SAP NetWeaver プランニング ガイド

このガイドでは、Google Cloud における SAP NetWeaver の動作の概要、既存の SAP NetWeaver システムの移行を計画する場合や新しいシステムを実装する場合にご利用いただける詳細情報について説明します。Google Cloud では、SAP NetWeaver アプリケーション サーバーの ABAP と Java、およびこれらのアプリケーション サーバー スタックをベースとする SAP プロダクトの実行が保証されています。

SAP NetWeaver システムのデプロイの詳細については説明しません。SAP NetWeaver のデプロイを計画する方法については、SAP NetWeaver マスターガイドをご覧ください。

Google Cloud の基礎

Google Cloud は、クラウドベースの多くのサービスとプロダクトから構成されています。Google Cloud 上で SAP プロダクトを実行する場合は、主に Compute Engine および Cloud Storage から提供される IaaS ベースのサービスと、ツールなどのプラットフォーム全体の機能を使用します。

重要なコンセプトと用語については、Google Cloud Platform の概要をご覧ください。このガイドでは、わかりやすく説明するため、この概要の情報を一部利用しています。

エンタープライズ規模の企業が Google Cloud を利用する場合の考慮事項の概要については、エンタープライズ企業向けのベスト プラクティスをご覧ください。

Google Cloud の操作

Google Cloud では、クラウド上のプラットフォームとリソースを操作する際に、主に次の 3 つの方法を使用できます。

  • ウェブベースのユーザー インターフェースである Google Cloud Console。
  • gcloud コマンドライン ツール。Cloud Console が提供する機能のスーパーセットです。
  • サービスへのアクセス、リソースの管理のための API を提供するクライアント ライブラリ。クライアント ライブラリは、オリジナルのツールを作成する際に便利です。

料金と割り当て

料金計算ツールを使用すると、使用料金を概算できます。料金の詳細については、Compute Engine の料金Cloud Storage の料金Google Cloud のオペレーション スイートの料金をご覧ください。

Google Cloud リソースには割り当てが適用されます。ハイ CPU またはハイメモリのマシンを使用する場合、割り当て量の追加リクエストが必要になる場合があります。詳細については、Compute Engine のリソース割り当てをご覧ください。

Google Cloud 上の SAP NetWeaver の概要

Google Cloud での SAP NetWeaver の実行は、独自のデータセンターでの実行と多くの点で類似しています。データセンターの場合と同様、コンピューティング リソース、ストレージ、ネットワークについて考慮する必要があります。また、データベースのバックアップと障害復旧の方法についても検討する必要があります。

次に示す相違点についてご理解いただく必要があります。

  • サービスを通じてさまざまなインフラストラクチャ コンポーネントを操作します。サービスとは、通常使用するハードウェアを抽象化したものです。たとえば、コンピュータは常に仮想マシン(VM)であり、ネットワーク、ファイアウォール、大容量記憶装置などのコンポーネントは抽象化されたものとして管理されます。
  • Google Cloud サービスは特定の機能を備え、一定の制限を導入しています。
  • Google Cloud サービスは特定の方法で連携します。
  • SAP NetWeaver と Google Cloud サービスは特定の方法で連携します。

次の図は、Google Cloud で実行されている SAP NetWeaver の概要を示しています。

Google Cloud 上の SAP NetWeaver の概要

この図で注意すべき重要な点をいくつか挙げます。

  • システムではいくつかの VM と永続ディスク ドライブが使用されます。これらのコンポーネントは、メイン データベース システムを含むソフトウェアをホストします。
  • SAP NetWeaver システムは、通常のアプリケーション コンポーネントと Host Agent コンポーネントで構成されています。
  • SAP Host Agent/SAPOSCOL コンポーネントは、Google が提供するモニタリング エージェント コンポーネントからモニタリング メタデータを収集します。Google モニタリング エージェントは、Google Cloud のモニタリング ソリューションである Cloud Monitoring から取得した指標を集約します。
  • Google Cloud コンポーネントと外部コンポーネント間のすべての通信は、ネットワーク層を経由します。この層は、ファイアウォール、ルート、インターネット ゲートウェイ、VPN などのセキュリティ機能を備えています。

2 層アーキテクチャ

次の図は、Compute Engine 上で実行されている 2 層アーキテクチャの詳細を示します。

2 層アーキテクチャ

このアーキテクチャでは、すべてのコンポーネントが 1 つの VM で動作します。VM には 5 台のディスク ドライブが接続されており、各ドライブが特定の役割を果たします。これらの役割には次のものがあります。

  • Root Disk: VM のオペレーティング システムが含まれています。
  • Swap Disk: オペレーティング システムのページング ファイルが含まれています。
  • SAP NetWeaver: NetWeaver インストール機能とプロファイル ファイルが含まれています。
  • Data Volume: データベース ファイルが含まれています。
  • Logs Volume: データの整合性の維持、バックアップ、復元操作に使用されるデータベース システムログが含まれています。

使用しているデータベース サーバーによっては、データベース サーバーに必要なディスク ドライブは前の図に示したものと異なる場合があります。

たとえば、SAP HANA デプロイメントでは次のようになります。

  • 「Data volume」としてマークされているディスクには、データファイルが含まれています。
  • 「Logs」としてマークされているディスクには、HANA ログファイルが含まれています。
  • HANA のバイナリと共有ファイルは、「NetWeaver」というラベルが付いたディスクでホストできます。
  • データベース バックアップを保存するための追加のボリュームが必要です。

