Google Cloud 上で SAP Landscape Management Enterprise Edition(SAP Landscape Management)を使用する SAP システム環境を管理するには、SAP Landscape Management 対応の Google Cloud コネクタ(LaMa 用コネクタ)をインストールします。
Google Cloud では、LaMa 用コネクタを無料で提供しています。SAP Landscape Management に必要なライセンスはすべて SAP から入手する必要があります。
LaMa 用コネクタをインストールすると、SAP Landscape Management で Google Cloud 用の Cloud Manager 機能が有効になります。
このガイドでは、SAP Landscape Management のインストール、構成、操作について説明していません。SAP Landscape Management のインストールと構成については、SAP ヘルプポータルで最新の SAP ドキュメントをご覧ください。
LaMa 用コネクタの構成とサポートに関する SAP 提供の情報については、SAP Note 3078321 をご覧ください。
LaMa 用コネクタで可能なオペレーション
LaMa 用コネクタをインストールすると、Google Cloud で次の SAP Landscape Management オペレーションが有効になります。
SAP システムとインスタンスのオペレーション
Google Cloud の Cloud Manager 機能は、SAP システムレベルまたは SAP インスタンス レベルで、次の SAP Landscape Management オペレーションをサポートします。
- SAP システムまたはインスタンスの準備、準備解除
- SAP システムまたはインスタンスの再配置
- SAP システムの起動、停止(仮想ホストを含む)
SAP システム プロビジョニングのシナリオ
Cloud Manager は、システム プロビジョニングに関して次の SAP Landscape Management のシナリオをサポートしています。
- SAP システム クローンとシステムコピー
- Compute Engine 永続ディスクのスナップショットに基づくストレージ ベースのコピー手順
- SAP システムの更新とデータベースの更新
- Compute Engine 永続ディスクのスナップショットに基づくストレージ ベースのコピー手順
SAP HANA システム レプリケーション ティアの作成
Cloud Manager は、SAP HANA システム レプリケーション ティア向けに、次の SAP Landscape Management のシナリオをサポートしています。
- Compute Engine 永続ディスクのスナップショットに基づくストレージ ベースのコピー手順
アーキテクチャ
次の図は、Google Cloud 上の SAP Landscape Management のアーキテクチャの概要を示しています。
次の図は、マネージド仮想ホストで必要とされる SAP ソフトウェアと Google Cloud ソフトウェア、管理可能な SAP アプリケーションの種類を示しています。
ソフトウェアの要件
以下のセクションでは、Google Cloud で SAP 環境の管理に必要な SAP Landscape Management、SAP NetWeaver、Google Cloud ソフトウェアについて説明します。
LaMa 用コネクタのソフトウェア要件を評価するには、SAP Landscape Management、LaMa 用コネクタ、マネージド システムの要件を考慮する必要があります。
SAP ソフトウェアの要件
| ソフトウェア | 要件 |
|---|---|
| SAP Landscape Management | Enterprise Edition、3.0 サポート パッケージ(SP)15 以降。 |
| Java 用 SAP NetWeaver アプリケーション サーバー | 7.50 SP 15 以降。 |
| SAP Host Agent | 7.21 PL51 以降。 重複する IP アドレスのサポートには、バージョン 7.21 PL54 以降が必要です。 詳細については、SAP のドキュメントをご覧ください(SAP Notes にアクセスするには SAP ユーザー アカウントが必要です)。 |
| SAP Adaptive Extension | S1.0 EXT PL61 以降。 重複する IP アドレスのサポートには、バージョン S1.0 EXT PL65 以降が必要です。 詳細については、次の SAP のドキュメントをご覧ください。 |
LaMa 用コネクタ ソフトウェアの要件
| ソフトウェア | 要件 |
|---|---|
| LaMa 用コネクタ | バージョン 2.3.0 以降。 |
| オペレーションの定義とスクリプト |
