Azure での SAP ワークロード: 計画とデプロイに関するチェックリスト

このチェックリストは、SAP のアプリケーションを Azure のサービスとしてのインフラストラクチャに移行するお客様を対象に作られています。 このドキュメントの SAP アプリケーションは、SAP NetWeaver、S/4HANA、BW、BW/4 など、SAP カーネルを実行している SAP 製品を表しています。 プロジェクトの期間中、お客様と SAP パートナーは、このチェックリストを見直す必要があります。 重要なこととして、チェックの多くをプロジェクトの開始時と計画段階に行うことに注意してください。 デプロイが完了した後では、デプロイされている Azure インフラストラクチャまたは SAP ソフトウェア リリースに対する単純な変更が、複雑になる場合があります。

プロジェクトの主要なマイルストーンでチェックリストを確認します。 これにより、小さな問題が大きな問題になる前に、問題を検出できるようになります。 また、必要な変更を再エンジニアリングしてテストするのに十分な時間があります。 このチェックリストが完全なものだと考えないでください。 状況によっては、追加のチェックを実行することが必要になる場合があります。

チェックリストに Azure と関係のないタスクは含まれません。 たとえば、SAP アプリケーションのインターフェイスは、Azure プラットフォームまたはホスティング プロバイダーへの移行の間に変化します。 SAP のドキュメントとサポート ノートには、Azure 固有ではないが、全体的な計画チェックリストの一部である必要があるその他のタスクも含まれます。

このチェックリストは、既にデプロイされているシステムにも使用できます。 新しい機能や変更された推奨事項が、お使いの環境に適用される場合があります。 チェックリストを定期的に確認すると、Azure プラットフォームの新機能を確実に把握するのに役立ちます。

このドキュメントの主なコンテンツは、一般的なプロジェクトの時系列順にタブで整理されています。 各タブの内容を確認し、それぞれの次のタブで、前のフェーズで実行したアクションと取得した学習事項を基に構築することを検討します。 運用環境の移行では、運用タブだけでなくすべてのタブの内容を検討する必要があります。 次の表を使用すると、一般的なプロジェクトのフェーズをこの記事で使用されるフェーズ定義にマップするのに役立ちます。

デプロイ チェックリストのフェーズ	サンプル プロジェクトのフェーズまたはマイルストーン
準備と計画のフェーズ	プロジェクトの開始/設計と定義のフェーズ
パイロット フェーズ	早期検証/概念実証/パイロット
非運用フェーズ	詳細設計の完了/非運用環境の構築/テスト フェーズ
運用準備フェーズ	ドレス リハーサル/ユーザー受け入れテスト/模擬カットオーバー/運用開始チェック
運用開始フェーズ	運用カットオーバーと運用開始
運用後フェーズ	ハイパーケア/通常のビジネスへの移行

計画フェーズ

プロジェクトの準備と計画フェーズ

このフェーズでは、Azure プラットフォームへの SAP ワークロードの移行を計画します。 Azure での SAP の計画ガイドや SAP のクラウド導入フレームワークなどのドキュメントでは多くのトピックが扱われており、準備に関する情報として役立ちます。 このフェーズでは、少なくとも次のドキュメントを作成し、次に示す移行の要素を定義して検討する必要があります。

高レベルの設計ドキュメント

このドキュメントには以下を含める必要があります。

• SAP コンポーネントとアプリケーションの現在のインベントリ、および Azure 用のターゲット アプリケーション インベントリ。
• 関係者の責任と分担を定義する責任分担表 (RACI)。 計画と最初のデプロイを通して、大まかに始め、徐々に詳細なレベルに進みます。
• 概要ソリューション アーキテクチャ。 Azure アーキテクチャ センターのベスト プラクティスとアーキテクチャの例を参照する必要があります。
• どの Azure リージョンをデプロイ先とするかについての決定。 Azure リージョンの一覧と、可用性ゾーンがサポートされているリージョンの一覧を参照してください。 各リージョンで利用可能なサービスの詳細については、リージョン別の利用可能な製品に関する記事を参照してください。
• オンプレミスから Azure に接続するためのネットワーク アーキテクチャ。 まず、Azure エンタープライズ規模のランディング ゾーンの概念について理解を深めてください。
• 影響の大きいビジネス データを Azure で運用するためのセキュリティの原則。 データ セキュリティの詳細については、まず Azure のセキュリティのドキュメントを参照してください。
• 技術設計ドキュメントのファイル システムのサイズとレイアウトに対してさらに調整する必要がある、ブロック デバイス (マネージド ディスク) と共有ファイルシステム (Azure Files や Azure NetApp Files など) を対象とするストレージ戦略。