Google Cloud 上の SAP HANA のデプロイ アーキテクチャに関する詳細については、HANA プランニング ガイドをご覧ください。

SAP ASE に必要なディスク ドライブのリストについては、SAP ASE プランニング ガイドをご覧ください。

SAP MaxDB に必要なディスク ドライブのリストについては、SAP MaxDB プランニング ガイドをご覧ください。

IBM Db2 for Linux、UNIX、Windows(IBM Db2)のデプロイでは、前の図に示されているものよりも多くのディスク ドライブが必要です。必要なディスク ドライブのリストについては、IBM Db2 for SAP プランニング ガイドをご覧ください。

Google Cloud 上の Microsoft SQL Server については、Compute Engine での Windows をご覧ください。

以降のセクションでは、これらのコンポーネントの詳細と推奨事項について説明します。

3 層アーキテクチャ

次の図は、Compute Engine 上で実行されている 3 層アーキテクチャの詳細を示します。

3 層アーキテクチャ

このアーキテクチャでは、SAP NetWeaver システムは複数の VM でホストされている複数の NetWeaver Application Server(AS)に処理を分散します。すべての NetWeaver AS ノードは同じデータベースを共有し、このデータベースは別の VM でホストされています。すべての NetWeaver AS ノードは、SAP NetWeaver プロファイルをホストする共有ファイル システムをマウントしてこのシステムにアクセスします。この共有ファイル システムは、VM 1 に接続されている永続ディスクに SAP セントラル サービスとともに含まれています。

仮想マシン

Google Cloud は Compute Engine を通じて、VM インスタンスとも呼ばれる VM としてのコンピューティング リソースを提供します。SAP NetWeaver を Google Cloud で実行する場合は、Compute Engine VM を使用して次の処理を行います。

  • オペレーティング システムの実行。
  • SAP セントラル サービスのホスト。
  • SAP AS のホスト。
  • データベース サーバーのホスト。

SAP の実装を計画する際には、以下の点を考慮してください。

  • 実装アーキテクチャに必要な VM の数。この数は、開発システム、トレーニング システム、または小規模の本番システムの場合の 1 つの VM から、スケールアウト本番システムの場合の多数の VM までさまざまです。
  • 処理能力を決定する特定のマシンタイプ(CPU タイプ、コア数など)と使用可能な揮発性メモリ。
  • VM インスタンスで vCPU 数を増やすと VM からの送信通信におけるネットワーク帯域幅(外向き(下り)レート)が上限まで引き上げられます。この上限は、マシンタイプによって異なる場合があります。インスタンスあたりの VPC リソースの割り当てをご覧ください。
  • オペレーティング システムを決定するイメージタイプと、データベース タイプ(SQL Server を使用する場合)。
  • VM のロケーション。Compute Engine のリソースは世界中の Google のデータセンターで実行されており、これらのデータセンターはリージョンとゾーン別に編成されています。詳細については、リージョンとゾーンの計画をご覧ください。
  • 永続ディスク ストレージの容量と永続ディスクの数。ほとんどの VM タイプでは、最大 64 TB の永続ディスク ストレージを接続できます。大部分の VM タイプに対して最大 128 個の永続ディスクを接続できますが、使用する永続ディスク数を削減することにより、管理オーバーヘッドを削減しパフォーマンスを改善できます。

データベースを別の VM に配置する 3 層アーキテクチャの場合と同様に、高いネットワーク トラフィックが予想される場合は、必要なスループットを実現するうえで十分な vCPU を備えた VM インスタンスを選択します。

GCP のマシンタイプと SAPS の詳細については、SAP Note 2456432 をご覧ください。

以降のセクションではさらに詳しく説明します。

マシンタイプ

SAP 認定の仮想マシンは、次の Compute Engine マシンタイプ ファミリーで使用できます。

  • コンピューティング最適化マシンタイプ
  • メモリ最適化マシンタイプ
  • 汎用のマシンタイプ
  • N1-、N2- または N2D- のマシンタイプのカスタム構成

SAP アプリケーション用に認定されている各 Compute Engine マシンタイプ ファミリーの詳細については、認定された Compute Engine マシンタイプをご覧ください。

使用するマシンタイプを選択する前に、必要とするリージョンとゾーンで利用できることを確認してください。

利用可能なリージョンとゾーンなど、各 Compute Engine のマシンタイプの詳細については、マシンタイプをご覧ください。

マシン名 仮想 CPU メモリ(GB) 最小 CPU プラットフォーム SAPS
コンピューティング最適化マシンタイプ

c2-standard-4

4 16 Intel Cascade Lake 5,189

c2-standard-8

8 32 Intel Cascade Lake 10,750

c2-standard-16

16 64 Intel Cascade Lake 20,731

c2-standard-30

30 120 Intel Cascade Lake 36,405

c2-standard-60

60 240 Intel Cascade Lake 70,683
カスタムマシン
N1 ベースのカスタムマシン 1 または最大 96 までの偶数 標準的なメモリ使用量の場合は vCPU あたり 3.75 GB、メモリ使用量が多い場合は vCPU あたり 6.5 GB。 Intel Broadwell
N2 ベースのカスタムマシン 最大 32 までの偶数。32 を超える場合は 4 で割り切れること(最大 80 個まで)。たとえば 32、36、40 は有効ですが、38 は無効です。 標準的なメモリ使用量の場合は vCPU あたり 4.0 GB、メモリ使用量が多い場合は vCPU あたり 8.0 GB。 Intel Cascade Lake
N2D ベースのカスタムマシン 2 個、または 4 で割り切れる偶数(SAP サポート上限の最大 32 個まで)。 標準的なメモリ使用量の場合は vCPU あたり 4.0 GB、メモリ使用量が多い場合は vCPU あたり 8.0 GB。 AMD EPYC Rome
M1 メモリ最適化マシンタイプ
m1-megamem-96 96 1433 Intel Skylake 105,050