Linux の場合、LaMa 用コネクタ バージョン 2.3.0 以降。Windows の場合、LaMa 用コネクタ バージョン 2.3.0 以降。 LaMa 用コネクタ ダウンロード パッケージには、 オペレーション定義とスクリプトは、SAP Landscape Management でローカル OS のエイリアス IP 範囲内にある仮想 IP アドレスの有効化と無効化を可能にする SAP Host Agent コンポーネントです。エイリアス IP と論理ホスト名は SAP Adaptive Design のコア要素です。 オペレーション定義とスクリプトは、SAP Landscape Management で管理される各 VM にインストールする必要があります。 |
| sapacosprep 用の OS ストレージ ライブラリ |
Linux の場合、LaMa 用コネクタ バージョン 2.3.0 以降。Windows の場合、LaMa 用コネクタ バージョン 2.3.0 以降。 LaMa 用コネクタ ダウンロード パッケージには、SAP Host エージェントの拡張機能であるストレージ ライブラリが含まれています。これにより、SAP Landscape Management が Google Cloud 上の VM インスタンスで OS レベルのストレージ オペレーションをトリガーできます。 ストレージ ライブラリを SAP Landscape Management で管理される各 Compute Engine 仮想マシン(VM)にデプロイする必要があります。 |
マネージド SAP 環境の要件
管理する SAP 環境では、ソフトウェアとインフラストラクチャが特定の要件を満たす必要があります。
マネージド Google Cloud リソース
LaMa 用コネクタは現在、Google Cloud 上の以下のマネージド リソースの組み合わせをサポートしています。
SAP Landscape Management による Google Cloud リソース管理の現在の制限事項については、サポートされているシナリオまたは既知の制限事項のセクションをご覧ください。
| リソース | 説明 |
|---|---|
| VM インスタンス | SAP でサポートされている Compute Engine VM インスタンス。 サポートされている VM タイプのリストについては、SAP Note 2456432 - SAP Applications on Google Cloud: Supported Products and Google Cloud machine types をご覧ください。 SAP for SAP HANA の認定を受けている VM タイプについては、SAP HANA ハードウェア ディレクトリをご覧ください。 |
| オペレーティング システム |
|
| ストレージ | Compute Engine ゾーン永続ディスク(標準と SSD):
Compute Engine の永続ディスクの詳細については、永続ディスクをご覧ください。 NFS ベースのストレージ:
Google Cloud での SAP Landscape Management のストレージ オペレーションに関連する制限事項については、既知の問題と制限事項をご覧ください。 |
マネージド SAP リソース
| リソース | 要件 |
|---|---|
| SAP NetWeaver ベースのシステム | SAP NetWeaver ABAP または JAVA:
|
| データベース サーバー | SAP ASE:
SAP HANA:
|
マネージド リソースの推奨事項
デプロイに関する推奨事項:
- SAP の適応設計または有効化の原則に従って、SAP Landscape Management で管理される SAP システムをデプロイしてください。詳細については、次をご覧ください。
- SAP 認定を受けた Compute Engine VM インスタンスで、SAP Landscape Management で管理される SAP システムを運用してください。以下をご覧ください。
- 専用の VM で SAP HANA データベースを実行してください。
ネットワークに関する推奨事項:
- 専用の仮想 IP アドレス(VIP)を持つ論理ホスト名を使用して、SAP とデータベースの各インスタンスをインストールしてください。
- 仮想ホスト名は、前方参照と逆引き参照の VIP に解決できます。
- DNS には A(アドレス)レコードが必要です。CNAME レコードはサポートされていません。
- VIP は Google Cloud エイリアス IP 範囲に基づいており、任意のリージョン内の VM インスタンスのネットワーク インターフェースとボンディングできます。
- VIP は、プライマリ ネットワーク インターフェースの OS で有効にする必要があります。
- Google Cloud には、OS の IP を処理するオペレーション定義である
AcActivateIPとAcDeactivateIPが用意されています。
ストレージとマウント ポイントの構成:
- SAP システムもしくはそのシステムまたはインスタンス専用のデータベース インスタンスのデータを含むマウント ポイントを構成します。同じ VM 上の他のシステムとマウント ポイントを共有しないでください。
- 準備、準備解除、再配置の SAP Landscape Management シナリオをサポートするようにマウント ポイントを構成します。
詳しくは、SAP Landscape Management のドキュメントをご覧ください。
