 320 | Intel Ice Lake Intel Cascade Lake |
n2-standard-96 |
96 | 384 | Intel Ice Lake |
n2-standard-128 |
128 | 512 | Intel Ice Lake |
N2D ハイメモリ マシンタイプ | |||
|
2 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 128 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-48 |
48 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-64 |
64 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-80 |
80 | 640 | AMD EPYC Rome AMD EPYC Milan |
n2d-highmem-96 |
96 | 768 | AMD EPYC Rome AMD EPYC Milan |
N2D 標準マシンタイプ | |||
|
2 | 8 | AMD EPYC Rome AMD EPYC Milan |
|
4 | 16 | AMD EPYC Rome AMD EPYC Milan |
|
8 | 32 | AMD EPYC Rome AMD EPYC Milan |
|
16 | 64 | AMD EPYC Rome AMD EPYC Milan |
|
32 | 128 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-48 |
48 | 192 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-64 |
64 | 256 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-80 |
80 | 320 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-96 |
96 | 384 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-128 |
128 | 512 | AMD EPYC Rome AMD EPYC Milan |
n2d-standard-224 |
224 | 896 | AMD EPYC Rome AMD EPYC Milan |
T2D 標準マシンタイプ | |||
|
2 | 8 | AMD EPYC Milan |
|
4 | 16 | AMD EPYC Milan |
|
8 | 32 | AMD EPYC Milan |
|
16 | 64 | AMD EPYC Milan |
t2d-standard-32 |
32 | 128 | AMD EPYC Milan |
t2d-standard-48 |
48 | 192 | AMD EPYC Milan |
t2d-standard-60 |
60 | 240 | AMD EPYC Milan |
C3 ハイメモリ マシンタイプ | |||
c3-highmem-4 |
4 | 32 | Intel Sapphire Rapids |
c3-highmem-8 |
8 | 64 | Intel Sapphire Rapids |
c3-highmem-22 |
22 | 176 | Intel Sapphire Rapids |
c3-highmem-44 |
44 | 352 | Intel Sapphire Rapids |
c3-highmem-88 |
88 | 704 | Intel Sapphire Rapids |
c3-highmem-176 |
176 | 1408 | Intel Sapphire Rapids |
C3 標準マシンタイプ | |||
c3-standard-4 |
4 | 16 | Intel Sapphire Rapids |
c3-standard-8 |
8 | 32 | Intel Sapphire Rapids |
c3-standard-22 |
22 | 88 | Intel Sapphire Rapids |
c3-standard-44 |
44 | 176 | Intel Sapphire Rapids |
c3-standard-88 |
88 | 352 | Intel Sapphire Rapids |
c3-standard-176 |
176 | 704 | Intel Sapphire Rapids |
C3 標準ベアメタル マシンタイプ | |||
c3-standard-192-metal |
192 | 768 | Intel Sapphire Rapids |
C3 ハイメモリ ベアメタル マシンタイプ | |||
c3-highmem-192-metal |
192 | 1,536 | Intel Sapphire Rapids |
C3D ハイメモリ マシンタイプ | |||
c3d-highmem-4 |
4 | 32 | 該当なし |
c3d-highmem-8 |
8 | 64 | 該当なし |
c3d-highmem-16 |
16 | 128 | 該当なし |
c3d-highmem-30 |
30 | 240 | 該当なし |
c3d-highmem-60 |
60 | 480 | 該当なし |
c3d-highmem-90 |
90 | 720 | 該当なし |
c3d-highmem-180 |
180 | 1440 | 該当なし |
C3 標準マシンタイプ | |||
|
4 | 16 | 該当なし |
|
8 | 32 | 該当なし |
|
16 | 64 | 該当なし |
|
30 | 120 | 該当なし |
c3d-standard-60 |
60 | 240 | 該当なし |
c3d-standard-90 |
90 | 360 | 該当なし |
c3d-standard-180 |
180 | 720 | 該当なし |
O2 Bare Metal Solution マシンタイプ | |||
o2-standard-16-metal |
16 | 192 GiB | Intel Cascade Lake |
o2-standard-32-metal |
32 | 384 GiB | Intel Xeon Gold |
o2-standard-48-metal |
48 | 768 GiB | Intel Xeon Gold |
o2-standard-112-metal |
112 | 1,532 GiB | Intel Xeon Platinum |