m1-ultramem-40

40 961 Intel Broadwell 34,475

m1-ultramem-80

80 1922 Intel Broadwell 68,950

m1-ultramem-160

160 3,844 Intel Broadwell 137,900
M2 メモリ最適化マシンタイプ

m2-ultramem-208

208 5,888 Intel Cascade Lake 223,325

m2-ultramem-416

416 11,776 Intel Cascade Lake 446,650

m2-megamem-416

416 5,888 Intel Cascade Lake 446,650
N1 ハイメモリ汎用マシンタイプ

n1-highmem-2

2 13 Intel Broadwell 1,290

n1-highmem-4

4 26 Intel Broadwell 3,580

n1-highmem-8

8 52 Intel Broadwell 7,550

n1-highmem-16

16 104 Intel Broadwell 14,670

n1-highmem-32

32 208 Intel Broadwell 27,920

n1-highmem-64

64 416 Intel Broadwell 51,372

n1-highmem-96

96 624 Intel Skylake 70,030
N1 汎用マシンタイプ

n1-standard-8

8 30 Intel Broadwell 7,680

n1-standard-16

16 60 Intel Broadwell 14,620

n1-standard-32

32 120 Intel Broadwell 27,720

n1-standard-64

64 240 Intel Broadwell 50,230

n1-standard-96

96 360 Intel Skylake 68,650
N2 ハイメモリ汎用マシンタイプ

n2-highmem-2

2 16 Intel Cascade Lake 2,230

n2-highmem-4

4 32 Intel Cascade Lake 5,150

n2-highmem-8

8 64 Intel Cascade Lake 10,130

n2-highmem-16

16 128 Intel Cascade Lake 19,370

n2-highmem-32

32 256 Intel Cascade Lake 35,580

n2-highmem-48

48 384 Intel Cascade Lake 54,680

n2-highmem-64

64 512 Intel Cascade Lake 70,520

n2-highmem-80

80 640 Intel Cascade Lake 82,250
N2 汎用マシンタイプ

n2-standard-4

4 16 Intel Cascade Lake 4,730

n2-standard-8

8 32 Intel Cascade Lake 10,270

n2-standard-16

16 64 Intel Cascade Lake 19,320

n2-standard-32

32 128 Intel Cascade Lake 35,730

n2-standard-48

48 192 Intel Cascade Lake 52,980

n2-standard-64

64 256 Intel Cascade Lake 69,450

n2-standard-80

80 320 Intel Cascade Lake 81,870
N2D ハイメモリ汎用マシンタイプ

n2d-highmem-2

2 16 AMD EPYC Rome 3,111

n2d-highmem-4

4 32 AMD EPYC Rome 6,223

n2d-highmem-8

8 64 AMD EPYC Rome 12,445

n2d-highmem-16

16 128 AMD EPYC Rome 24,890

n2d-highmem-32

32 256 AMD EPYC Rome 49,780
N2D 汎用マシンタイプ

n2d-standard-2

2 8 AMD EPYC Rome 3,088

n2d-standard-4

4 16 AMD EPYC Rome 6,175

n2d-standard-8

8 32 AMD EPYC Rome 12,350

n2d-standard-16

16 64 AMD EPYC Rome 24,700

n2d-standard-32

32 128 AMD EPYC Rome 49,400

イメージ

Compute Engine VM を作成するときには、必要な基本コンポーネントが含まれているイメージを使用します。たとえば、イメージに Microsoft Windows Server オペレーティング システムと SQL Server インストールを含めることができます。VM のイメージを指定する方法はいくつかあります。次のことが可能です。

  • Google が提供する Cloud Deployment Manager スクリプトを使用します。これは SAP NetWeaver を容易に設定できるようにするスクリプトです。Cloud Deployment Manager スクリプトの使用方法について詳しくは、ご使用のオペレーティング システム向けの Google Cloud 上の SAP NetWeaver のデプロイガイドをご覧ください。
  • 公開イメージを使用します。Google はさまざまな公開イメージを提供しています。SAP NetWeaver でサポートされているコンポーネントが含まれているイメージを選択する必要があります。
  • 独自のカスタム イメージを作成します。独自のベースシステムを新規に設定し、再利用可能なカスタム イメージを作成できます。Compute Engine に既存のブートディスクをインポートしてイメージを作成することもできます。

Deployment Manager のテンプレート

Cloud Deployment Manager では、一連の Google Cloud リソースを宣言し、それらのリソースを一貫性のある繰り返し可能な方法でデプロイできます。SAP NetWeaver については、SAP 認定の SAP NetWeaver アーキテクチャを Google Cloud 上に簡単に設定できるようにする Deployment Manager テンプレートを Google で用意しています。

用意されているテンプレートは、次のリソースをインスタンス化します。

  • 各自が使用する VM タイプ。
  • Windows Server 2012 R2、SUSE Linux Enterprise Server(SLES)12.1 プレミアム OS、Red Hat Enterprise Linux(RHEL)7。
  • SAP NetWeaver 用永続ディスク。
  • Linux の場合、このテンプレートにより XFS ファイル システムがインスタンス化されます。

サポートされている公開イメージ

次のイメージ ファミリーの公開イメージを使用できます。

Red Hat Linux

これらのイメージ ファミリーには、サポートされている RHEL イメージが含まれています。

  • rhel-6
  • rhel-7
  • rhel-7-4-sap
  • rhel-7-6-sap-ha
SUSE Linux

これらのイメージ ファミリーには、サポートされている SLES イメージが含まれています。

  • sles-11sp4 バージョンのみ)
  • sles-12
  • sles-12-sp2-sap
  • sles-12-sp3-sap
Windows Server