技術設計ドキュメント

このドキュメントには以下を含める必要があります。

• SAP および SAP 以外のアプリケーションとサービスを示すソリューションのブロック図
• ビジネス ドキュメント ボリュームに基づく SAP Quicksizer プロジェクト。 その後、Quicksizer の出力は、Azure のコンピューティング、ストレージ、およびネットワークのコンポーネントにマップされます。 SAP Quicksizer の代替となる、ソース SAP システムの現在のワークロードに基づく慎重なサイズ設定。 DBMS ワークロード レポート、SAP EarlyWatch レポート、コンピューティングとストレージのパフォーマンス インジケーターなど、入手可能な情報の検討。
• ビジネス継続性とディザスター リカバリーのアーキテクチャ。
• OS、DB、カーネル、SAP サポート パック バージョンについての詳細情報。 SAP NetWeaver または S/4HANA でサポートされているすべての OS リリースが必ずしも Azure VM でサポートされているとは限りません。 DBMS のリリースについても同じです。 SAP と Azure のサポートを確実なものにするために、次のソースを確認して調整し、必要に応じて SAP リリース、DBMS リリース、OS リリースをアップグレードしてください。 SAP と Microsoft から完全なサポートを受けるには、SAP と Azure でサポートされているリリースの組み合わせを使用する必要があります。 必要に応じて、ソフトウェア コンポーネントのアップグレードを計画する必要があります。 サポートされている SAP、OS、DBMS ソフトウェアの詳細については、次の場所に記載されています。
  • Azure デプロイでサポートされている SAP ソフトウェア
  • SAP ノート 1928533 - Microsoft Azure 上の SAP アプリケーション: サポート対象の製品と Azure VM の種類。 このノートでは、Azure VM でサポートされる最小の OS および DBMS リリースが定義されています。 ノートには、SAP でサポートされている Azure VM についての SAP のサイズ設定も示されています。
  • SAP ノート 2015553 - Microsoft Azure 上の SAP: サポートの前提条件。 このノートでは、Azure Storage、 ネットワーク、監視、Microsoft に必要なサポート関係に関する前提条件を定義します。
  • SAP ノート 2039619。 このノートでは、Azure の Oracle サポートのマトリックスが定義されています。 Oracle では、Azure for SAP ワークロードでのゲスト オペレーティング システムとして、Windows と Oracle Linux のみがサポートされています。 このサポートに関する声明は、Oracle Client が含まれている限り、SAP インスタンスを実行する SAP アプリケーション レイヤーにも適用されます。
  • SAP HANA でサポートされる Azure VM の一覧は、SAP の Web サイトに掲載されています。 各エントリの詳細には、サポートされている OS バージョンを含む詳細と要件が含まれています。 これは SAP ノート 2235581 に従って、最新の OS バージョンと一致しない可能性があります。
  • SAP 製品の可用性マトリックス。

同じ技術文書に以下のものをさらに含める必要があります。

• 「SAP ワークロードの Azure Storage の種類」に基づくストレージ アーキテクチャの高レベルの決定
  • 各 VM に接続されているマネージド ディスク
  • ファイルシステムのレイアウトとサイズ設定
  • SMB または NFS ボリュームのレイアウトとサイズ、マウント ポイント (該当する場合)
• 高可用性、バックアップ、ディザスター リカバリーのアーキテクチャ
  • RTO と RPO に基づいて、必要な高可用性とディザスター リカバリー アーキテクチャの概要を定義します。
  • 最適な保護のために さまざまなデプロイの種類 を使用する方法について説明します。
  • SAP ワークロードのための Azure Virtual Machines DBMS デプロイの考慮事項および関連ドキュメント。 たとえば、こちらで SQL Server について説明されているように、DBMS レイヤーの共有ディスク構成を使用することはサポートされていません。 代わりに次のようなソリューションを使用してください。
    • SQL Server AlwaysOn
    • HANA システム レプリケーション
    • Oracle データの保護
    • IBM Db2 HADR
  • Azure リージョン間にまたがるディザスター リカバリー用には、さまざまな DBMS ベンダーから提供されているソリューションを検討してください。 そのほとんどでは、非同期レプリケーションまたはログ配布がサポートされています。
  • SAP アプリケーション レイヤーでは、ビジネス回帰テスト システムを実行するかどうかを決定します。理想的には、同じ Azure リージョンまたはお使いの DR リージョン内の、運用デプロイのレプリカです。 2 番目のケースでは、そのビジネス回帰システムを運用環境のデプロイの DR ターゲットとすることができます。
  • Azure DR リージョンに SAP アプリケーション レイヤーをレプリケートする方法として、Azure Site Recovery を検討します。 詳細については、「多層 SAP NetWeaver アプリ デプロイのディザスター リカバリーを設定する」を参照してください。
  • コンプライアンス上の理由から 1 つのリージョンに留まる必要があるプロジェクトの場合は、Azure Availability Zones を使用して HADR 構成を組み合わせることを検討してください。
• すべての SAP インターフェイスと接続されたシステム (SAP および SAP 以外) のインベントリ。
• 基礎サービスの設計。 この設計には次の項目が含まれている必要があり、その多くは SAP のランディング ゾーン アクセラレータの対象となっています。
  • Azure 内のネットワーク トポロジと、さまざまな SAP 環境の割り当て。
  • Active Directory と DNS の設計。
  • エンド ユーザーと管理の両方の ID 管理ソリューション
  • Azure 内のインフラストラクチャと SAP アプリケーションを管理するチームの Azure ロールベースのアクセス制御 (Azure RBAC) の構造。
  • Azure リソースの名前付け戦略
  • Azure リソースと内部ワークロードのセキュリティ操作
• SAP ワークロードを保護するためのセキュリティの概念。 これには、ネットワークと境界の監視、アプリケーションとデータベースのセキュリティ、オペレーティング システムのセキュリティ保護、暗号化などの必要なインフラストラクチャ対策など、すべての側面が含まれている必要があります。 コンプライアンス チームとセキュリティ チームで要件を特定します。
• Microsoft では、Professional Direct、Premier、Unified Support のいずれかの契約が推奨されます。 Microsoft でのサポートのエスカレーション パスと連絡先を特定します。 SAP のサポート要件については、SAP ノート 2015553 を参照してください。
• Azure サブスクリプションの数と、サブスクリプションのコア クォータ。 必要に応じて、Azure サブスクリプションのクォータを増やすサポート リクエストを開きます。
• Azure への SAP データの移行に関するデータの削減とデータ移行計画。 SAP NetWeaver システムについては、大容量のデータ量を制限する方法についてのガイドラインが SAP にあります。 SAP ERP システムでのデータ管理に関するこちらの SAP ガイドを参照してください。 一部のコンテンツは、一般に NetWeaver と S/4HANA システムにも適用されます。
• 自動化されたデプロイのアプローチ。 多くのお客様は、PowerShell、CLI、Ansible、Terraform の組み合わせを使用して、スクリプトから始めます。 SAP デプロイ自動化用に Microsoft で開発されたソリューションは次のとおりです。
  • Azure Center for SAP solutions – SAP システムのインフラストラクチャをデプロイして運用するための Azure サービス
  • SAP on Azure デプロイ自動化: SAP 環境をデプロイして保守するためのオープンソース オーケストレーション ツール