LaMa 用コネクタの認証とアクセス制御
Google Cloud はサービス アカウントを使用して、LaMa 用のコネクタなどのプログラムを識別し、プログラムがアクセスできる Google Cloud リソースを制御します。
LaMa 用のコネクタ、さらには SAP Landscape Management は、サービス アカウントを使用して Google Cloud 環境内で動作します。SAP Landscape Management を操作できる Google Cloud リソースは、サービス アカウントに割り当てられている 1 つ以上のロールに付与された権限によって決まります。
LaMa 用コネクタに必要な権限
LaMa 用コネクタが使用するサービス アカウントには、LaMa 用コネクタがアクセスする Google Cloud リソースへの権限を付与する必要があります。
LaMa 用コネクタで実行するアクションによっては、サービス アカウントに付与する最小限の権限が異なる場合があります。
IAM 事前定義ロールの Compute Admin と VM 用の Compute Engine デフォルト サービス アカウントには、LaMa 用コネクタが必要とするすべての権限に加え、LaMa 用コネクタが必要としない追加の権限も含まれています。
最も厳密なアクセス制御を行うには、LaMa 用コネクタ専用の個別サービス アカウントを作成して、SAP Landscape Management が行う必要のあるアクションに必要な最小限の権限のみをサービス アカウントに付与します。
LaMa 用コネクタに必要な権限については、LaMa 用コネクタに必要な IAM リソース権限をご覧ください。
LaMa 用コネクタのサービス アカウント オプション
LaMa 用コネクタが Compute Engine VM にインストールされている場合、LaMa 用コネクタはデフォルトで VM のサービス アカウントを使用します。
VM サービス アカウントを使用する場合、LaMa 用コネクタには、VM サービス アカウントを使用する他のすべてのプログラムおよびプロセスと同じプロジェクト レベルの権限が付与されます。
SAP Landscape Management が Compute Engine VM で動作していない場合は、LaMa 用コネクタ用のサービス アカウントを作成する必要があります。
SAP Landscape Management が管理する SAP システムを含む Google Cloud プロジェクトで、LaMa 用コネクタのサービス アカウントを作成してください。
LaMa 用コネクタ専用のサービス アカウントを作成する場合は、サービス アカウント キーを作成する必要もあります。Google Cloud 機能用の Cloud Manager を構成するときは、鍵ファイルの内容をコピーして SAP Landscape Management に貼り付けます。
LaMa 用コネクタ専用のサービス アカウントを使用する場合は、不正アクセスを防ぐために、鍵を定期的にローテーションすることを推奨します。
IAM の詳細
IAM のサービス アカウント、ロール、権限、Compute Engine VM での使用方法の詳細については、以下をご覧ください。
Google Cloud での SAP Landscape Management の用語の意味
下の表に、SAP Landscape Management インターフェースで使用される用語と Google Cloud におけるその意味を示します。
| SAP Landscape Management の用語 | Google Cloud における意味 |
|---|---|
| Cloud Manager | Google Cloud |
| プロジェクト プール | Google Cloud プロジェクト |
| ゾーンプール | Google Cloud ゾーン |
| 仮想ホスト | Compute Engine VM インスタンス |
| 仮想ディスク | Compute Engine の永続ディスク |
サポートされる SAP Landscape Management のシナリオとオペレーション
以下のセクションでは、Google Cloud 環境でサポートされる SAP Landscape Management のシナリオとオペレーションについて説明します。
インスタンス、システム、ホストのオペレーション
Google Cloud では、SAP Landscape Management を使用して、次の SAP インスタンス、SAP システム、Compute Engine VM オペレーションを実行できます。
| アクション | SAP Landscape Management のオペレーション |
|---|---|
| SAP システム / SAP インスタンスの起動(準備を含む) |
|
| SAP システム / SAP インスタンスの停止(準備解除を含む) |
|
| システムと VM ホストの起動 |
|
| システムと VM ホストの停止 |
|
| SAP アプリケーション インスタンスの再配置 |
|
| SAP セントラル インスタンスとデータベースの再配置 |
|
| 仮想ホストのオペレーション | 詳細については、仮想ホストの管理オペレーションをご覧ください。 |