これらのイメージ ファミリーには、サポートされている Windows Server イメージが含まれています。

  • windows-2016
  • windows-2016-core
  • windows-2012-r2
  • windows-2012-r2-core
SQL Server Enterprise

これらのイメージ ファミリーには、サポートされている SQL Server Enterprise 付属の Windows Server のイメージが含まれています。

  • sql-ent-2016-win-2016
  • sql-ent-2016-win-2012-r2
  • sql-ent-2014-win-2012-r2
  • sql-ent-2012-win-2012-r2

オペレーティング システムのバージョンのサポート状況について詳しくは、GCP 上の SAP NetWeaver 向け OS サポートをご覧ください。

イメージ管理の計画

システムが稼働したらカスタム イメージを作成できます。必要に応じて新しい状態を簡単に復元できるようにするために、ルート永続ディスクの状態を変更した際にはカスタム イメージを作成します。作成したカスタム イメージの管理について計画します。詳細については、イメージ管理のベスト プラクティスをご覧ください。

リージョンとゾーンの計画

VM をデプロイするときに、リージョンとゾーンを選択する必要があります。リージョンとは、リソースを実行できる特定の地理的な場所で、データセンターの場所に対応します。各リージョンには 1 つ以上のゾーンがあります。

事前に構成されたディスク イメージやディスク スナップショットなどのグローバル リソースは、リージョンとゾーンを越えてアクセスできます。静的外部 IP アドレスなどのリージョン リソースには、同じリージョン内のリソースのみがアクセスできます。VM やディスクなどのゾーンリソースには、同じゾーン内のリソースのみがアクセスできます。

Google Cloud リージョンとゾーン

VM のリージョンとゾーンを選択するときは、次の点を考慮してください。

  • ユーザーとユーザーの内部リソースの場所(データセンターや企業ネットワークなど)。レイテンシを短縮するには、ユーザーやリソースに近い場所を選択します。
  • 対象のリージョンとゾーンで使用可能な CPU プラットフォーム。Google Cloud 上の SAP NetWeaver は、本番環境ワークロード向けに Intel の Broadwell、Haswell、Skylake の各プロセッサでサポートされています。

  • SAP AS とデータベースが同じリージョンに配置されている必要があります。

VM のデプロイ

標準の Google Cloud メソッドである Cloud Console ウェブ UI、gcloud コマンドライン ツール、Deployment Manager、REST API を使用して Compute Engine に VM をデプロイできます。以下のページには、VM のデプロイ方法に関する汎用な情報を記載しています。

SAP NetWeaver システムを Compute Engine にデプロイする方法の詳細と手順については、ご使用のオペレーティング システム向けの NetWeaver デプロイガイドをご覧ください。

VM へのアクセス

VM の作成者は完全なルート権限を保有しています。

  • Linux ベースの VM では、作成者は SSH で接続でき、Cloud Console を使用して他のユーザーに SSH の使用を許可できます。
  • Windows ベースの VM では、作成者は Cloud Console を使用してユーザー名とパスワードを生成できます。その後、ユーザー名とパスワードを知っていれば誰でも RDP を使用して VM に接続できます。

管理者権限を持つユーザーは、SSH または RDP でインスタンスに接続した後、標準の Linux コマンドまたは Windows ユーザー アカウントの管理を使用して、他のシステム ユーザーを追加できます。以下のページには、Compute Engine VM への接続に関する汎用な情報が掲載されています。

Linux インスタンスを使用する場合は、SSH 認証鍵の使用方法について計画する必要があります。一般に、Compute Engine はユーザーに代わって SSH 認証鍵を管理します。自分で SSH 認証鍵を管理することもできますが、この管理に伴うリスクを理解しておく必要があります。詳細については、SSH 認証鍵をご覧ください。

SAP NetWeaver のデプロイにおける Compute Engine VM への接続方法の詳細と手順については、ご使用のオペレーティング システム向けの SAP NetWeaver デプロイガイドをご覧ください。

データベース

Google Cloud 上の SAP NetWeaver では、次のデータベース管理システムを使用できます。

  • Linux での SAP HANA
  • Linux または Windows での SAP ASE
  • Linux または Windows での SAP MaxDB
  • Linux または Windows での IBM Db2
  • Windows での Microsoft SQL Server Enterprise

SAP HANA

SAP HANA は、次の Linux オペレーティング システム上の Google Cloud での動作が保証されています。

サポートされている VM のタイプとオペレーティング システムの詳細については、SAP HANA プランニング ガイドをご覧ください。

SAP HANA の詳細については、SAP HANA オペレーション ガイドSAP のドキュメントをご覧ください。

SAP HANA のサイズ設定のガイドラインと推奨事項を確認するには、SAP ベンチマークのサイズ設定ページをご覧ください。

SAP ASE

Google Cloud 上の SAP ASE は、次のオペレーティング システムでサポートされています。

サポートされている VM のタイプとオペレーティング システムの詳細については、SAP ASE プランニング ガイドをご覧ください。

Google Cloud に SAP ASE をデプロイするには、ご使用のオペレーティング システム向けの ASE デプロイガイドをご覧ください。

SAP ASE の詳細については、SAP のドキュメントをご覧ください。

SAP MaxDB

Google Cloud 上の SAP MaxDB は、次のオペレーティング システムでサポートされています。

サポートされている VM のタイプとオペレーティング システムの詳細については、SAP MaxDB プランニング ガイドをご覧ください。SAP MaxDB を Google Cloud にデプロイするには、ご使用のオペレーティング システム向けの SAP MaxDB デプロイガイドをご覧ください。