注意

お客様、システム インテグレーター、Microsoft、およびその他の関係者の間での、定期的な設計およびデプロイ レビューの頻度を定義します。

パイロット フェーズ

パイロット フェーズ (強く推奨)

プロジェクトの計画と準備の前または実行中に、パイロットを実行できます。 また、計画および準備フェーズで作成したアプローチと設計をテストするために、パイロット フェーズを使用することもできます。 さらにパイロット フェーズを拡張して、実際の概念実証にすることができます。

パイロット デプロイの間に、完全な HADR ソリューションおよびセキュリティ設計を設定して検証することをお勧めします。 このフェーズでスケーラビリティ テストを実施するお客様もいます。 他のお客様は、SAP サンドボックス システムのデプロイをパイロット フェーズとして使用します。 パイロットのために Azure に移行するシステムを既に識別済みであると想定します。

• Azure へのデータ転送を最適化します。 最適な選択は、具体的なシナリオによって大きく異なります。 データベース レプリケーションにプライベート接続が必要な場合、ExpressRoute 回線に十分な帯域幅があれば、Azure ExpressRoute が最も高速です。 他のすべてのシナリオでは、インターネット経由で転送する方が高速です。 必要に応じて、Azure へのプライベート接続のために専用の移行 VPN を使用します。 パイロット中の移行ネットワーク パスは、将来の運用システムの使用を反映しなければならず、Azure で既に実行されているワークロード (SAP または SAP 以外のもの) に対する影響を除去する必要があります。
• データのエクスポートとインポートを伴う SAP の異種移行の場合は、エクスポートとインポートのフェーズをテストして最適化します。 大規模な SAP 環境の移行については、利用可能なベスト プラクティスを参照してください。 ソースとターゲットの SAP リリースや DBMS に応じて、およびリリース アップグレードや Unicode、S/4HANA 変換などの他のタスクと移行を組み合わせるかどうかに応じて、移行シナリオに適したツールを使用します。 SAP では、SAP とは別のサービスとして使用可能なダウンタイムを最小限に抑えるために、他のアプローチに加えて Migration Monitor/SWPM、SAP DMO または DMO with System Move が提供されています。 SAP DMO with System Move の最新リリースでは、インターネット経由のデータ転送に azcopy を使用することもできます。これにより、ネイティブで最も高速なネットワーク パスが可能になります。 非常に大規模なデータベース (VLDB) を Azure for SAP に移行する

技術的な検証

• コンピューティング / VM の種類

  • SAP サポート ノート、SAP HANA ハードウェア ディレクトリ、SAP PAM にあるリソースをもう一度確認します。 Azure でサポートされている VM、それらの VM の種類でサポートされている OS リリース、サポートされている SAP および DBMS のリリースが一致していることを確認します。
  • もう一度、Azure にデプロイするアプリケーションおよびインフラストラクチャのサイズを検証します。 既存のアプリケーションを移行するのであれば、多くの場合、使用しているインフラストラクチャと SAP ベンチマーク Web ページから必要な SAPS を取得し、それを SAP ノート 1928533 に記載されている SAPS 番号と比較することができます。 また、SAP 評価に関するこの記事に注意してください。
  • 計画フェーズで選択した VM の種類の最大のストレージとネットワークのスループットに対して、Azure VM のサイズ設定を評価およびテストします。 VM のパフォーマンス制限の詳細情報を利用できます。ストレージについては、サイズ設定のために、キャッシュされていない最大のディスク スループットの制限を考慮することが重要です。 サイズ設定と、ディスク および VM レベルのバーストの一時的な影響を慎重に検討してください。
  • Azure 内の VM 用にご自身の独自の OS イメージを作成する必要があるかどうか、または Azure Compute Gallery (旧称 Shared Image Gallery) のイメージを使うかどうかを、テストして決定します。 Azure Compute Gallery のイメージを使う場合は、OS ベンダーとのサポート契約を反映した正しいイメージを使う必要があります。 一部の OS ベンダーでは、Azure Compute Gallery を使って、独自のライセンス イメージを持ち込むことができます。 他の OS イメージについては、Azure によって見積もられる価格にサポートが含まれています。
  • 独自の OS イメージを使用すると、セキュリティ エージェント、セキュリティ強化、カスタマイズなどの必要なエンタープライズ依存関係をイメージに直接格納できます。 これにより、これらはすべての VM ですぐにデプロイされます。 独自の OS イメージを作成する場合は、次の記事でドキュメントを確認できます。
    • Azure にデプロイされた Windows VM の一般化されたイメージの構築
    • Azure にデプロイされた Linux VM の一般化されたイメージの構築
  • Azure Compute Gallery からの Linux イメージを使用し、デプロイ パイプラインの一部としてセキュリティ強化を追加する場合は、Linux ベンダーによって提供される SAP に適したイメージを使用する必要があります。
    • Microsoft Azure での Red Hat Enterprise Linux for SAP オファリングに関する FAQ
    • SUSE パブリック クラウド情報トラッカー - SAP 用 OS イメージ
    • Oracle Linux
  • OS イメージを選択すると、Azure VM の世代の種類が決まります。 Azure では、Hyper-V の第 1 世代と第 2 世代の両方の VM がサポートされています。 一部の VM ファミリは第 2 世代としてのみ使用でき、一部の VM ファミリは、Azure で両方の世代が許可されている場合でも、SAP での使用は第 2 世代としてのみ認定されています (SAP ノート 1928533)。 SAP ランドスケープのすべての VM に対して第 2 世代 VM を使用することをお勧めします。