o2-highmem-224-metal |
224 | 3 TiB | Intel Xeon Platinum |
SAP 認定の Bare Metal Solution マシンを利用できるリージョン
SAP アプリケーション用に認定された Bare Metal Solution マシンは Bare Metal Solution のリージョン拡張でのみ使用できます。このため、すべての Google Cloud リージョンで使用できるとは限りません。Bare Metal Solution のリージョン拡張が使用可能なリージョンついては、Bare Metal Solution リージョンの可用性をご覧ください。
SAP HANA 用に認定された Bare Metal Solution マシンの可用性については、SAP HANA の Bare Metal Solution マシンを利用できるリージョンをご覧ください。
イメージ
Compute Engine VM を作成するときには、必要な基本コンポーネントが含まれているイメージを使用します。たとえば、イメージに Microsoft Windows Server オペレーティング システムと SQL Server インストールを含めることができます。
Bare Metal Solution マシンを注文する際には、必要なオペレーティング システムも指定します。マシンは、オペレーティング システムがインストールされた状態で提供されます。
VM の場合、いくつかの方法でイメージを指定できます。次のことが可能です。
- Terraform 構成ファイル(推奨)または Google Cloud 提供の Cloud Deployment Manager テンプレート(SAP NetWeaver を容易に設定できるように設計されています)を使用します。Terraform または Cloud Deployment Manager の使用方法については、Google Cloud でのご使用のオペレーティング システム向けの SAP NetWeaver のデプロイガイドをご覧ください。
- 公開イメージを使用します。Google はさまざまな公開イメージを提供しています。SAP NetWeaver でサポートされているコンポーネントが含まれているイメージを選択する必要があります。
- 独自のカスタム イメージを作成します。独自のベースシステムを新規に設定し、再利用可能なカスタム イメージを作成できます。Compute Engine に既存のブートディスクをインポートしてイメージを作成することもできます。
サポートされている公開イメージ
Compute Engine には、イメージ ファミリーでサポートされるオペレーティング システム バージョンの公開イメージが用意されています。
各イメージ ファミリーで利用可能なバージョンを確認するには、オペレーティング システムの詳細をご覧ください。
- Red Hat Enterprise Linux(RHEL)
- SUSE Linux Enterprise Server(SLES)
- Windows Server
- SQL Server Enterprise
SAP 用に認定されているオペレーティング システム バージョンのサポート状況については、Google Cloud 上での SAP NetWeaver に対する OS のサポートをご覧ください。
イメージ管理の計画
システムが稼働したらカスタム イメージを作成できます。必要に応じて新しい状態を簡単に復元できるようにするために、ルート永続ディスクの状態を変更した際にはカスタム イメージを作成します。作成したカスタム イメージの管理について計画します。詳細については、イメージ管理のベスト プラクティスをご覧ください。
リージョンとゾーンを計画する
VM をデプロイするときに、リージョンとゾーンを選択する必要があります。リージョンとは、リソースを実行できる特定の地理的な場所で、比較的近接している 1 つ以上のデータセンターの場所に対応しています。各リージョンには、冗長接続、電源、冷却を備えた 1 つ以上のゾーンがあります。
事前に構成されたディスク イメージやディスク スナップショットなどのグローバル リソースは、リージョンやゾーンを越えてアクセスできます。リージョンの静的外部 IP アドレスなどのリージョン リソースには、同じリージョン内のリソースのみがアクセスできます。VM やディスクなどのゾーンリソースには、同じゾーン内のリソースのみがアクセスできます。詳細については、グローバル リソース、リージョン リソース、ゾーンリソースをご覧ください。
VM のリージョンとゾーンを選択する場合は、次の点を考慮してください。
- ユーザーとユーザーの内部リソースの場所(データセンターや企業ネットワークなど)。レイテンシを短縮するには、ユーザーやリソースに近いロケーションを選択します。
- 対象のリージョンとゾーンで使用可能な CPU プラットフォーム。たとえば、Intel の Broadwell、Haswell、Skylake、Ice Lake プロセッサは、Google Cloud 上の SAP NetWeaver のワークロードでサポートされています。
- 詳細については、SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types をご覧ください。
- Haswell、Broadwell、Skylake、Ice Lake の各プロセッサを Compute Engine で使用できるリージョンの詳細については、利用可能なリージョンとゾーンをご覧ください。
- SAP アプリケーション サーバーとデータベースが同じリージョンにあることを確認します。
VM のデプロイ
標準の Google Cloud メソッドである Google Cloud コンソールの、Google Cloud CLI、Deployment Manager、REST API を使用して、Compute Engine に VM をデプロイできます。以下のページには、VM のデプロイ方法に関する汎用な情報を記載しています。
Compute Engine VM に SAP NetWeaver システムをデプロイする方法の詳細と手順については、以下をご覧ください。
SAP NetWeaver のデプロイの自動化
Google Cloud が提供する Terraform 構成ファイルと Deployment Manager テンプレートを使用して、Linux または Windows オペレーティング システムで Google Cloud の SAP NetWeaver 用インフラストラクチャを自動的にデプロイできます。
用意されているテンプレートにより、SAP NetWeaver 用の次のリソースがインスタンス化されます。