SAP MaxDB の詳細については、SAP MaxDB ライブラリをご覧ください。

IBM Db2 for Linux、UNIX、Windows

IBM Db2 は SLES 12 SP2RHEL 7.4、Windows Server 2012 R2 以降でサポートされています。サポートされている VM のタイプとオペレーティング システムの詳細については、IBM Db2 for SAP プランニング ガイドをご覧ください。IBM Db2 を Google Cloud にデプロイするには、IBM Db2 for SAP デプロイガイドをご覧ください。

IBM Db2 の詳細については、SAP on IBM Db2 for Linux, UNIX, and Windows をご覧ください。

Microsoft SQL Server

次のようないくつかの方法で、SQL Server をインストールできます。

  • Google が提供する公開イメージを SQL Server Enterprise で使用できます。Windows Server イメージの SQL Server はプレミアム イメージです。つまり、イメージのコストはマシンタイプのコストに追加されています。
  • SAP から SQL Server DVD をダウンロードして、SAP 固有のスクリプト SQL4SAP.bat を使用できます。このスクリプトは、SQL Server を正しい設定でインストールします。
  • SQL Server DVD を SAP または Microsoft からダウンロードし、標準の Microsoft setup.exe を使用して SQL Server をインストールすると、設定をカスタマイズできます。

データベースとして SQL Server を使用する場合は、SAP システムとの互換性を維持するため、SAP 照合順序 SQL_Latin1_General_CP850_BIN2 を使用するように SQL Server を構成する必要があります。

サーバーのプロパティで SQL Server の照合順序を確認できます。

照合順序の設定を示す SQL Server ダイアログ

SQL Server をすでに構成している場合は、照合順序を更新できますが、更新後にデータベースを再作成する必要があります。照合順序を指定または変更する方法の詳細については、SAP NetWeaver on Windows デプロイメント ガイドをご覧ください。

データベースのバックアップと復元

最悪の事態が発生した場合のシステムの復旧方法を計画しておく必要があります。Google Cloud で障害復旧を計画する方法に関する一般的なガイダンスについては、次の情報をご覧ください。

SAP HANA のバックアップと復元については、SAP HANA on Google Cloud オペレーション ガイドをご覧ください。

SAP ASE のバックアップと復元については、SAP ASE Performance and Tuning Series: Physical Database Tuning をご覧ください。

SAP MaxDB のバックアップと復元については、SAP MaxDB Database Administration をご覧ください。

IBM Db2 のバックアップと復元については、バックアップと復元をご覧ください。

SQL Server のバックアップと復元の計画の作成については、Compute Engine 上の Microsoft SQL Server に対する障害復旧計画の作成をご覧ください。

ストレージ

デフォルトでは、それぞれの Compute Engine VM に、オペレーティング システムを含む小規模なルート永続ディスクが設定されています。システムのさまざまなコンポーネント用のストレージとして使用するディスクを VM に追加できます。

永続ディスク

永続ディスクは長期的なストレージ デバイスであり、パソコンやサーバーの物理ディスクと同じように機能します。Google はこれらのデバイスの背後にあるハードウェアを管理して、データの冗長性を保証し、パフォーマンスを最適化しています。永続ディスクには、標準ハードディスク ドライブ(HDD)またはソリッド ステート ドライブ(SSD)が使用できます。標準 HDD 永続ディスクは、順次読み取り / 書き込みオペレーションの処理には効率的かつ経済的な選択肢ですが、1 秒あたりのランダム入出力オペレーション(IOPS)量が多い処理には不向きです。

永続ディスクは VM とは独立して存在するため、VM を削除した後であっても、永続ディスクを接続解除または移動してデータを保持できます。

永続ディスクのパフォーマンスはサイズに合わせて自動的に向上するので、既存の永続ディスクのサイズを変更するか、または VM に永続ディスクを追加して、パフォーマンスとストレージ容量の要件を満たすことができます。

特定のディスクタイプのパフォーマンスは、使用している VM タイプとそこに含まれる vCPU の数によっても変わります。使用する VM タイプでさまざまなディスクタイプのスループットとオペレーションを評価するには、永続ディスクのパフォーマンスをご覧ください。

VM インスタンスに永続ディスクを追加する方法や、既存のディスクのサイズを変更する方法については、ゾーン永続ディスクの追加またはサイズ変更をご覧ください。

ローカル SSD(非永続)

Google Cloud にはローカル SSD ディスク ドライブが用意されています。ローカル SSD には永続ディスクよりも優れた点がいくつかありますが、SAP NetWeaver システムの一部として使用しないでください。ローカル SSD が接続されている VM インスタンスを停止して、再起動することはできません。

オブジェクト ストレージとして Cloud Storage を使用する

Cloud Storage は、任意のタイプまたは形式のファイルを格納できるオブジェクト ストアです。容量は事実上無制限であり、プロビジョニングや容量の追加を気にする必要がありません。Cloud Storage のオブジェクトにはファイルデータとその関連メタデータが含まれており、オブジェクトのサイズは最大 5 TB になります。Cloud Storage バケットには、任意の数のオブジェクトを格納できます。

ほぼあらゆる目的で、Cloud Storage を使用してバックアップ ファイルを保存するのが一般的な方法です。たとえば SAP HANA のバックアップを行う場合、Cloud Storage はファイルを保存する場所として適しています。データベースのバックアップの計画については、データベースのバックアップと復元に記載されている資料を参照してください。また、移行プロセスの一環として Cloud Storage を使用することもできます。