• Storage

  • ドキュメント「SAP ワークロードの Azure Storage の種類」をお読みください。
  • すべての運用グレードの SAP 環境に対して、および高い SLA を確保する場合は、Azure Premium Storage、Premium Storage v2 を使用します。 一部の DBMS では、ストレージ要件全体の大部分に Azure NetApp Files を使用できます。
  • SAP アプリケーション レイヤーを表す VM や、さほどパフォーマンスが要求されない DBMS デプロイには、最小要件として Azure Standard SSD ストレージを使用します。 単一 VM の可用性 SLA には、さまざまな Azure ストレージの種類が影響を与える点に注意してください。
  • 一般に、SAP に対して Azure Standard HDD ディスクを使用することはお勧めしません。
  • DBMS のさまざまな種類については、一般的な SAP 関連の DBMS ドキュメントと、最初のドキュメントで参照されている DBMS ごとの個別ドキュメントを確認してください。 データベース データとログ領域には、Premium Storage (v1 または v2) を使用した複数ディスクにまたがるディスク ストライピングを使用します。 Linux でコマンド 'lvs -a -o+lv_layout,lv_role,stripes,stripe_size,devices' を使用して、lvm ディスク ストライピングがアクティブであり、正しいストライプ サイズであることを確認します。Windows では記憶域スペースのプロパティを参照してください。
  • SAP HANA を使用した最適なストレージ構成については、「SAP HANA Azure 仮想マシンのストレージ構成」を参照してください。
  • 管理とオンライン拡張が簡単になるため、Linux VM 上のすべてのディスクに LVM を使用します。 これには単一ディスク上のボリューム (/usr/sap など) が含まれます。

• ネットワーク

  • 仮想ネットワークのインフラストラクチャと、Azure 仮想ネットワーク内またはネットワーク間での SAP アプリケーションの分散をテストして評価します。
  • SAP ワークロード用の個別の仮想ネットワークのスポークを使用するハブアンドスポークまたは仮想 WAN の仮想ネットワーク アーキテクチャ アプローチを評価します。 小規模な場合、1 つの Azure 仮想ネットワーク内のマイクロセグメント化アプローチです。 この評価の基準は次のとおりです。
    • ピアリングされた Azure 仮想ネットワーク間のデータ交換のためのコスト
    • 仮想ネットワーク内のサブネットを分離するためにネットワーク セキュリティ グループを変更するのではなく、Azure 仮想ネットワーク間のピアリングを高速切断する利点。 この評価は、仮想ネットワークのサブネットでホストされているアプリケーションや VM がセキュリティ上のリスクになった場合に備えるためのものです。
    • オンプレミス、外部世界、および Azure に構築した仮想データセンターの間のネットワーク トラフィックの集中ログ記録と監査。
  • SAP アプリケーション レイヤーと SAP DBMS レイヤーの間のデータ パスを評価およびテストします。
    • SAP アプリケーションと、SAP カーネルを実行中の SAP システムの DBMS レイヤーとの間の通信パスに Azure ネットワーク仮想アプライアンスを配置することは、サポートされていません。
    • ピアリングされていない別々の Azure 仮想ネットワークに SAP アプリケーション レイヤーと SAP DBMS を配置することは、サポートされていません。
    • アプリケーション セキュリティ グループとネットワーク セキュリティ グループの規則を使用して、SAP アプリケーション レイヤーと SAP DBMS レイヤーとの間およびこれらへの通信パスのセキュリティを保護できます。
  • SAP に使用されるすべての VM で高速ネットワークが有効になっていることを確認します。
  • SAP ノート 500235 および 1100926 に従って、SAP アプリケーション レイヤー VM と DBMS VM との間のネットワーク待機時間をテストして評価します。 SAP の niping に加えて、tcp 待機時間の測定には sockperf や ethr などのツールを使用できます。 SAP ノート 1100926 のネットワーク待機時間のガイダンスに照らして結果を評価します。 ネットワーク待機時間は、中程度または良好な範囲でなければなりません。
  • 通常はデータベース サーバーに使用される高い vCPU VM でネットワーク スループットを最適化します。 HANA のスケールアウトと大規模な SAP システムでは特に重要です。 最適化については、 この記事の推奨事項に従ってください。
  • 最適なネットワーク待機時間を実現するには、 記事「近接配置シナリオ」のガイダンスに従ってください。 ゾーン デプロイ またはクロスゾーン デプロイのパターンについては近接配置グループを使用しません。
  • SAP ランドスケープから OS パッチ リポジトリ、デプロイ ツール、サービス エンドポイントなどの必要なインターネット エンドポイントへの可用性、ルーティング、セキュリティで保護されたアクセスが適切であることを確認します。 同様に、SAP 環境で SAP Fiori や SAProuter などのパブリックにアクセス可能なサービスが提供されている場合は、サービスに到達可能で、セキュリティで保護されていることを確認します。

• 高可用性とディザスター リカバリーのデプロイ

  • クラスター化された環境には、常に Standard ロード バランサ―を使用します。 Basic ロード バランサーは廃止されます。
  • Azure リージョン内の任意のシステム構成に応じて、複数のゾーンにまたがる、単一のゾーン内に存在する、またはゾーンのないリージョンで動作する場合に、適切な デプロイ オプション を選択します。
  • リージョンデプロイでは、パッシブ レプリケーションを使用して高可用性のために SAP セントラル サービスと DBMS レイヤーを保護するために、SAP Central Services 用の 2 つのノードを 1 つの個別の可用性セットに配置し、2 つの DBMS ノードを別の可用性セットに配置します。 可用性セット内にアプリケーション VM ロールを混在させないでください。
  • ゾーン間デプロイの場合は、FD=1 で フレキシブル スケール セット を使用してシステムを構成し、アクティブおよびパッシブの中央サービス ノードと DBMS レイヤーを 2 つの異なる可用性ゾーンにデプロイします。 両者の間の待機時間が最も短い 2 つの可用性ゾーンを使用します。
  • ゾーン間デプロイの場合は、標準の可用性ゾーンのデプロイよりも FD=1 の 柔軟なスケール セット を使用することをお勧めします。
  • Azure Load Balancer を Linux ゲスト オペレーティング システムと共に使用している場合、Linux ネットワーク パラメーター net.ipv4.tcp_timestamps が 0 に設定されていることを確認します。 この推奨事項は、SAP ノート 2382421 の以前のバージョンの推奨事項と競合しています。 その SAP ノートは、Azure ロード バランサーと連携するように、このパラメーターを 0 に設定する必要があるという記述に更新されました。