- 任意のマシンタイプのインスタンス。
- 次のオペレーティング システムのうち各自が使用するもの:
- Red Hat Enterprise Linux(RHEL)
- SUSE Linux Enterprise Server(SLES)
- Windows Server
- Compute Engine 標準永続ディスク。
- Linux の場合、このテンプレートにより XFS ファイル システムがインスタンス化されます。
自動デプロイの手順については、以下をご覧ください。
- Terraform: Linux での SAP NetWeaver 用 VM の自動デプロイ
- Deployment Manager: Linux での SAP NetWeaver 用 VM の自動デプロイ
- Deployment Manager: Windows Server での SAP NetWeaver 用 VM の自動デプロイ
カスタム VM と自動デプロイ
Terraform 構成ファイルと Deployment Manager のテンプレートは、Compute Engine カスタム VM の仕様をサポートしていません。
カスタム VM タイプを使用する必要がある場合は、まず、small タイプの事前定義 VM をデプロイし、デプロイが完了した後に必要に応じて VM をカスタマイズします。
VM の変更の詳細については、SAP システムの VM 構成の変更をご覧ください。
VM へのアクセス
VM の作成者は完全なルート権限を保有しています。
- Linux ベースの VM では、作成者は SSH で接続でき、Google Cloud コンソールを使用して他のユーザーに SSH の使用を許可できます。
- Windows ベースの VM では、作成者は Google Cloud コンソールを使用してユーザー名とパスワードを生成できます。その後、ユーザー名とパスワードを知っていれば誰でも RDP を使用して VM に接続できます。
管理者権限を持つユーザーは、SSH または RDP でインスタンスに接続した後、標準の Linux コマンドまたは Windows ユーザー アカウントの管理を使用して、他のシステム ユーザーを追加できます。以下のページには、Compute Engine VM への接続に関する汎用な情報が掲載されています。
Linux インスタンスを使用する場合は、SSH 認証鍵の使用方法を計画する必要があります。一般に、Compute Engine はユーザーに代わって SSH 認証鍵を管理します。自分で SSH 認証鍵を管理することもできますが、この管理に伴うリスクを理解しておく必要があります。詳細については、SSH 認証鍵をご覧ください。
SAP NetWeaver のデプロイにおける Compute Engine VM への接続方法の詳細と手順については、ご使用のオペレーティング システム向けの SAP NetWeaver デプロイガイドをご覧ください。
データベース
Google Cloud 上の SAP NetWeaver では、次のデータベース管理システムを使用できます。
- Linux での SAP HANA。
- Linux または Windows での SAP ASE。
- Linux または Windows での SAP MaxDB。
- Linux または Windows での IBM Db2。
- Windows での Microsoft SQL Server Enterprise。
- Bare Metal Solution for Oracle でサポートされているオペレーティング システムを搭載した、Oracle on Bare Metal Solution サーバー。詳細については、オペレーティング システムをご覧ください。
SAP HANA
SAP HANA は、次の Linux オペレーティング システム上の Google Cloud での動作が保証されています。
- Red Hat Enterprise Linux(RHEL)for SAP Solutions
- SUSE Linux Enterprise Server(SLES)
- SUSE Linux Enterprise Server(SLES)for SAP
サポートされているマシンタイプとオペレーティング システムの詳細については、SAP HANA プランニング ガイドをご覧ください。
SAP HANA の詳細については、SAP HANA オペレーション ガイドと SAP のドキュメントをご覧ください。
SAP HANA のサイズ設定のガイドラインと推奨事項を確認するには、SAP ベンチマークのサイズ設定ページをご覧ください。
SAP ASE
Google Cloud 上の SAP ASE は、次のオペレーティング システムでサポートされています。
サポートされているマシンタイプとオペレーティング システムの詳細については、SAP ASE プランニング ガイドをご覧ください。
Google Cloud に SAP ASE をデプロイするには、ご使用のオペレーティング システム向けの ASE デプロイガイドをご覧ください。
- Linux の場合は、以下をご覧ください。
- Windows の場合は、Deployment Manager: Windows での SAP ASE 用 VM の自動デプロイをご覧ください。
SAP ASE の詳細については、SAP のドキュメントをご覧ください。
SAP MaxDB
Google Cloud 上の SAP MaxDB は、次のオペレーティング システムでサポートされています。
サポートされているマシンタイプとオペレーティング システムの詳細については、SAP MaxDB プランニング ガイドをご覧ください。SAP MaxDB を Google Cloud にデプロイするには、ご使用のオペレーティング システム向けの SAP MaxDB デプロイガイドをご覧ください。
SAP MaxDB の詳細については、SAP MaxDB ライブラリをご覧ください。
IBM Db2 for Linux、UNIX、および Windows
IBM Db2 は SLES、RHEL、Windows Server でサポートされています。
サポートされているマシンタイプとオペレーティング システムの詳細については、IBM Db2 for SAP プランニング ガイドをご覧ください。
Google Cloud に IBM Db2 をデプロイするには、以下をご覧ください。
IBM Db2 の詳細については、SAP on IBM Db2 for Linux, UNIX, and Windows をご覧ください。
Microsoft SQL Server
次のようないくつかの方法で、SQL Server をインストールできます。