データへのアクセスを必要とする頻度に基づいて Cloud Storage オプションを選択してください。月に複数回、頻繁にアクセスすることがある場合は、Standard Storage クラスを選択します。アクセスの頻度が低い場合は、Nearline Storage または Coldline Storage を選択します。アクセスが想定されないアーカイブ データの場合は、Archive Storage を選択します。

ストレージ オプションを計画する場合は、アクセス頻度が高い層から始め、古くなったバックアップ データはアクセス頻度の低い層に保管します。これは、古くなったバックアップはほとんど使用されないためです。3 年前のバックアップが必要になる可能性は非常に低いため、このバックアップを Archive 階層に保存することでコストを最適化できます。

詳細な比較については、ストレージ クラスをご覧ください。利用可能な各種ストレージ オプションについては、ストレージ オプションの選択をご覧ください。

ユーザー ID とリソース アクセス

Google Cloud で SAP デプロイのセキュリティを計画する場合は、次の情報を確認する必要があります。

  • Google Cloud プロジェクトの Google Cloud リソースにアクセスすることを必要とするユーザー アカウントとアプリケーション
  • プロジェクト内で、各ユーザーがアクセスする必要のある特定の Google Cloud リソース

メンバーとして Google アカウント ID をプロジェクトに追加して、各ユーザーをプロジェクトに追加する必要があります。Google Cloud リソースを使用するアプリケーション プログラムについては、プロジェクト内のプログラムのユーザー ID を指定するサービス アカウントを作成します。

Compute Engine VM には独自のサービス アカウントがあります。VM サービス アカウントにプログラムが必要とするリソース権限があれば、VM で実行されるプログラムは VM サービス アカウントを使用できます。

各ユーザーが使用する Google Cloud リソースを特定したら、リソース固有のロールをユーザーに割り当て、リソースの使用権限をユーザーに付与します。IAM が各リソースに提供する事前定義ロールを確認し、ユーザーのタスクまたは機能の完了に必要な最低限の権限を持つロールをユーザーに割り当てます。

IAM の事前定義ロールよりも詳細に、または厳格に権限を制御する必要がある場合は、カスタムロールを作成します。

SAP プログラムが Google Cloud で必要とする IAM のロールについて詳しくは、Google Cloud 上での SAP プログラム向け Identity and Access Management をご覧ください。

Google Cloud 上の SAP の ID とアクセス管理の概要については、Google Cloud 上の SAP 用 Identity and Access Management の概要を参照してください。

ネットワーキングとネットワーク セキュリティ

ネットワーキングとネットワーク セキュリティを計画する際は、以降のセクションの情報を参考にしてください。

最小権限モデル

最前線の防御策としてまず行うべきことは、ファイアウォールを使用してネットワークと VM にアクセスできるユーザーを制限することです。デフォルトでは、アクセスを許可するルールを作成しない限り、VM へのトラフィックはすべてファイアウォールによってブロックされます。他の VM からのトラフィックについても同様です。例外は、各プロジェクトで自動的に作成され、デフォルトのファイアウォール ルールが設定されている default ネットワークです。

ファイアウォール ルールを作成することで、特定のポートセットに対するアクセスを特定の送信元 IP アドレスからのトラフィックに制限できます。このとき、最小権限モデルに従って特定の IP アドレス、プロトコル、ポートへのアクセスのみを許可し、不要なアクセスを防ぐ必要があります。たとえば、踏み台インスタンスを常に設定し、そのインスタンスからのみ SAP NetWeaver システムへの SSH 接続を許可します。

カスタム ネットワークとファイアウォール ルール

ネットワークを使用して、ネットワークに接続している VM のゲートウェイ IP とネットワーク範囲を定義できます。すべての Compute Engine ネットワークは IPv4 プロトコルを使用します。すべての Google Cloud プロジェクトには、事前設定された構成とファイアウォール ルールを持つデフォルト ネットワークが用意されていますが、最小権限モデルに基づいてカスタム サブネットワークとファイアウォール ルールを追加する必要があります。デフォルトでは、新たに作成されたネットワークにはファイアウォール ルールがありません。つまり、このネットワークにはアクセスできません。

ネットワークの一部を分離する場合、要件によっては複数のサブネットワークを追加しなければならないこともあります。詳細については、サブネットワークをご覧ください。

ファイアウォール ルールは、ネットワーク全体とネットワーク内のすべての VM に適用されます。 同じネットワーク内の VM 間またはサブネットワーク間のトラフィックを許可するファイアウォール ルールを追加できます。タグを使用して、特定のターゲット VM に適用されるようにファイアウォールを構成することもできます。

SAP は特定のポートへのアクセスを必要としているため、SAP が定義しているポートへのアクセスを許可するファイアウォール ルールを追加してください。

ルート

ルートは、1 つのネットワークに関連付けられるグローバル リソースです。ユーザーが作成したルートは、ネットワーク内のすべての VM に適用されます。つまり、外部 IP アドレスを使用せずに、同じネットワーク内およびサブネットワーク間での VM 間のトラフィックを転送するルートを追加できます。

インターネット リソースへの外部アクセスの場合、外部 IP アドレスを指定せずに VM を起動し、別の仮想マシンを NAT ゲートウェイとして構成します。この構成では、SAP インスタンスのルートとして NAT ゲートウェイを追加する必要があります。

