次の方法で共有


Azure での SAP ワークロード: 計画とデプロイに関するチェックリスト

このチェックリストは、SAP のアプリケーションを Azure のサービスとしてのインフラストラクチャに移行するお客様を対象に作られています。 このドキュメントの SAP アプリケーションは、SAP NetWeaver、S/4HANA、BW、BW/4 など、SAP カーネルを実行している SAP 製品を表しています。 プロジェクトの期間中、お客様と SAP パートナーは、このチェックリストを見直す必要があります。 重要なこととして、チェックの多くをプロジェクトの開始時と計画段階に行うことに注意してください。 デプロイが完了した後では、デプロイされている Azure インフラストラクチャまたは SAP ソフトウェア リリースに対する単純な変更が、複雑になる場合があります。

プロジェクトの主要なマイルストーンでチェックリストを確認します。 これにより、小さな問題が大きな問題になる前に、問題を検出できるようになります。 また、必要な変更を再エンジニアリングしてテストするのに十分な時間があります。 このチェックリストが完全なものだと考えないでください。 状況によっては、追加のチェックを実行することが必要になる場合があります。

チェックリストに Azure と関係のないタスクは含まれません。 たとえば、SAP アプリケーションのインターフェイスは、Azure プラットフォームまたはホスティング プロバイダーへの移行の間に変化します。 SAP のドキュメントとサポート ノートには、Azure 固有ではないが、全体的な計画チェックリストの一部である必要があるその他のタスクも含まれます。

このチェックリストは、既にデプロイされているシステムにも使用できます。 新しい機能や変更された推奨事項が、お使いの環境に適用される場合があります。 チェックリストを定期的に確認すると、Azure プラットフォームの新機能を確実に把握するのに役立ちます。

このドキュメントの主なコンテンツは、一般的なプロジェクトの時系列順にタブで整理されています。 各タブの内容を確認し、それぞれの次のタブで、前のフェーズで実行したアクションと取得した学習事項を基に構築することを検討します。 運用環境の移行では、運用タブだけでなくすべてのタブの内容を検討する必要があります。 次の表を使用すると、一般的なプロジェクトのフェーズをこの記事で使用されるフェーズ定義にマップするのに役立ちます。

デプロイ チェックリストのフェーズ サンプル プロジェクトのフェーズまたはマイルストーン
準備と計画のフェーズ プロジェクトの開始/設計と定義のフェーズ
パイロット フェーズ 早期検証/概念実証/パイロット
非運用フェーズ 詳細設計の完了/非運用環境の構築/テスト フェーズ
運用準備フェーズ ドレス リハーサル/ユーザー受け入れテスト/模擬カットオーバー/運用開始チェック
運用開始フェーズ 運用カットオーバーと運用開始
運用後フェーズ ハイパーケア/通常のビジネスへの移行

プロジェクトの準備と計画フェーズ

このフェーズでは、Azure プラットフォームへの SAP ワークロードの移行を計画します。 Azure での SAP の計画ガイドSAP のクラウド導入フレームワークなどのドキュメントでは多くのトピックが扱われており、準備に関する情報として役立ちます。 このフェーズでは、少なくとも次のドキュメントを作成し、次に示す移行の要素を定義して検討する必要があります。