オペレーションの構成と実行方法の詳細、その他の前提条件については、SAP Landscape Management のドキュメントをご覧ください。
システム プロビジョニング
次の表に、Google Cloud で SAP Landscape Management に使用できるサポート対象のシステム プロビジョニングのシナリオを示します。
SAP Landscape Management を使用して新しい VM をデプロイするには、まず Compute Engine VM インスタンス テンプレートを作成する必要があります。
インスタンス テンプレートに使用するイメージには、ストレージ ライブラリ、オペレーション定義、スクリプトなど、すべての追加コンポーネントとともにインストールされて構成された SAP Host Agent が含まれている必要があります。
インスタンス テンプレート作成の詳細については、インスタンス テンプレートの作成をご覧ください。
| システム プロビジョニングの種類 | サポートされるシナリオ |
|---|---|
| Compute Engine スナップショットを使用した SAP システム クローン |
|
| SAP システムのコピー |
|
| SAP システムの更新 |
|
| SAP データベースの更新 |
|
SAP Landscape Management システムのプロビジョニングのコンセプトの概要については、SAP Landscape Management のドキュメントをご覧ください。
シナリオ固有の前提条件と要件、プロビジョニング シナリオの構成と実行方法については、以下の SAP Landscape Management のドキュメントをご覧ください。
SAP HANA システム レプリケーション ティアの作成
SAP Landscape Management を使用して、次のサポート対象シナリオに従って SAP HANA システム レプリケーション ティアを作成できます。
- HANA システム レプリケーション用のシステム レプリケーション ティアを作成するための元の SAP HANA システムのコピー。
- ストレージ ベースのコピー手順。
- ターゲット VM がすでに存在すること。
- データベース ログ、データ、ソフトウェアを含むマウント ポイントとストレージ ボリュームがデータベース インスタンスでのみ使用でき、他のインスタンスやデータベースと共有できないこと。
仮想ホスト管理オペレーション
Google Cloud では、次の SAP Landscape Management 仮想ホスト管理オペレーションを実行できます。
| SAP Landscape Management のオペレーション | Google Cloud のアクション |
|---|---|
| 有効化 | VM インスタンスを起動します。gcloud コマンド gcloud compute instances start を入力する場合と同等です。詳細については、インスタンスの停止と起動をご覧ください。 |
| 無効化(パワーオフ) | VM インスタンスを停止します。gcloud コマンド gcloud compute instances stop を入力する場合と同等です。詳細については、インスタンスの停止と起動をご覧ください。 |
| サイズ変更 | Compute Engine のマシンタイプを変更します。gcloud コマンド gcloud compute instances
set-machine-type を入力する場合と同等です。詳細については、インスタンスのマシンタイプの変更をご覧ください。 |
オペレーションの構成と実行方法の詳細、その他の前提条件については、SAP Landscape Management のドキュメントで仮想エレメントのオペレーションをご覧ください。
既知の問題と制限事項
以降のセクションでは、Google Cloud で SAP Landscape Management を使用する場合に適用されるさまざまな制限について説明します。
SAP Landscape Management システム
専用のサービス アカウント構成を使用して、Google Cloud の外部で SAP Landscape Management を実行できます。ただし、パフォーマンスと復元力の両方の要件を満たすには、適切なハイブリッド接続ソリューションを使用する必要があります。詳細については、ネットワーク接続プロダクトの選択をご覧ください。
インターネット プロトコル バージョン 4(IPv4)の要件
SAP Landscape Management ソフトウェア スタックでは、インターネット プロトコル バージョン 4(IPv4)が必要です。LaMa 用コネクタのインストール手順には、IPv4 を使用するように Java Virtual Machine(JVM)を構成する手順が記載されています。
JVM を構成するには、SAP Netweaver Administrator の Java System Properties ツールを使用します。
この要件と JVM の構成の詳細については、以下をご覧ください。
- SAP Note 2250890 - IPv6 addresses are used unexpectedly