踏み台インスタンスと NAT ゲートウェイを使用する

VM を完全に内部的なものにすることがセキュリティ ポリシーの要件となっている場合、ネットワーク上で NAT プロキシを手動で設定し、対応するルートを設定する必要があります。これにより、VM とインターネットとの接続が可能となります。SSH を使用して完全な内部 VM インスタンスに直接接続することはできません。このような内部マシンに接続するには、外部 IP アドレスを持つ踏み台インスタンスを設定し、そのアドレスからトンネル接続を行う必要があります。外部 IP アドレスを持たない VM に他の VM から到達するには、その VM が同じネットワーク上にあるか、マネージド VPN ゲートウェイを経由する必要があります。ネットワーク内の VM を、受信接続(踏み台インスタンス)または外向き(下り)ネットワーク(NAT ゲートウェイ)用の信頼できるリレーとしてプロビジョニングできます。このような接続の設定が不要な透過的な接続を行うには、マネージド VPN ゲートウェイ リソースを使用します。

受信接続に踏み台インスタンスを使用する

踏み台インスタンスは、ネットワーク(プライベート ネットワーク内に VM を含む)と外部とのエントリ ポイントを提供します。このインスタンスで要塞化や監査を一元的に行うことができます。また、インターネットからの受信 SSH 通信を有効または無効にするために、このインスタンスを起動または停止できます。

SSH シナリオの踏み台インスタンス

最初に踏み台インスタンスに接続することで、外部 IP アドレスを持たない VM への SSH アクセスを確立できます。踏み台インスタンスの完全な強化は、本ドキュメントの範囲外ですが、実施する最初のステップには以下のものが挙げられます。

  • 踏み台インスタンスと通信できるソース IP の CIDR 範囲を制限します。
  • 踏み台インスタンスからのみプライベート VM への SSH トラフィックを許可するように、ファイアウォール ルールを構成します。

デフォルトで、VM 上の SSH が認証で秘密鍵を使用するように構成されます。踏み台インスタンスを使用する場合、まず踏み台インスタンスにログインし、次にターゲット プライベート VM にログインします。このように 2 段階でログインを行うため、ターゲット VM の秘密鍵を踏み台インスタンスに保存する代わりに、SSH エージェント転送を使用してターゲット VM に接続する必要があります。これは、踏み台インスタンスとターゲット VM に同じ鍵のペアを使用する場合でも必要です。踏み台インスタンスは、鍵のペアの公開鍵にしか直接アクセスできないためです。

下りトラフィックに NAT ゲートウェイを使用する

VM に外部 IP アドレスが割り当てられていない場合、他の Google Cloud サービスを含む外部サービスに直接接続することはできません。これらの VM がインターネット上のサービスに到達できるようにするには、NAT ゲートウェイをセットアップして構成します。NAT ゲートウェイは、ネットワーク上の他の VM の代わりにトラフィックをルーティングできる VM です。ネットワークごとに 1 つの NAT ゲートウェイを使用します。1 つの VM の NAT ゲートウェイは高可用性を有するものではなく、複数の VM で高スループットのトラフィック処理を実現できません。NAT ゲートウェイとして機能するように VM を設定する方法については、ご使用のオペレーティング システム向けの NetWeaver デプロイガイドをご覧ください。

Cloud VPN

Cloud VPN を使用することで、IPSec を使用する VPN 接続を介して、既存のネットワークを Google Cloud に安全に接続できます。2 つのネットワーク間のトラフィックは、一方の VPN ゲートウェイで暗号化され、もう一方の VPN ゲートウェイで復号されます。これにより、インターネットでデータをやり取りする際もデータが保護されます。ルート上のインスタンス タグを使用すると、トラフィックを VPN に送信する VM を動的に制御できます。Cloud VPN トンネルは、固定の月額料金に標準の下り(外向き)料金が加算されて課金されます。同じプロジェクト内で 2 つのネットワークを接続しても、引き続き標準の下り(外向き)料金が適用される点に留意してください。詳細情報

Cloud Storage バケットの保護

Cloud Storage を使用してデータとログのバックアップをホストする場合、送信中のデータを保護するため、VM から Cloud Storage へのデータ送信に必ず TLS(HTTPS)を使用してください。Cloud Storage は、保存データを自動的に暗号化します。独自の鍵管理システムを使用している場合は、独自の暗号鍵を指定できます。

セキュリティのベスト プラクティスについては、Cloud Storage のセキュリティをご覧ください。

メールの送信

Google Cloud では、システムと Google を不正使用から保護するために、Compute Engine からのメール送信に制限を設けています。詳細については、インスタンスからのメールの送信をご覧ください。

Google Cloud 上の SAP 環境については、次の追加セキュリティ リソースをご覧ください。

Google Cloud での SAP NetWeaver のモニタリング

SAP NetWeaver には、システム パフォーマンスの分析、問題の早期発見、診断などの作業を行うために、システム全体のコンポーネントとアクティビティに関するデータを 1 か所で収集するモニタリング システムが用意されています。Google Cloud には、指標、イベント、メタデータを収集するために、独自のモニタリング システムである Cloud Monitoring が用意されています。Google Cloud 上に SAP NetWeaver を実装して運用する際、サポート担当者にとって、接続されていない 2 つのシステムを使用して実際の問題が存在する場所を特定することは、困難な作業となる可能性があります。単純化のため、Google と SAP が連携して、Google Cloud 上で実行される SAP NetWeaver のモニタリング エージェントを作成しました。

Google のモニタリング エージェントは、SAP モニタリング システムにデータを提供します。モニタリング エージェントは次の対象についての指標を備えています。

  • CPU(CPU 使用率など)
  • ストレージ(ディスク スループットとレイテンシなど)
  • メモリ(メモリ消費量など)
  • ネットワーク(ネットワーク帯域幅など)
  • 構成(VM 情報など)