- Google が提供する公開イメージを SQL Server Enterprise で使用できます。Windows Server イメージの SQL Server はプレミアム イメージです。つまり、イメージのコストはマシンタイプのコストに追加されています。
- SAP から SQL Server DVD をダウンロードして、SAP 固有のスクリプト
SQL4SAP.bat
を使用できます。このスクリプトは、SQL Server を正しい設定でインストールします。 - SQL Server DVD を SAP または Microsoft からダウンロードし、標準の Microsoft
setup.exe
を使用して SQL Server をインストールすると、設定をカスタマイズできます。
データベースとして SQL Server を使用する場合は、SAP システムとの互換性を維持するため、SAP 照合順序 SQL_Latin1_General_CP850_BIN2
を使用するように SQL Server を構成する必要があります。
サーバーのプロパティで SQL Server の照合順序を確認できます。
SQL Server をすでに構成している場合は、照合順序を更新できますが、更新後にデータベースを再作成する必要があります。照合順序を指定または変更する方法の詳細については、SAP NetWeaver on Windows デプロイメント ガイドをご覧ください。
Oracle
SAP on Oracle は、選択した Google Cloud リージョンに配置および接続されたリージョン拡張で稼働する、Bare Metal Solution サーバーでのみサポートされます。
詳細情報
データベースのバックアップと復元
最悪の事態が発生した場合のシステムの復旧方法を計画しておく必要があります。Google Cloud で障害復旧を計画する方法に関する一般的なガイダンスについては、次の情報をご覧ください。
SAP HANA のバックアップと復元については、SAP HANA on Google Cloud オペレーション ガイドをご覧ください。
SAP ASE のバックアップと復元については、SAP ASE Performance and Tuning Series: Physical Database Tuning をご覧ください。
SAP MaxDB のバックアップと復元については、SAP MaxDB Database Administration をご覧ください。
IBM Db2 のバックアップと復元については、バックアップと復元をご覧ください。
クロスリージョンのアクティブ / パッシブな障害復旧(DR)では、ネイティブの障害復旧オプションの代わりに PD 非同期レプリケーションを使用できます。PD 非同期レプリケーションは、2 つの Google Cloud リージョン間でデータの非同期レプリケーションを行います。
ストレージ
デフォルトでは、それぞれの Compute Engine VM に、オペレーティング システムを含む小規模なルート永続ディスクが設定されています。システムのさまざまなコンポーネント用のストレージとして使用するディスクを VM に追加できます。
永続ディスク ストレージ
永続ブロック ストレージの場合、Persistent Disk ボリュームと Hyperdisk ボリュームを Compute Engine VM にアタッチできます。
Compute Engine には、さまざまタイプの Persistent Disk と Hyperdisk が用意されています。種類ごとにパフォーマンス特性が異なります。Google Cloud は、ディスクの基盤となるハードウェアを管理して、データの冗長性を保証し、パフォーマンスを最適化しています。
SAP NetWeaver では、次のいずれかの Persistent Disk タイプまたは Hyperdisk タイプを使用できます。
- Persistent Disk のタイプ: 標準(
pd-standard
)、バランス(pd-balanced
)、パフォーマンスまたは SSD(pd-ssd
)、エクストリーム(pd-extreme
)- 標準永続ディスクは、標準のハードディスク ドライブ(HDD)によってバックアップされます。このタイプのディスクは、順次読み取り / 書き込みオペレーションの処理には効率的かつ経済的ですが、1 秒あたりのランダム入出力オペレーション(IOPS)量が多い処理には不向きです。
- Persistent Disk のタイプであるバランス、パフォーマンス(SSD)(
pd-ssd
)、エクストリームでは、ソリッド ステート ドライブ(SSD)を基盤としています。これらのディスクタイプは、費用対効果に優れた信頼性の高いブロック ストレージを提供します。 - パフォーマンス(SSD)永続ディスクは、バランス永続ディスクよりもパフォーマンスが高くなります。
- バランス永続ディスクとパフォーマンス(SSD)永続ディスクは、PD 非同期レプリケーションをサポートしています。この機能は、クロスリージョンのアクティブ / パッシブの障害復旧に使用できます。詳細については、PD 非同期レプリケーションをご覧ください。
- SAP アプリケーションで エクストリーム永続ディスク(
pd-extreme
)を使用できますが、代わりに Hyperdisk ボリュームを使用することをおすすめします。これにより、パフォーマンスが向上します。エクストリーム永続ディスクの使用をサポートするマシンタイプについては、マシンシェイプのサポートをご覧ください。
- Hyperdisk タイプ: Hyperdisk Balanced(
hyperdisk-balanced
)と Hyperdisk Extreme(hyperdisk-extreme
)- Hyperdisk Extreme は、Persistent Disk タイプよりも高い最大 IOPS とスループットのオプションを提供します。
- Hyperdisk Extreme の場合、IOPS をプロビジョニングして必要なパフォーマンスを選択します。これによりスループットも決まります。詳細については、スループットをご覧ください。
- Hyperdisk Balanced の場合は、IOPS とスループットをプロビジョニングして、必要なパフォーマンスを選択します。詳細については、Hyperdisk の IOPS とスループットのプロビジョニングについてをご覧ください。
- Hyperdisk の使用をサポートするマシンタイプについては、マシンタイプのサポートをご覧ください。
使用している VM の種類と、そこに含まれる vCPU の数も、永続ディスクのパフォーマンスに影響する可能性があります。