高レベルの設計ドキュメント

このドキュメントには以下を含める必要があります。

  • SAP コンポーネントとアプリケーションの現在のインベントリ、および Azure 用のターゲット アプリケーション インベントリ。
  • 関係者の責任と分担を定義する責任分担表 (RACI)。 計画と最初のデプロイを通して、大まかに始め、徐々に詳細なレベルに進みます。
  • 概要ソリューション アーキテクチャ。 Azure アーキテクチャ センターのベスト プラクティスとアーキテクチャの例を参照する必要があります。
  • どの Azure リージョンをデプロイ先とするかについての決定。 Azure リージョンの一覧と、可用性ゾーンがサポートされているリージョンの一覧を参照してください。 各リージョンで利用可能なサービスの詳細については、リージョン別の利用可能な製品に関する記事を参照してください。
  • オンプレミスから Azure に接続するためのネットワーク アーキテクチャ。 まず、Azure エンタープライズ規模のランディング ゾーンの概念について理解を深めてください。
  • 影響の大きいビジネス データを Azure で運用するためのセキュリティの原則。 データ セキュリティの詳細については、まず Azure のセキュリティのドキュメントを参照してください。
  • 技術設計ドキュメントのファイル システムのサイズとレイアウトに対してさらに調整する必要がある、ブロック デバイス (マネージド ディスク) と共有ファイルシステム (Azure Files や Azure NetApp Files など) を対象とするストレージ戦略。

技術設計ドキュメント

このドキュメントには以下を含める必要があります。

  • SAP および SAP 以外のアプリケーションとサービスを示すソリューションのブロック図
  • ビジネス ドキュメント ボリュームに基づく SAP Quicksizer プロジェクト。 その後、Quicksizer の出力は、Azure のコンピューティング、ストレージ、およびネットワークのコンポーネントにマップされます。 SAP Quicksizer の代替となる、ソース SAP システムの現在のワークロードに基づく慎重なサイズ設定。 DBMS ワークロード レポート、SAP EarlyWatch レポート、コンピューティングとストレージのパフォーマンス インジケーターなど、入手可能な情報の検討。
  • ビジネス継続性とディザスター リカバリーのアーキテクチャ。
  • OS、DB、カーネル、SAP サポート パック バージョンについての詳細情報。 SAP NetWeaver または S/4HANA でサポートされているすべての OS リリースが必ずしも Azure VM でサポートされているとは限りません。 DBMS のリリースについても同じです。 SAP と Azure のサポートを確実なものにするために、次のソースを確認して調整し、必要に応じて SAP リリース、DBMS リリース、OS リリースをアップグレードしてください。 SAP と Microsoft から完全なサポートを受けるには、SAP と Azure でサポートされているリリースの組み合わせを使用する必要があります。 必要に応じて、ソフトウェア コンポーネントのアップグレードを計画する必要があります。 サポートされている SAP、OS、DBMS ソフトウェアの詳細については、次の場所に記載されています。