- SAP Note 1888685 - Change the JVM parameter setting for NW7.1 and above releases
Compute Engine の永続ディスク
SAP Landscape Management を使用して Compute Engine 永続ディスクを管理する場合は、次の制限が適用されます。
- ゾーン永続ディスクのみがサポートされます。リージョン ディスクはサポートされません。
- 複数のインスタンスにまたがるディスクのパーティショニングはサポートされません。
- SAP Landscape Management によって管理されるマウント ポイントの場合:
/etc/fstabファイルにエントリを含めることはできません。- 現在のバージョンでは、ボリューム グループごとに 1 つの論理ボリュームと、デバイスごとに 1 つのボリューム グループのみがサポートされます。
- ボリューム グループの論理ボリュームに関連付けられているすべてのマウント ポイントは、SAP Landscape Management マウント構成で構成する必要があります。SAP Landscape Management のマウント構成で構成されていないボリューム グループ内の論理ボリュームは、準備解除などの SAP Landscape Management オペレーション中にエラーになります。詳しくは、マウント ポイントの構成の追加をご覧ください。
オペレーションの制約
以降のセクションでは、Google Cloud での特定の SAP Landscape Management のオペレーションとプロビジョニング アクションに適用される制限事項について説明します。
インスタンスとシステムのオペレーションの制約
Google Cloud での SAP Landscape Management の準備、準備解除、再配置のオペレーションには、次の制限が適用されます。
- マウント ポイントがビジー状態の場合、準備中または再配置中にマウント解除オペレーションが失敗する可能性があります。たとえば、VM にログインしているユーザーが、SAP Landscape Management で管理されるマウント ポイントの下のディレクトリに作業ディレクトリを変更した場合、マウント解除オペレーションが失敗する可能性があります。
- VM インスタンスに外部 IP アドレスがある場合、SAP Landscape Management を使用してエイリアス IP 範囲を更新することはできません。外部 IP に 2 つ目の NIC を使用すると、この制限を回避できます。
システム プロビジョニングの制約
次の表に、SAP Landscape Management を使用した Google Cloud 上のプロビジョニング システムに適用される制限事項を示します。
| システム プロビジョニングのシナリオ | 制限事項 |
|---|---|
| SAP システムのコピー |
|
| SAP システムの更新 |
|
| SAP データベースの更新 |
|
LaMa 用コネクタに必要な IAM リソース権限
ユーザーが同じ機能を実行するために必要な LaMa 用コネクタのサービス アカウントに、同じ権限をすべて付与してください。
マネージド VM で停止と開始のアクションを可能にするには、サービス アカウントに Compute 管理者(roles/compute.admin)のロールを割り当てます。
本番環境では、最小権限の原則に従ってください。
Compute 管理者のロールの権限が多すぎる場合は、カスタムロールを作成し、次の権限を使用して開始します。
compute.addresses.useInternal compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.globalOperations.list compute.images.useReadOnly compute.instanceTemplates.list compute.instanceTemplates.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.setMachineType compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.instances.updateNetworkInterface compute.machineTypes.get compute.machineTypes.list compute.networks.use compute.projects.get compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.list compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.use compute.zoneOperations.list compute.zones.list resourcemanager.projects.get resourcemanager.projects.list storage.objects.delete storage.objects.get storage.objects.list