次の図は、Google Cloud 上の SAP NetWeaver 構成の例での、バランス永続ディスクのおおよそのパフォーマンス値を示しています。同様の構成で表示される実際の数値は、Compute Engine による継続的な改善などのさまざまな理由により異なる可能性があります。
上の図に示すように、Persistent Disk ボリュームが同じタイプ(SSD やバランスなど)である場合、VM に提供されるパフォーマンスは累積的です。したがって、各 Persistent Disk ボリュームのパフォーマンス値を加算することで、全体のパフォーマンスを推定できます。
たとえば、図に示されているように 2 つのバランス永続ディスク ボリュームをアタッチする場合で、1 つは読み取りと書き込みに 180 IOPS でスループットは 8.4 MB/秒、もう 1 つは読み取りと書き込みに 1,500 IOPS でスループットは 70 MB/秒とすると、2 つのバランス永続ディスク ボリュームは合計で、読み取りと書き込みに 1,680 IOPS でスループットは 78.4 MB/秒になります。詳細については、ディスク パフォーマンスに影響する要因の「1 つの VM インスタンスに複数のディスクをアタッチ」セクションと「同時読み書き」セクションをご覧ください。
Persistent Disk ボリュームと Hyperdisk ボリュームは VM とは独立して存在するため、VM を削除した後であっても、ディスクを切断または移動してデータを保持できます。
Google Cloud コンソールの [VM インスタンス] ページで、各 VM インスタンスの [VM インスタンスの詳細] ページの [追加ディスク] で、VM インスタンスにアタッチされているディスクを確認できます。
Compute Engine が提供するさまざまな種類のブロック ストレージ、それらのパフォーマンス特性、それらの使用方法について詳しくは、Compute Engine のドキュメントをご覧ください。
- ストレージ オプション
- ブロック ストレージのパフォーマンス
- Google Cloud Hyperdisk について
- パフォーマンスに影響するその他の要因
- ゾーン永続ディスクの追加またはサイズ変更
- 永続ディスクのスナップショットの作成
デプロイ テンプレートによってデプロイされた永続ディスク
Google Cloud が提供する SAP NetWeaver 用の Terraform 構成ファイルまたは Cloud Deployment Manager テンプレートを使用してホスト VM をデプロイする場合、デプロイ自動化スクリプトは、Windows Server と Linux のどちらを使用しているかに応じて、必要なボリュームやドライブ用に 2 つまたは 3 つの標準永続ディスクをアタッチします。
ファイル共有ソリューション
Google Cloud では、次のようなファイル共有ソリューションを使用できます。
- Filestore
- NetApp Cloud Volumes ONTAP
- NetApp Cloud Volumes Service for Google Cloud
デプロイ シナリオに最適なソリューションについては、Google Cloud 上の SAP 向けファイル共有ソリューションをご覧ください。
ローカル SSD(非永続)
Google Cloud にはローカル SSD ディスク ドライブが用意されています。ローカル SSD には永続ディスクよりも優れた点がいくつかありますが、SAP NetWeaver システムの一部として使用しないでください。ローカル SSD が接続されている VM インスタンスを停止して、再起動することはできません。
オブジェクト ストレージとして Cloud Storage を使用する
Cloud Storage は、あらゆるタイプや形式のファイルを保存できるオブジェクト ストアです。容量は事実上無制限であり、プロビジョニングや容量の追加を気にする必要がありません。Cloud Storage のオブジェクトにはファイルデータとその関連メタデータが含まれており、オブジェクトのサイズは最大 5 TB になります。Cloud Storage バケットには、任意の数のオブジェクトを格納できます。
一般には、ほぼあらゆる目的で Cloud Storage を使用してバックアップ ファイルを保存します。たとえば SAP HANA のバックアップを行う場合、Cloud Storage はファイルを保存する場所として適しています。データベースのバックアップの計画については、データベースのバックアップと復元に記載されている資料を参照してください。また、移行プロセスの一環として Cloud Storage を使用することもできます。
データへのアクセスを必要とする頻度に基づいて Cloud Storage オプションを選択してください。月に複数回、頻繁にアクセスすることがある場合は、Standard Storage クラスを選択します。アクセスの頻度が低い場合は、Nearline Storage または Coldline Storage を選択します。アクセスが想定されないアーカイブ データの場合は、Archive Storage を選択します。
ストレージ オプションを計画する場合は、アクセス頻度が高い層から始め、古くなったバックアップ データはアクセス頻度の低い層に保管します。これは、古くなったバックアップはほとんど使用されないためです。3 年前のバックアップが必要になる可能性は非常に低いため、このバックアップを Archive 階層に保存することでコストを最適化できます。
詳細な比較については、ストレージ クラスをご覧ください。利用可能な各種ストレージ オプションについては、ストレージ オプションの選択をご覧ください。
ユーザー ID とリソース アクセス
Google Cloud で SAP デプロイのセキュリティを計画する場合は、次の情報を確認する必要があります。
- Google Cloud プロジェクトの Google Cloud リソースにアクセスすることを必要とするユーザー アカウントとアプリケーション
- プロジェクト内で、各ユーザーがアクセスする必要のある特定の Google Cloud リソース
プリンシパルとして Google アカウント ID をプロジェクトに追加して、各ユーザーをプロジェクトに追加する必要があります。Google Cloud リソースを使用するアプリケーション プログラムについては、プロジェクト内のプログラムのユーザー ID を指定するサービス アカウントを作成します。
Compute Engine VM には独自のサービス アカウントがあります。VM サービス アカウントにプログラムが必要とするリソース権限があれば、VM で実行されるプログラムは VM サービス アカウントを使用できます。