• タイムアウトの設定

  • SAP インスタンスの SAP NetWeaver 開発者トレースをチェックして、エンキュー サーバーと SAP ワーク プロセスの間の接続が切断されていないことを確認します。 このような接続の切断は、次の 2 つのレジストリ パラメーターを設定することによって回避できます。
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime = 120000。 詳細については、「KeepAliveTime」を参照してください。
    • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveInterval = 120000。 詳細については、「KeepAliveInterval」を参照してください。
  • オンプレミスの SAP GUI インターフェイスと、Azure にデプロイされた SAP アプリケーション レイヤーの間での GUI のタイムアウトを回避するため、default.pfl またはインスタンス プロファイルで次のパラメーターが設定されていることを確認します。
    • rdisp/keepalive_timeout = 3600
    • rdisp/keepalive = 20
  • SAP エンキュー プロセスと SAP ワーク プロセスの間に確立した接続が中断されるのを防ぐために、enque/encni/set_so_keepalive パラメーターを true に設定する必要があります。 SAP ノート 2743751 も参照してください。
  • Windows フェールオーバー クラスター構成を使用する場合は、応答のないノードに対応する時間が Azure に対して正しく設定されていることを確認します。 「フェールオーバー クラスター ネットワークしきい値の調整」の記事では、パラメーターの一覧と、それらがフェールオーバーの感度に及ぼす影響が示されています。 クラスター ノードが同じサブネット内にあるとすると、次のパラメーターを変更する必要があります。
    • SameSubNetDelay = 2000 ("ハートビート" 間のミリ秒数)
    • SameSubNetThreshold = 15 (ハートビートの最大連続失敗回数)
    • RoutingHistorylength = 30 (秒、2000 ミリ秒 * 15 ハートビート = 30 秒)

• OS の設定または修正プログラム

  • SAP で HANA を実行する場合は、SAP の Azure 固有でないドキュメントやその他のサポート ノートに加えて、次のノートとドキュメントを参照してください。
    • SAP サポート コンポーネント BC-OP-NT-AZR または BC-OP-LNX-AZR にリンクされている Azure 固有の SAP ノート。 更新されたソリューションが記載されいるノートの詳細を確認してください
    • SAP ノート 2382421 - HANA および OS レベルでのネットワーク構成の最適化
    • SAP ノート 2235581 – SAP HANA: サポートされているオペレーティング システム

パイロット フェーズの追加のチェック

• 高可用性とディザスター リカバリーの手順をテストします

  • NotMyFault (Windows) などのツールを使用するか、オペレーティング システムをパニック モードにするか、ifdown (Linux) を使用してネットワーク インターフェイスを無効にして、フェールオーバーの状況をシミュレートします。 この手順は、フェールオーバー構成が設計どおりに動作するかどうかを判断するのに役立ちます。
  • フェールオーバーの実行にかかる時間を測定します。 時間が長すぎる場合は、次のことを検討します。
  • SUSE Linux では、Azure フェンス エージェントの代わりに SBD デバイスを使用して、フェールオーバーを高速化します。
  • SAP HANA では、データの再読み込みに時間がかかりすぎる場合は、プロビジョニングするストレージ帯域幅を増やすことを検討します。
  • バックアップ/復元のシーケンスとタイミングをテストし、必要に応じて修正します。 バックアップ時間が十分であることを確認してください。 また、復元と時間復元のアクティビティをテストする必要があります。 RTO がデータベースまたは VM 復元プロセスに依存している場合、復元時間が RTO SLA 内であることを確認します。
  • リージョン間 DR の機能とアーキテクチャをテストし、RPO と RTO が期待と一致するかどうかを確認します

• セキュリティの検査

  • Azure のロールベースのアクセス制御 (Azure RBAC) アーキテクチャの有効性をテストします。 職務の分離では、別々のチームのアクセスとアクセス許可を分離して制限することが必要です。 例として、SAP Basis チームのメンバーは、VM をデプロイし、Azure Storage から特定の Azure 仮想マシンにディスクを割り当てることができなければなりません。 しかし、SAP Basis チームは、独自の仮想ネットワークを作成したり、既存の仮想ネットワークの設定を変更したりすることができてはなりません。 ネットワーク チームのメンバーは、SAP アプリケーションと DBMS の VM が実行されている仮想ネットワークに、VM をデプロイできてはなりません。 また、このチームのメンバーは、VM の属性の変更または VM やディスクの削除もできてはなりません。
  • ネットワーク セキュリティ グループと ASG の規則が想定どおりに動作することを確認し、保護されたリソースをシールドします。
  • 暗号化する必要のあるすべてのリソースが暗号化されていることを確認します。 証明書をバックアップして保存し、それらの証明書にアクセスして、暗号化されたエンティティを復元するプロセスを定義し、実装します。
  • ストレージ暗号化については、Azure で SAP 用に使用される、マネージド ディスク、Azure Files、Azure NetApp Files などのすべてのストレージ サービスに対して、プラットフォーム マネージド キー (SSE-PMK) を使用したサーバー側暗号化が既定で有効になります。 顧客が所有するキーのローテーションで必要な場合は、カスタマー マネージド キーのキー管理を検討できます。
  • M シリーズ ファミリの Linux VM では、パフォーマンス上の理由から、ホスト ベースのサーバー側暗号化は有効にしないでください。
  • 「SAP 用の」OS イメージはサポートされていないため、SAP では Linux 上の Azure Disk Encryption を使用しないでください。
  • DBMS データとバックアップを保護するために、ほとんどの SAP on Azure のお客様によってデータベースにネイティブな暗号化がデプロイされます。 通常、Transparent Data Encryption (TDE) には目立ったパフォーマンス オーバーヘッドがなく、セキュリティが大幅に向上するため、考慮に入れる必要があります。 暗号化キーの管理と場所はセキュリティで保護する必要があります。 データベース暗号化は VM 内で行われ、SSE などのストレージ暗号化とは無関係です。