Google のモニタリング エージェントは、SAP NetWeaver とともに Google Cloud にインストールできます。Google のモニタリング エージェントのインストール方法の詳細と手順については、ご使用のオペレーティング システム向けの NetWeaver デプロイガイドをご覧ください。

モニタリングのライフサイクルとオペレーションの詳細については、Google Cloud 上の SAP NetWeaver オペレーション ガイドをご覧ください。

SAP NetWeaver アプリケーション サーバーのスケールアウト

SAP では、複数のアプリケーション サーバーを使用するスケールアウト アーキテクチャがサポートされています。これにより、より高いワークロードに対応できます。

オペレーティング システムとして Windows Server を使用している場合は、VM で実行されている Active Directory をドメイン コントローラとして使用できます。詳細については、Google Compute Engine で Active Directory を設定するをご覧ください。あるいは、VPN を使用して Compute Engine VM をオンプレミスの Active Directory ドメイン コントローラに接続できます。

スケールアウト構成では、ノードが共有ファイル システムにアクセスする必要があります。Windows Server の場合、SAP インストーラでインストール中に共有ファイル システムをマウントする場所を指定します。Linux の場合は、セントラル システムの NetWeaver バイナリ / プロファイル ディスクで、ファイル共有としてネットワーク ファイル システム(NFS)を使用します(/sapmnt/[SID][SID] はシステム ID)。詳細については SAP のドキュメントをご覧ください。

既存の SAP NetWeaver システムの移行

既存の SAP NetWeaver ランドスケープを移行することで、クラウド内の既存の構成への投資を活用できます。大規模なシステムを移行する場合には常に、システム コンポーネント間の整合性を失わないようにするため、入念に計画して段階的な移行を実施する必要があります。

移行については、SAP の標準的な移行方法に従ってください。SAP は、ソースシステムから新規に作成されたターゲット システムへコンポーネントをコピーする際に、SAP のベスト プラクティスに従うことを推奨しています。ソースシステムとターゲット システムが同じ OS とデータベース システムを使用する場合は同種システムコピーを使用し、ソースシステムとターゲット システムが異なる OS またはデータベース システムを使用する場合は異種システムコピーを使用します。

ライセンス

このセクションでは、ライセンス要件について説明します。

SAP ライセンス

Google Cloud で SAP を稼働するには、BYOL(お客様所有ライセンスの使用)が必要です。

次の SAP ノートをご覧ください。

SAP NetWeaver ライセンスの管理に関する SAP の詳細情報については、SAP Licensing Procedure をご覧ください。

Microsoft Windows Server と SQL Server

Compute Engine では Microsoft ソフトウェアのライセンスを取得する方法が 2 種類あります。

  • 従量課金制ライセンスの場合、Compute Engine VM の 1 時間あたりの料金にライセンス料が含まれます。Google は Microsoft と共同でライセンスに関する処理を管理しています。時間あたりの料金は高くなりますが、必要に応じてコストを増減できるため、料金の柔軟性が高まります。これは、SQL Server の有無に関係なく、Windows Server を含む Google Cloud の公開イメージで採用されているライセンス モデルです。

  • BYOL の場合、ライセンス料が含まれていないため、Compute Engine VM の料金は低くなります。既存のライセンスを移行するか、独自のライセンスを購入する必要があります。この場合、前払いとなるため、料金の柔軟性は低くなります。ただし、使用量のニーズが非常に安定している場合、または Microsoft のライセンス契約による無償あるいは割引ライセンスの場合は、この方法によって価格を低く抑えられる可能性があります。

Windows Server と SQL Server では、Microsoft のライセンスの移行に関する条件が異なります。Google Cloud での BYOL の詳細については、既存の Microsoft アプリケーション ライセンスの使用をご覧ください。

SQL Server の SAP ライセンス制限については、SAP Note 2139358 をご覧ください。

Linux

Compute Engine では、SLES と RHEL のライセンスを取得する方法が 2 つあります。

  • 従量課金制ライセンスの場合、Compute Engine VM の 1 時間あたりの料金にライセンス料が含まれます。ライセンスは Google が管理しています。時間あたりの料金は高くなりますが、必要に応じてコストを増減できるため、料金の柔軟性が高まります。これは、SLES、または RHEL を含む Google Cloud パブリック イメージで採用されているライセンス モデルです。

  • BYOL の場合、ライセンス料が含まれていないため、Compute Engine VM の料金は低くなります。既存のライセンスを移行するか、独自のライセンスを購入する必要があります。この場合、前払いとなるため、料金の柔軟性は低くなります。

サポート

Google Cloud のインフラストラクチャまたはサービスに関する問題については、Google Cloud サポートにお問い合わせください。連絡先は、Google Cloud Console のサポートの概要ページで確認できます。Google Cloud サポートが SAP システムに問題があると判断した場合は、SAP サポートをご案内します。

SAP プロダクト関連の問題については、SAP サポートでサポート リクエストを送信してください。SAP はサポート チケットを評価し、Google Cloud インフラストラクチャの問題と見られるとの判断を行った場合は、チケットを Google Cloud コンポーネントの BC-OP-LNX-GOOGLE または BC-OP-NT-GOOGLE に転送します。

サポート要件

SAP システムと、そのシステムが使用する Google Cloud のインフラストラクチャおよびサービスに対するサポートを受けるには、サポートプランの最小限の要件を満たす必要があります。

Google Cloud での SAP に関する最小限のサポート要件について詳しくは、以下をご覧ください。

次のステップ