各ユーザーが使用する必要がある Google Cloud リソースを特定したら、リソース固有のロールをユーザーに割り当て、各リソースの使用権限をユーザーごとに付与します。IAM が各リソースに付与する事前定義ロールを確認し、ユーザーのタスクまたは機能の完了に必要な最低限の権限を持つロールをユーザーに割り当てます。
IAM の事前定義ロールよりも詳細に、または厳格に権限を制御する必要がある場合は、カスタムロールを作成します。
SAP プログラムが Google Cloud で必要とする IAM のロールについて詳しくは、Google Cloud 上での SAP プログラム向け Identity and Access Management をご覧ください。
Google Cloud 上の SAP の Identity and Access Management の概要については、Google Cloud 上の SAP 用 Identity and Access Management の概要をご覧ください。
ネットワーキングとネットワーク セキュリティ
ネットワーキングとネットワーク セキュリティを計画する際は、以降のセクションの情報を参考にしてください。
最小権限モデル
最前線の防御策としてまず行うべきことは、ファイアウォールを使用してネットワークと VM にアクセスできるユーザーを制限することです。デフォルトでは、アクセスを許可するルールを作成しない限り、VM へのトラフィックはすべてファイアウォールによってブロックされます。他の VM からのトラフィックについても同様です。例外は、各プロジェクトで自動的に作成され、デフォルトのファイアウォール ルールが設定されている default
ネットワークです。
ファイアウォール ルールを作成することで、特定のポートセットに対するアクセスを特定の送信元 IP アドレスからのトラフィックに制限できます。このとき、最小権限モデルに従って特定の IP アドレス、プロトコル、ポートへのアクセスのみを許可し、不要なアクセスを防ぐ必要があります。たとえば、踏み台インスタンスを常に設定し、そのインスタンスからのみ SAP NetWeaver システムへの SSH 接続を許可します。
カスタム ネットワークとファイアウォール ルール
ネットワークを使用して、ネットワークに接続している VM のゲートウェイ IP とネットワーク範囲を定義できます。すべての Compute Engine ネットワークは IPv4 プロトコルを使用します。すべての Google Cloud プロジェクトには、事前設定された構成とファイアウォール ルールを持つデフォルト ネットワークが用意されていますが、最小権限モデルに基づいてカスタム サブネットワークとファイアウォール ルールを追加する必要があります。デフォルトでは、新たに作成されたネットワークにはファイアウォール ルールがありません。つまり、このネットワークにはアクセスできません。
ネットワークの一部を分離する場合、要件によっては複数のサブネットワークを追加しなければならないこともあります。詳細については、サブネットワークをご覧ください。
ファイアウォール ルールは、ネットワーク全体とネットワーク内のすべての VM に適用されます。同じネットワーク内の VM 間またはサブネットワーク間のトラフィックを許可するファイアウォール ルールを追加できます。タグを使用して、特定のターゲット VM に適用されるようにファイアウォールを構成することもできます。
SAP は特定のポートへのアクセスを必要としているため、SAP が定義しているポートへのアクセスを許可するファイアウォール ルールを追加してください。
ルート
ルートは、1 つのネットワークに関連付けられるグローバル リソースです。ユーザーが作成したルートは、ネットワーク内のすべての VM に適用されます。つまり、外部 IP アドレスを使用せずに、同じネットワーク内およびサブネットワーク間での VM 間のトラフィックを転送するルートを追加できます。
インターネット リソースへの外部アクセスの場合、外部 IP アドレスを指定せずに VM を起動し、別の仮想マシンを NAT ゲートウェイとして構成します。この構成では、SAP インスタンスのルートとして NAT ゲートウェイを追加する必要があります。
踏み台インスタンスと NAT ゲートウェイを使用する
VM を完全に内部的なものにすることがセキュリティ ポリシーの要件となっている場合、ネットワーク上で NAT プロキシを手動で設定し、対応するルートを設定する必要があります。これにより、VM とインターネットとの接続が可能となります。SSH を使用して完全な内部 VM インスタンスに直接接続することはできません。このような内部マシンに接続するには、外部 IP アドレスを持つ踏み台インスタンスを設定し、そのアドレスからトンネル接続を行う必要があります。外部 IP アドレスを持たない VM に他の VM から到達するには、その VM が同じネットワーク上にあるか、マネージド VPN ゲートウェイを経由する必要があります。ネットワーク内の VM を、受信接続(踏み台インスタンス)または外向き(下り)ネットワーク(NAT ゲートウェイ)用の信頼できるリレーとしてプロビジョニングできます。このような接続の設定が不要な透過的な接続を行うには、マネージド VPN ゲートウェイ リソースを使用します。
インバウンド接続に踏み台インスタンスを使用する
踏み台インスタンスは、プライベート ネットワーク VM を含むネットワークへの、外部に面するエントリ ポイントを提供します。このホストは、要塞化や監査のための単一の場所を提供したり、インターネットからのインバウンド SSH 通信を有効または無効にするために開始および停止したりできます。
最初に踏み台インスタンスに接続することで、外部 IP アドレスを持たない VM への SSH アクセスを確立できます。踏み台インスタンスの完全な強化は、本ドキュメントの範囲外ですが、実施する最初のステップには以下のものが挙げられます。
- 踏み台インスタンスと通信できるソース IP の CIDR 範囲を制限します。
- 踏み台インスタンスからのみプライベート VM への SSH トラフィックを許可するように、ファイアウォール ルールを構成します。
デフォルトで、VM 上の SSH が認証で秘密鍵を使用するように構成されます。踏み台インスタンスを使用する場合、まず踏み台インスタンスにログインし、次にターゲット プライベート VM にログインします。このように 2 段階でログインを行うため、ターゲット VM の秘密鍵を踏み台インスタンスに保存する代わりに、SSH エージェント転送を使用してターゲット VM に接続する必要があります。これは、踏み台インスタンスとターゲット VM に同じ鍵ペアを使用する場合でも必要です。踏み台インスタンスは、鍵ペアの公開鍵にしか直接アクセスできないためです。