同じ技術文書に以下のものをさらに含める必要があります。

  • SAP ワークロードの Azure Storage の種類」に基づくストレージ アーキテクチャの高レベルの決定
    • 各 VM に接続されているマネージド ディスク
    • ファイルシステムのレイアウトとサイズ設定
    • SMB または NFS ボリュームのレイアウトとサイズ、マウント ポイント (該当する場合)
  • 高可用性、バックアップ、ディザスター リカバリーのアーキテクチャ
    • RTO と RPO に基づいて、必要な高可用性とディザスター リカバリー アーキテクチャの概要を定義します。
    • 最適な保護のためにさまざまな展開の種類の使用について説明します。
    • SAP ワークロードのための Azure Virtual Machines DBMS デプロイの考慮事項および関連ドキュメント。 たとえば、こちらで SQL Server について説明されているように、DBMS レイヤーの共有ディスク構成を使用することはサポートされていません。 代わりに次のようなソリューションを使用してください。
    • Azure リージョン間にまたがるディザスター リカバリー用には、さまざまな DBMS ベンダーから提供されているソリューションを検討してください。 そのほとんどでは、非同期レプリケーションまたはログ配布がサポートされています。
    • SAP アプリケーション レイヤーでは、ビジネス回帰テスト システムを実行するかどうかを決定します。理想的には、同じ Azure リージョンまたはお使いの DR リージョン内の、運用デプロイのレプリカです。 2 番目のケースでは、そのビジネス回帰システムを運用環境のデプロイの DR ターゲットとすることができます。
    • Azure DR リージョンに SAP アプリケーション レイヤーをレプリケートする方法として、Azure Site Recovery を検討します。 詳細については、「多層 SAP NetWeaver アプリ デプロイのディザスター リカバリーを設定する」を参照してください。
    • コンプライアンス上の理由から 1 つのリージョンに留まる必要があるプロジェクトの場合は、Azure Availability Zones を使用して HADR 構成を組み合わせることを検討してください。
  • すべての SAP インターフェイスと接続されたシステム (SAP と SAP 以外) のインベントリ。
  • 基礎サービスの設計。 この設計には次の項目が含まれている必要があり、その多くは SAP のランディング ゾーン アクセラレータの対象となっています。
    • Azure 内のネットワーク トポロジと、さまざまな SAP 環境の割り当て。
    • Active Directory と DNS の設計。
    • エンド ユーザーと管理の両方の ID 管理ソリューション
    • Azure 内のインフラストラクチャと SAP アプリケーションを管理するチームの Azure ロールベースのアクセス制御 (Azure RBAC) の構造。
    • Azure リソースの名前付け戦略
    • Azure リソースと内部ワークロードのセキュリティ操作
  • SAP ワークロードを保護するためのセキュリティの概念。 これには、ネットワークと境界の監視、アプリケーションとデータベースのセキュリティ、オペレーティング システムのセキュリティ保護、暗号化などの必要なインフラストラクチャ対策など、すべての側面が含まれている必要があります。 コンプライアンス チームとセキュリティ チームで要件を特定します。
  • Microsoft では、Professional Direct、Premier、Unified Support のいずれかの契約が推奨されます。 Microsoft でのサポートのエスカレーション パスと連絡先を特定します。 SAP のサポート要件については、SAP ノート 2015553 を参照してください。
  • Azure サブスクリプションの数と、サブスクリプションのコア クォータ。 必要に応じて、Azure サブスクリプションのクォータを増やすサポート リクエストを開きます
  • Azure への SAP データの移行に関するデータの削減とデータ移行計画。 SAP NetWeaver システムについては、大容量のデータ量を制限する方法についてのガイドラインが SAP にあります。 SAP ERP システムでのデータ管理に関するこちらの SAP ガイドを参照してください。 一部のコンテンツは、一般に NetWeaver と S/4HANA システムにも適用されます。
  • 自動化されたデプロイのアプローチ。 多くのお客様は、PowerShell、CLI、Ansible、Terraform の組み合わせを使用して、スクリプトから始めます。 SAP デプロイ自動化用に Microsoft で開発されたソリューションは次のとおりです。

注意

お客様、システム インテグレーター、Microsoft、およびその他の関係者の間での、定期的な設計およびデプロイ レビューの頻度を定義します。

SAP ランドスケープでの自動チェックと分析情報の表示

上記のいくつかのチェックは、SAP on Azure の品質チェック ツールを使用して自動化された方法でチェックされます。 これらのチェックは、指定されたオープンソース プロジェクトを使用して自動化して実行できます。 検出された問題の自動修復は実行されませんが、ツールでは、Microsoft の推奨事項に反する構成についての警告が出されます。

ヒント

SAP システムが Azure Center for SAP ソリューションにデプロイまたは登録され、サービスの一部である場合も、同じ品質チェックと追加の分析情報の表示が定期的に実行されます。

デプロイ チェックとドキュメントの発見を容易にし、次の修復手順を計画し、SAP on Azure ランドスケープを一般的に最適化するためのその他のツールには、次のものがあります。

  • Azure Well-Architected Framework のレビュー 信頼性、セキュリティ、コストの最適化、優れた運用、パフォーマンス効率の 5 つの主要な柱に焦点を当てたワークロードの評価。 SAP ワークロードをサポートし、すべてのプロジェクト フェーズの開始時と終了後にレビューを実行することをお勧めします。
  • SAP の Azure インベントリ チェック オープンソースの Azure Monitor ブックで、構成のずれを強調して品質を向上させるためのインテリジェンスを備えた Azure インベントリが表示されます。

次のステップ

次の記事を参照してください。