• パフォーマンス テスト SAP で、SAP のトレースと測定値に基づいて次の比較を行います。

  • 現在のオンプレミス システムのインベントリとベースライン。
    • SAR レポート/パフォーマンス。
    • STAT トレースの上位 10 件のオンライン レポート。
    • バッチ ジョブ履歴を収集します。
  • ビジネス プロセスのパフォーマンスを検証するためのフォーカス テスト。 ハードウェア KPI を初期状態および孤立状態で比較せず、パフォーマンスの違いをトラブルシューティングする場合にのみ行ってください。
  • 該当する場合は、上位 10 個のオンライン レポートを現在の実装と比較します。
  • 該当する場合は、上位 10 個のバッチ ジョブを現在の実装と比較します。
  • インターフェイスを使用した SAP システムへのデータ転送を比較します。 オンプレミスから Azure へのように、異なる場所の間で転送が行われていることがわかっているインターフェイスに注目します。

非運用フェーズ

非運用フェーズ

このフェーズでは、パイロットまたは概念実証 (POC) が成功した後、非運用 SAP システムの Azure へのデプロイを開始するものと想定されます。 POC 中に学んだこと、経験したことをすべてこのデプロイに組み込みます。 POC に関するすべての条件と手順は、このデプロイにも適用されます。

このフェーズ中に、通常、開発システム、単体テスト システム、およびビジネス回帰テスト システムを Azure にデプロイします。 1 つの SAP アプリケーション ラインの少なくとも 1 つの非運用システムに、将来の運用システムに構成する完全な高可用性を構成することをお勧めします。 このフェーズで完了する必要があるいくつかのタスクを次に示します。

• 古いプラットフォームから Azure にシステムを移行する前に、CPU 使用率、ストレージのスループット、IOPS データなどのリソース消費データを収集します。 このデータは特に DBMS レイヤーのユニットから収集しますが、アプリケーション レイヤーのユニットからも収集します。 また、ネットワークとストレージの待機時間を測定します。 キャプチャしたデータを使用してサイズ設定と設計を調整します。 syststat、KSAR、nmon、Excel 用の nmon アナライザーなどのツールを使用して、ピーク期間中のリソース使用率をキャプチャして表示する必要があります。
• お使いのシステムの可用性の使用時間パターンを記録します。 目的は、非運用システムを毎日 1 日中使用できるようにする必要があるか、それとも週や月の特定の期間にシャットダウンできる非運用システムがあるかを、明らかにすることです。
• OS イメージの選択、VM の生成 (SAP ランドスケープ全体での第 2 世代)、OS パッチ戦略を再評価します。
• Microsoft サポート契約に関する SAP のサポート要件を満たすことを確認します。 SAP ノート 2015553 を参照してください。
• ノート 1928533 のような Azure に関連した SAP ノートで、新しい VM SKU や新しくサポートされた OS および DBMS リリースがないかチェックします。 新しい VM の種類と以前の VM の種類の価格を比較し、価格性能比が最適な VM をデプロイできるようにします。
• SAP サポート ノート、SAP HANA ハードウェア ディレクトリ、SAP PAM を再確認します。 Azure 用にサポートされている VM、それらの VM でサポートされている OS リリース、サポートされている SAP および DBMS のリリースに変更がないことを確認します。
• Azure での新しい HANA 認定 SKU については、SAP の Web サイトを確認してください。 新しい SKU の価格と使用を予定していたものの価格を比較します。 最終的に、価格性能比が最適なものを使用するために、必要な変更を行います。
• 新しい VM の種類を使用するようにデプロイ自動化を調整し、使用したい Azure の新機能を組み込みます。
• インフラストラクチャをデプロイした後、SAP ノート 500235 に従って、SAP アプリケーション レイヤー VM と DBMS VM の間のネットワーク待機時間をテストして評価します。 SAP ノート 1100926 のネットワーク待機時間のガイダンスに照らして結果を評価します。 ネットワーク待機時間は、中程度または良好な範囲でなければなりません。 niping、sockperf、ethr などのツールを使用するだけでなく、スケールアウトまたはシステム レプリケーションのために HANA VM 間のネットワーク測定に SAP の HCMT ツールを使用します。
• 「SAP ワークロードのための Azure Virtual Machines DBMS デプロイの考慮事項」および「Azure における SAP HANA インフラストラクチャの構成と運用」で説明されている制限が自分のデプロイに該当しないことを確認します。
• VM 間の待機時間が予想よりも長い場合は、 記事「近接配置シナリオ」のガイダンスに従ってください。
• ワークロードを適用する前に、概念実証フェーズに記載されている他のすべてのチェックを実行します。
• ワークロードを適用しながら、Azure でのシステムのリソース使用量を記録します。 この使用量と以前のプラットフォームのレコードを比較します。 大きな違いがある場合は、将来のデプロイで VM のサイズを調整します。 ダウンサイズすると、VM のストレージとネットワークの帯域幅も減少することに留意してください。
  • Azure 仮想マシンのサイズ
• システムのコピー機能やプロセスについて実験します。 目的は、プロジェクト チームが新しいシステムをすばやく入手できるよう、自分で開発システムやテスト システムを簡単にコピーできるようにすることです。
• チームの Azure のロールベースのアクセス、アクセス許可、およびプロセスを最適化して調整します。それにより、義務が確実に分離されるようにします。 同時に、すべてのチームが Azure のインフラストラクチャでタスクを実行できることを確認します。
• 高可用性とディザスター リカバリーの手順を演習、テスト、文書化し、これらのタスクをスタッフが実行できるようにします。 欠点を明らかにし、デプロイに統合する新しい Azure の機能を調整します。

