Azure での SAP ワークロード向け開発およびテスト環境

この例は、Windows または Azure 上の Linux 環境の SAP NetWeaver の開発およびテスト環境を Azure 上に構築する方法を示しています。 使用されるデータベースは AnyDB です。 (AnyDB は、SAP HANA ではない、サポートされている DBMS を表す SAP 用語です)。

アーキテクチャ

このアーキテクチャの Visio ファイルをダウンロードします。

データフロー

このシナリオは、単一の仮想マシンに単一の SAP システム データベースと SAP アプリケーション サーバーをプロビジョニングする方法を示しています。 このシナリオのデータ フローは次のとおりです。

1. お客様は、SAP ユーザー インターフェイスまたは他のクライアント ツール (Excel、Web ブラウザー、またはその他の Web アプリケーション) を使用して、Azure ベースの SAP システムにアクセスします。
2. 確立された ExpressRoute を使用して接続が提供されます。 ExpressRoute 接続は、Azure の ExpressRoute ゲートウェイが終端です。 ネットワーク トラフィックは、ExpressRoute ゲートウェイを介してゲートウェイ サブネットに、またゲートウェイ サブネットからアプリケーション層のスポーク サブネットにルーティングされ (ハブスポーク ネットワーク トポロジを参照)、さらにネットワーク セキュリティ ゲートウェイ経由で SAP アプリケーションの仮想マシンにルーティングされます。
3. ID 管理サーバーは、認証サービスを提供します。
4. ジャンプ ボックスは、ローカル管理機能を提供します。

Components

• 仮想ネットワークは、Azure 内のネットワーク通信の基盤です。
• Azure Virtual Machines では、Windows または Linux サーバーを使用して、セキュリティで保護された高スケールな仮想化インフラストラクチャをオンデマンドで構築できます。
• Azure ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークが Microsoft クラウドへと拡張されます。
• ネットワーク セキュリティ グループは、仮想ネットワーク内の特定のリソースへのネットワーク トラフィックを制限します。 ネットワーク セキュリティ グループには、受信または送信ネットワーク トラフィックを許可または拒否するセキュリティ規則のリストが含まれています。 セキュリティ規則は、送信元または送信先の IP アドレス、ポート、およびプロトコルに基づいています。
• リソース グループは、Azure リソースの論理コンテナーとして機能します。
• Azure Files または Azure NetApp Files は、SAP 実行可能ファイルと HANA データおよびログのストレージを提供するための推奨されるソリューションです。

シナリオの詳細

このアーキテクチャは非実稼働環境向けに設計されているため、1 つの仮想マシン (VM) でのみデプロイされます。 VM のサイズは、組織のニーズに合わせて変更できます。

運用ユース ケースについては、以下に記載されている SAP 参照用アーキテクチャをレビューしてください。

• AnyDB 向けの SAP NetWeaver
• SAP S/4HANa
• SAP on Azure Large Instances

考えられるユース ケース

その他の関連するユース ケース:

• 重要度、生産性が低い SAP ワークロード (サンドボックス、開発、テスト、品質保証など)。
• 重要度が低い SAP ビジネス ワークロード。

考慮事項

以降の考慮事項には、ワークロードの品質向上に使用できる一連の基本原則である Azure "Well-Architected Framework" の要素が組み込まれています。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。

SAP NetWeaver の開発とテスト環境を確立する際には、次の点に留意してください。

可用性

Microsoft は 1 つの VM インスタンスに対してサービス レベル アグリーメント (SLA) を提供します。 Virtual Machines の Microsoft Azure サービス レベル アグリーメントの詳細については、「Virtual Machines の SLA」を参照してください

スケーラビリティ

スケーラブルなソリューションの設計に関する一般的なガイダンスについては、Azure アーキテクチャ センターの「パフォーマンス効率のチェックリスト」を参照してください。

セキュリティ

セキュリティは、重要なデータやシステムの意図的な攻撃や悪用に対する保証を提供します。 詳細については、「セキュリティの重要な要素の概要」を参照してください。

セキュリティで保護されたソリューションの設計に関する一般的なガイダンスについては、「Azure のセキュリティのドキュメント」を参照してください。

データの保護と複製

アプリケーション データの保護に関する一般的なガイダンスについては、「Azure アプリケーション整合性スナップショット ツール」を参照してください。 Azure NetApp Files と組み合わせて使用すると、アプリケーション整合性スナップショットが提供されます。

回復性

回復性に優れたソリューションの設計に関する一般的なガイダンスについては、回復性に優れた Azure 用アプリケーションの設計に関するページを参照してください。

コスト最適化

コストの最適化とは、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳しくは、コスト最適化の柱の概要に関する記事をご覧ください。

このシナリオの実行コストを調べることができるよう、すべてのサービスが料金計算ツールで事前構成されています。以下に例を示します。 該当する変数を、ユースケースの予想されるトラフィックと一致するように変更します。

受信するトラフィックの量に基づいて、次の 4 つのサンプル コスト プロファイルが用意されています。

• 小規模: 小規模なシステムは、8 個の vCPU、32 GB RAM、および 200 GB の一時ストレージを搭載した VM タイプ D8s_v3 で構成されます。 また、Premium Storage: (2 台の 512 GB ディスクと 1 台の 128 GB ディスク) も含まれています。
• 中規模: 中規模なシステムは、16 個の vCPU、64 GB RAM、および 400 GB の一時ストレージを搭載した VM タイプ D16s_v3 で構成されます。 また、Premium Storage: (3 台の 512 GB ディスクと 1 台の 128 GB ディスク) も含まれています。
• 大規模: 大規模なシステムは、32 個の vCPU、256 GB RAM、および 512 GB の一時ストレージを搭載した VM タイプ E32s_v3 で構成されます。 また、Premium Storage: (3 台の 512 GB ディスクと 1 台の 128 GB ディスク) も含まれています。
• 超大規模: 超大規模なシステムは、64 個の vCPU、1024 GB RAM、および 2000 GB の一時ストレージを搭載した VM タイプ M64s で構成されます。 また、Premium Storage: (4 台の 512 GB ディスクと 1 台の 128 GB ディスク) も含まれています。

このシナリオのデプロイ

下のリンクを選択して、ソリューションをデプロイします。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

• Andrew Dibbins |シニア エンジニア

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

コンポーネント テクノロジの詳細については、次を参照してください。

• Azure Virtual Network とは
• Azure の Linux 仮想マシン
• Azure の Windows 仮想マシン
• Azure ExpressRoute とは
• ネットワーク セキュリティ グループ
• Azure を使用して SAP ワークロード シナリオをホストして実行する
• Azure Virtual Machines への SAP HANA のインストール
• Azure CLI を使用した Azure Resource Manager リソース グループの管理
• SAP NetWeaver のための高可用性のアーキテクチャとシナリオ
• Azure Files とは
• Azure NetApp Files とは

関連リソース

次の関連するアーキテクチャを確認してください。

• Azure での Linux VM の実行
• Azure 上の Windows で SAP NetWeaver を実行する
• SAP on Azure アーキテクチャ ガイド