下り(外向き)トラフィックに NAT ゲートウェイを使用する
VM に外部 IP アドレスが割り当てられていない場合、他の Google Cloud サービスを含む外部サービスに直接接続することはできません。これらの VM がインターネット上のサービスに到達できるようにするには、NAT ゲートウェイをセットアップして構成します。NAT ゲートウェイは、ネットワーク上の他の VM の代わりにトラフィックをルーティングできる VM です。ネットワークごとに 1 つの NAT ゲートウェイを使用します。1 つの VM の NAT ゲートウェイは高可用性を有するものではなく、複数の VM で高スループットのトラフィック処理を実現できません。NAT ゲートウェイとして機能するように VM を設定する方法については、ご使用のオペレーティング システム向けの NetWeaver デプロイガイドをご覧ください。
Cloud VPN
Cloud VPN を使用することで、IPsec を使用する VPN 接続を介して、既存のネットワークを Google Cloud に安全に接続できます。2 つのネットワーク間のトラフィックは、一方の VPN ゲートウェイで暗号化され、もう一方の VPN ゲートウェイで復号されます。これにより、インターネットでデータをやり取りする際もデータが保護されます。ルート上のインスタンス タグを使用すると、トラフィックを VPN に送信する VM を動的に制御できます。Cloud VPN トンネルは、固定の月額料金に標準の下り(外向き)料金が加算されて課金されます。同じプロジェクト内で 2 つのネットワークを接続しても、引き続き標準の下り(外向き)料金が適用される点に留意してください。詳細情報
Cloud Storage バケットの保護
Cloud Storage を使用してデータとログのバックアップをホストする場合は、転送中のデータを保護するため、VM から Cloud Storage へのデータ送信に必ず TLS(HTTPS)を使用してください。Cloud Storage は、保存データを自動的に暗号化します。独自の鍵管理システムを使用している場合は、独自の暗号鍵を指定できます。
メールの送信
Google Cloud では、システムと Google を不正使用から保護するために、Compute Engine からのメール送信に制限を設けています。詳細については、インスタンスからのメールの送信をご覧ください。
関連のセキュリティ ドキュメント
Google Cloud 上の SAP 環境については、次の追加セキュリティ リソースをご覧ください。
- Securely Connecting to VM Instances
- セキュリティ センター
- Google Cloud のコンプライアンス
- Google Cloud セキュリティに関するホワイトペーパー
- Google インフラストラクチャのセキュリティ設計
モニタリング
Google Cloud では、サポートとモニタリングのために、Compute Engine VM インスタンスと Bare Metal Solution サーバーで実行される SAP ワークロード用に SAP 用エージェントを提供しています。
SAP が求めているように、SAP からのサポートを利用し、SAP がサービスレベル契約(SLA)を達成できるようにするには、すべての Compute Engine VM インスタンスと SAP システムを使用する Bare Metal Solution サーバーに Google Cloud の SAP 用エージェントをインストールする必要があります。サポートの前提条件の詳細については、SAP Note 2456406 - Google Cloud Platform 上の SAP: サポートの前提条件をご覧ください。
Google Cloud の SAP 用エージェントのバージョン 3.4(最新)は、Google Cloud の SAP NetWeaver 用モニタリング エージェント バージョン 2、SAP HANA 用モニタリング エージェント バージョン 2、Cloud Storage の SAP HANA 用 Backint エージェントの後継です。したがって、Google Cloud の SAP 用エージェントのバージョン 3.4(最新)には、指標の収集に加えて、オプション機能(SAP HANA の Backint ベースのバックアップと復元)が含まれています。こうした機能を有効にすると、ワークロード マネージャーなどのプロダクトやサービスを SAP のワークロードに利用できます。SAP システムと一緒にホストに Google Cloud の SAP 用エージェントをインストールします。エージェントのインストールと構成、インストールの検証、エージェントが期待どおりに実行されていることを確認する方法については、Compute Engine VM インスタンスにエージェントをインストールするをご覧ください。
Google Cloud が提供する次の「SAP 用」RHEL または SLES OS イメージを使用する場合、Google Cloud の SAP 用エージェントは OS イメージに含まれています。
- RHEL: すべての「SAP 用」イメージ
- SLES: SAP 用 SLES 15 SP4 以降のバージョン
SAP NetWeaver アプリケーション サーバーのスケールアウト
SAP では、複数のアプリケーション サーバーを使用するスケールアウト アーキテクチャがサポートされています。これにより、より高いワークロードに対応できます。
オペレーティング システムとして Windows Server を使用している場合は、VM で実行されている Active Directory をドメイン コントローラとして使用できます。詳細については、Google Compute Engine で Active Directory を設定するをご覧ください。あるいは、VPN を使用して Compute Engine VM をオンプレミスの Active Directory ドメイン コントローラに接続できます。
スケールアウト構成では、ノードが共有ファイル システムにアクセスする必要があります。Windows Server の場合、SAP インストーラでインストール中に共有ファイル システムをマウントする場所を指定します。Linux の場合は、セントラル システムの NetWeaver バイナリ / プロファイル ディスクで、ファイル共有としてネットワーク ファイル システム(NFS)を使用します(/sapmnt/[SID]