運用フェーズ

運用準備フェーズ

このフェーズでは、非運用環境のデプロイ中に経験および学習したことを収集し、将来の運用環境のデプロイに適用します。

• Azure に移行する前に、運用システムの必要な SAP リリース アップグレードをすべて完了します。
• 運用システムの移行後に実施する必要のある機能テストと業務テストについて、ビジネス所有者と同意します。
• これらのテストが、現在のホストの場所にあるソース システムで完了したことを確認します。 システムを Azure に移行した後で初めてテストを実行することがないようにしてください。
• 運用システムを Azure に移行するプロセスをテストします。 すべての運用システムを同じタイム フレームで Azure に移行するのでない場合は、同じホスト場所にある必要がある運用システムのグループを作成します。 接続された非 SAP アプリケーションとインターフェイスを含むデータ移行をテストします。 一般的な方法を以下に示します。
  • バックアップ/復元のような DBMS の方法と、SQL Server Always On、HANA システム レプリケーション、またはログ配布を組み合わせて、Azure にデータベースの内容をシードして同期します。
  • 小さなデータベースに対してはバックアップ/復元を使用します。
  • 移動のためのサポートされているシナリオか、移行と SAP リリースのアップグレードを組み合わせて HANA に移動する必要がある場合に、SAP DMO プロセスを使用します。 ソース DBMS とターゲット DBMS のすべての組み合わせがサポートされているわけではないことに留意してください。 詳細については、DMO の各種リリースに関する特定の SAP サポート ノートを参照してください。 たとえば、SUM 2.0 SP15 のデータベース移行オプション (DMO) などです。
  • バックアップまたは SAP エクスポート ファイルを移動する必要がある場合は、インターネット経由と ExpressRoute 経由のどちらの方がデータ転送スループットが高いかをテストします。 インターネット経由でデータを移動する場合は、将来の運用システムで適用する必要があるネットワーク セキュリティ グループまたはアプリケーション セキュリティ グループの規則の一部を変更することが必要になる場合があります。
• システムを以前のプラットフォームから Azure に移行する前に、リソース消費データを収集します。 有用なデータには、CPU 使用率、ストレージ スループット、IOPS データなどがあります。 このデータは特に DBMS レイヤーのユニットから収集しますが、アプリケーション レイヤーのユニットからも収集します。 また、ネットワークとストレージの待機時間を測定します。
• SAP ノートと必要な OS 設定、SAP HANA ハードウェア ディレクトリ、および SAP PAM を再確認します。 Azure 用にサポートされている VM、それらの VM でサポートされている OS リリース、サポートされている SAP および DBMS のリリースに変更がないことを確認します。
• VM の種類と Azure の機能について行った最新の決定事項を反映するようにデプロイ自動化を更新します。
• Azure の計画メンテナンス イベントに対応するためのプレイブックを作成します。 計画メンテナンスのためにシステムと VM を再起動する順序を決定します。
• 高可用性とディザスター リカバリーの手順を演習、テスト、文書化し、移行中および運用開始の決定直後にこれらのタスクをスタッフが実行できるようにします。

運用開始フェーズ

運用開始フェーズでは、前のフェーズで作成したプレイブックに確実に従ってください。 テストおよび演習した手順を行います。 構成とプロセスの直前の変更は受け付けません。 また、以下の手順を完了します。

• Azure portal の監視および他の監視ツールが動作していることを確認します。 インフラストラクチャの監視には、Azure Monitor などの Azure ツールを使用します。 OS とアプリケーションの KPI を組み合わせた Azure Monitor for SAP を使用すると、運用開始中と運用開始後の可視性を得るために、すべてを 1 つのダッシュボードに統合できます。
  オペレーティング システムの主要業績評価指標の場合:
  • SAP ノート 1286256 - 方法: Windows LogMan ツールを使用して Windows プラットフォームでパフォーマンス データを収集する
  • Linux では、sysstat ツールがインストールされ、定期的に詳細をキャプチャしていることを確認します
• データ移行後に、ビジネス所有者と合意したすべての検証テストを実行します。 元のソース システムの結果がある検証テストの結果のみを受け付けます。
• インターフェイスが機能しているかどうか、および他のアプリケーションが新しくデプロイされた運用システムと通信できるかどうかを確認します。
• SAP トランザクション STMS を使用して、トランスポートと修正システムを確認します。
• システムが運用環境にリリースされた後、データベースのバックアップを実行します。
• システムが運用環境にリリースされた後、SAP アプリケーション レイヤー VM の VM バックアップを実行します。
• 現在の運用開始フェーズには含まれないが、この運用開始フェーズで Azure に移行した SAP システムと通信する SAP システムの場合は、SM51 でホスト名バッファーをリセットする必要があります。 そうすることにより、Azure に移行したアプリケーション インスタンスの名前に関連付けられているキャッシュされた古い IP アドレスが削除されます。

運用後

このフェーズでは、システムの監視、運用、管理に関することを行います。 SAP の観点からは、以前のホストの場所で完了する必要があった一般的なタスクが適用されます。 これらの Azure 固有のタスクも完了します。

• 料金の高いシステムについて Azure の請求書を確認します。 finOps のカルチャを取り入れ、Azure コスト最適化機能を組織内に構築します。
• VM 側およびストレージ側で、価格/パフォーマンス効率を最適化します。
• SAP on Azure が安定したら、継続的なサイズ設定と容量のレビューのカルチャに焦点を移す必要があります。 長期にわたるサイズを設定するオンプレミスとは異なり、適切なサイズ設定は SAP on Azure ワークロードを実行する主な利点であり、慎重な容量計画が鍵となります。
• システムをシャットダウンできる時間を最適化します。
• Azure のソリューションが安定したら、従量課金制商用モデルから移行し、Azure 予約インスタンスを活用することを検討してください。
• 定期的なディザスター リカバリー訓練を計画して実行します。
• "エバーグリーニング" を中心とした戦略を定義して実装し、テクノロジの進歩からのメリットを得るために、独自のロードマップを Microsoft の SAP on Azure のロードマップに合わせます。

チェック リスト

SAP on Azure インフラストラクチャのチェックリスト

インフラストラクチャとアプリケーションをデプロイした後、各移行を開始する前に、次のことを検証します。

1. 正しい VM の種類が正しい属性とストレージ構成でデプロイされたこと。
2. VM が最新の OS、DBMS、SAP カーネルのリリースとパッチで動作しており、OS、DB、SAP カーネルがランドスケープ全体で統一されていること
3. VM が、必要に応じてそれぞれの環境にわたって統一された方法で、セキュリティで保護され強化されていること。
4. VM は、可用性ゾーン間または可用性セット内で FD=1 を使用して 柔軟なスケールセットにデプロイされました。
5. 第 2 世代の VM がデプロイされていること。 第 1 世代 VM は、新しいデプロイには使用しないでください。
6. 待機時間の影響を受けやすいディスクに対し、または 99.9% の単一 VM SLA が要求される場合、Azure Premium Storage または Premium Storage v2 が使用されていること。
7. VM 内において、DBMS データやログ領域などディスク以上のものを必要とするファイルシステム全体で、記憶域スペースまたはストライプ セットが正しく構築されていることが確認されていること。
8. 正しいストライプ サイズとファイルシステム ブロックサイズが使用されていること (それぞれの DBMS ガイドに示されている場合)
9. Azure VM のストレージとキャッシュが適切に使用されていること
   • DBMS オンライン ログを保持しているディスクのみが、[なし + 書き込みアクセラレータ] でキャッシュされていることを確認します。
   • Premium Storage を備えた他のディスクでは、用途に応じてキャッシュ設定 [なし] または [ReadOnly] が使用されています
   • Azure での Linux VM 上の LVM の構成を確認します。
10. Azure マネージド ディスクまたは Azure NetApp Files の NFS ボリュームが DBMS VM 専用に使用されていること。
11. Azure NetApp Files で、正しいマウント オプションが使用され、ボリュームのサイズが適切なストレージ層で適切に設定されていること。
12. SMB または NFS ボリュームまたは共有に対する Azure サービス (Azure Files または Azure NetApp Files) の使用。 NFS ボリュームまたは SMB 共有は、それぞれの SAP 環境または個々の SAP システムによって到達可能です。 NFS/SMB サーバーへのネットワーク ルーティングは、必要に応じてプライベート エンドポイントを使用してプライベート ネットワーク アドレス空間を経由します。
13. Azure 高速ネットワークが、すべての SAP VM のすべてのネットワーク インターフェイスで有効になっていること。
14. SAP アプリケーションと、SAP NetWeaver または ABAP プラットフォーム ベースの SAP システムの DBMS レイヤーとの間の通信パスにネットワーク仮想アプライアンスがないこと。
15. SAP 高可用性コンポーネントのすべてのロード バランサーで、フローティング IP と HA ポートが有効になっている Standard ロード バランサーが使用されていること。
16. SAP アプリケーションと DBMS VM が、1 つの仮想ネットワークまたは直接ピアリングされた複数の仮想ネットワークの、同じサブネットまたは異なるサブネットに配置されていること。
17. アプリケーションとネットワークのセキュリティ グループの規則で、必要であり計画されていた通信が許可され、必要な場合は通信がブロックされること。
18. 前に説明したようにタイムアウトの設定が正しく指定されていること。
19. 近接配置グループを使用している場合は、可用性セットとその VM が 正しい PPG にデプロイされているかどうかが確認されていること。
20. SAP アプリケーション レイヤーの VM と DBMS の VM との間のネットワーク待機時間が、SAP ノート 500235 および 1100926 の説明に従ってテストおよび検証されていること。 SAP ノート 1100926 のネットワーク待機時間のガイダンスに照らして結果を評価します。 ネットワーク待機時間は、中程度または良好な範囲でなければなりません。
21. 必要に応じて適切な暗号化方法で暗号化が実装されたこと。
22. 独自の暗号化キーが、損失、破壊、または悪意のある使用から保護されていること。
23. インターフェイスおよび他のアプリケーションが、新しくデプロイされたインフラストラクチャに接続できること。

SAP ランドスケープでの自動チェックと分析情報の表示

上記のいくつかのチェックは、SAP on Azure の品質チェック ツールを使用して自動化された方法でチェックされます。 これらのチェックは、指定されたオープンソース プロジェクトを使用して自動化して実行できます。 検出された問題の自動修復は実行されませんが、ツールでは、Microsoft の推奨事項に反する構成についての警告が出されます。

ヒント

SAP システムが Azure Center for SAP ソリューションにデプロイまたは登録され、サービスの一部である場合も、同じ品質チェックと追加の分析情報の表示が定期的に実行されます。

デプロイ チェックとドキュメントの発見を容易にし、次の修復手順を計画し、SAP on Azure ランドスケープを一般的に最適化するためのその他のツールには、次のものがあります。

• Azure Well-Architected Framework のレビュー 信頼性、セキュリティ、コストの最適化、優れた運用、パフォーマンス効率の 5 つの主要な柱に焦点を当てたワークロードの評価。 SAP ワークロードをサポートし、すべてのプロジェクト フェーズの開始時と終了後にレビューを実行することをお勧めします。
• SAP の Azure インベントリ チェック オープンソースの Azure Monitor ブックで、構成のずれを強調して品質を向上させるためのインテリジェンスを備えた Azure インベントリが表示されます。

次のステップ

次の記事を参照してください。

• SAP NetWeaver のための Azure の計画と実装
• SAP ワークロードのための Azure Virtual Machines DBMS デプロイの考慮事項
• SAP NetWeaver のための Azure Virtual Machines のデプロイ