、[SID]
はシステム ID)。詳細については SAP のドキュメントをご覧ください。
Google Cloud で利用可能な SAP NetWeaver 用のファイル共有ソリューションについては、ファイル共有ソリューションをご覧ください。
既存の SAP NetWeaver システムの移行
既存の SAP NetWeaver ランドスケープを移行することで、クラウド内の既存の構成への投資を活用できます。大規模なシステムを移行する場合には常に、システム コンポーネント間の整合性を失わないようにするため、入念に計画して段階的な移行を実施する必要があります。
移行については、SAP の標準的な移行方法に従ってください。SAP は、ソースシステムから新規に作成されたターゲット システムへコンポーネントをコピーする際に、SAP のベスト プラクティスに従うことを推奨しています。ソースシステムとターゲット システムが同じ OS とデータベース システムを使用する場合は同種システムコピーを使用し、ソースシステムとターゲット システムが異なる OS またはデータベース システムを使用する場合は異種システムコピーを使用します。
ライセンス
このセクションでは、ライセンス要件について説明します。
SAP ライセンス
Google Cloud で SAP を稼働するには、BYOL(お客様所有ライセンスの使用)が必要です。
次の SAP ノートをご覧ください。
- 2446441 - Linux on Google Cloud Platform (IaaS): Adaption of your SAP License
- 2456953 - Windows on Google Cloud Platform (IaaS): Adaption of your SAP License
SAP NetWeaver ライセンスの管理に関する SAP の詳細情報については、SAP Licensing Procedure をご覧ください。
Microsoft Windows Server と SQL Server
Compute Engine では Microsoft ソフトウェアのライセンスを取得する方法が 2 種類あります。
従量課金制ライセンスの場合、Compute Engine VM の 1 時間あたりの料金にライセンス料が含まれます。Google は Microsoft と共同でライセンスに関する処理を管理しています。時間あたりの料金は高くなりますが、必要に応じてコストを増減できるため、料金の柔軟性が高まります。これは、SQL Server の有無に関係なく、Windows Server を含む Google Cloud の公開イメージで採用されているライセンス モデルです。
BYOL の場合、ライセンス料が含まれていないため、Compute Engine VM の料金は低くなります。既存のライセンスを移行するか、独自のライセンスを購入する必要があります。この場合、前払いとなるため、料金の柔軟性は低くなります。ただし、使用量のニーズが非常に安定している場合、または Microsoft のライセンス契約による無償あるいは割引ライセンスの場合は、この方法によって価格を低く抑えられる可能性があります。
Windows Server と SQL Server では、Microsoft のライセンスの移行に関する条件が異なります。Google Cloud での BYOL の詳細については、既存の Microsoft アプリケーション ライセンスの使用をご覧ください。
SQL Server の SAP ライセンス制限については、SAP Note 2139358 をご覧ください。
Linux
Compute Engine では、SLES と RHEL のライセンスを取得する方法が 2 つあります。
従量課金制ライセンスの場合、Compute Engine VM の 1 時間あたりの料金にライセンス料が含まれます。ライセンスは Google が管理しています。時間あたりの料金は高くなりますが、必要に応じてコストを増減できるため、料金の柔軟性が高まります。これは、SLES、または RHEL を含む Google Cloud パブリック イメージで採用されているライセンス モデルです。
BYOL の場合、ライセンス料が含まれていないため、Compute Engine VM の料金は低くなります。既存のライセンスを移行するか、独自のライセンスを購入する必要があります。この場合、前払いとなるため、料金の柔軟性は低くなります。
サポート
Google Cloud のインフラストラクチャやサービスに関する問題については、カスタマーケアにお問い合わせください。連絡先は、Google Cloud コンソールのサポートの概要ページで確認できます。カスタマーケアが SAP システムに問題があると判断した場合は、SAP サポートをご案内します。
SAP プロダクト関連の問題については、SAP サポートでサポート リクエストを送信してください。SAP はサポート チケットを評価し、Google Cloud インフラストラクチャの問題と判断した場合は、そのチケットをシステム内の適切な Google Cloud コンポーネント(BC-OP-LNX-GOOGLE
または BC-OP-NT-GOOGLE
)に転送します。
サポート要件
SAP システムと、そのシステムが使用する Google Cloud のインフラストラクチャおよびサービスに対するサポートを受けるには、サポートプランの最小限の要件を満たす必要があります。
Google Cloud での SAP に関する最小限のサポート要件について詳しくは、以下をご覧ください。
- Google Cloud での SAP に関するサポートを受ける
- SAP Note 2456406 - SAP on Google Cloud Platform: Support Prerequisites(SAP ユーザー アカウントが必要です)
次のステップ
デプロイに必要な作業を実行するにあたり、ご使用のオペレーティング システム向けの NetWeaver デプロイガイドを確認する。
Google Cloud での高可用性 SAP NetWeaver システムの概要については、Google Cloud 上での SAP NetWeaver 向け高可用性のプランニング ガイドをご覧ください。
Google Cloud 上での SAP NetWeaver システムの障害復旧オプションの概要については、Google Cloud 上での SAP NetWeaver 向け障害復旧のプランニング ガイドをご覧ください。
VM の管理とモニタリングの詳細については、Google Cloud 上の SAP NetWeaver オペレーション ガイドをご覧ください。