クロスプレミス接続の詳細を確認する

  • 10 分

SAP ランドスケープの場所という観点から、検討すべき 2 つの基本的なインフラストラクチャ設計の概要があります。

  • クロスプレミス - 既存のオンプレミス SAP 環境に完全に統合されているという要件を持つ、1 つ以上の Azure IaaS ホステッド SAP ワークロード。
  • クラウドのみ - 完全な SAP ランドスケープが Azure IaaS 上で実行されています (通常、お客様のオンプレミス インフラストラクチャが Azure に拡張されています)。

注意すべき点は、Azure とお客様のオンプレミス環境にまたがるクロスプレミス シナリオの場合、2 つの環境のいずれかに SAP システムを完全に配置する必要があるということです。 特に、次のようなデプロイはクロスプレミス シナリオではサポートされません。

  • SAP アプリケーションの異なるレイヤーを異なるデプロイ方法で実行する。 たとえば、DBMS レイヤーをオンプレミスで実行し、SAP アプリケーション レイヤーを Azure VM としてデプロイされた VM で実行する、またはその逆の場合です。
  • SAP レイヤーの一部のコンポーネントを Azure に、一部をオンプレミスに。 たとえば、SAP アプリケーション レイヤーのインスタンスをオンプレミスと Azure VM の間で分割するなどです。
  • 1 つのシステムの SAP インスタンスを実行する VM を、複数の Azure リージョンに分散させる

これらの制限事項があるのは、1 つの SAP システム内で低遅延かつ高パフォーマンスのネットワークを確保する必要があるためです (特に、アプリケーション インスタンスと SAP システムの DBMS 層の間)。

高度に統合された複数の SAP システムを使うときは、システムとリージョンについての特別な計画が必要です。 ネットワークの待機時間が最小になるように、システム同士を可能な限り近くデプロイしてください。 次に示すのは高度に統合された SAP システムの例です。

  • ERP、CRM、SRM のような SAP OLTP システムからデータを読み取る SAP BW
  • SAP SLT が複数の SPA システム間、または SAP システムと非 SAP システム間のデータ レプリケーションに使われている場合、または SAP S/4 が SAP ERP システムに接続されている場合

Microsoft Azure 仮想ネットワークを企業に接続直す場合、大まかに言って 2 つのオプションがあります。

  • Azure VM のパブリック エンドポイント経由で接続する
  • VPN または Azure ExpressRoute 経由で接続する

VPN または ExpressRoute 経由でのサイト対サイト接続は運用環境シナリオでは必須です。 このタイプの接続は、SAP ソフトウェアが使用されている場合に運用環境シナリオにフィードする非運用環境シナリオでも必要です。

VPN または ExpressRoute を経由する Azure へのサイト間接続がある場合、仮想ゲートウェイ経由で VPN トンネルまたは ExpressRoute 回路に接続された Azure 仮想ネットワークが少なくとも 1 つ必要です。 シンプルなデプロイの場合、SAP アプリケーションとデータベース インスタンスをホストする Azure 仮想ネットワーク (VNet) のサブネットにも仮想ゲートウェイをデプロイできます。 SAP ワークロードをインストールするには、Azure 仮想ネットワーク内に少なくとも 2 つのサブネットを追加で作成します。 1 つのサブネットには、SAP DMBS をホストする Azure VM が含まれています。 もう 1 つのサブネットでは、SAP HANA Studio、その他の管理ソフトウェア、またはお客様のアプリケーション ソフトウェアをホストするジャンプボックスまたは管理 Azure VM が実行されます。

大規模なデプロイの場合は、Azure の仮想データセンター ネットワーク アーキテクチャの実装を検討してください。 このアーキテクチャの場合、オンプレミスに接続する仮想ゲートウェイを、別の Azure VNet にデプロイすることをお勧めします。 この別の VNet は、SAP デプロイとオンプレミス環境またはインターネット間のすべてのトラフィックのトランジット ネットワークとして機能します。 この手法によって、この別個のハブの VNet で Azure の仮想データセンターに流入するトラフィックの監査とログ記録を行うソフトウェアをデプロイすることが可能になります。 実質的に、Azure デプロイの受信と送信のトラフィックに関連するすべてのソフトウェアと構成をホストする 1 つの VNet を持つことになります。

Azure VNet ピアリングを使ってハブ VNet とスポーク VNet の間を流れるトラフィックには、追加コストがかかります。 これらのコストを基に、VNet ピアリングをバイパスするために、状況に応じて厳格なハブ/スポークのネットワーク設計の実行と、 'スポーク' に接続する複数の Azure ExpressRoute ゲートウェイの実行の間に、妥協点を見出すことを検討する必要があります。 ただし、Azure ExpressRoute ゲートウェイも、追加のコストを発生させます。 また、ネットワーク トラフィックのログ記録、監査、および監視に使用するサード パーティ製ソフトウェアの追加コストが発生する場合もあります。 一方では VNet ピアリングによるデータ交換のコストと、追加の Azure ExpressRoute ゲートウェイと追加のソフトウェア ライセンスによって発生するコストに対応して、サブネットをVNet の代わりに分離ユニットとして使用して、1 つの VNet 内のマイクロ セグメンテーションを決定することができます。

SAP エンタープライズ アプリケーションの場合、分離されたネットワーク環境 (おそらくトレーニング ランドスケープやサンドボックス) で機能できるユース ケースはほとんどありませんが、実際のところ、このようなアプリケーションには、次のような多くの理由からオンプレミスのネットワーク接続が必要です。

  • SAPGUI/RFC トラフィック
  • SAP トランスポート
  • SAP ソリューション マネージャー/OSS 接続
  • SAP システム インターフェイス
  • 他の SAP ソリューションへの接続
  • 印刷
  • バックアップ
  • 監視

SAP コンポーネントの一部が Azure 上で動作していることは、エンド ユーザーからは認識できません。 そのため、SAP システムを Azure 内に配置する場合、SAP Transport Correction System (STMS)、RFC 通信、出力、およびセキュリティ (SSO など) は、シームレスに機能する必要があります。

Azure VM におけるオンプレミス TCP/IP ベースのネットワーク プリンターの設定は、VPN サイト間トンネルまたは ExpressRoute 接続が確立されていることを前提として、企業のネットワークでの設定とほとんど変わりません。

SAP Change and Transport System (TMS) は、ランドスケープ内のシステム間でトランスポート要求をエクスポートおよびインポートできるように構成する必要があります。 ただし、サイト間が接続されているクロスプレミス シナリオの場合、オンプレミスと Azure の間の待機時間がかなり長くなる可能性があります。 開発およびテスト システムから運用システムにオブジェクトを移送するシーケンスに従った場合、または移送およびサポート パッケージをさまざまなシステムに適用することを検討している場合は、お気付きのとおり、セントラル移送ディレクトリの場所によっては、一部のシステムでセントラル移送ディレクトリ内のデータの読み取りまたは書き込みに大きな遅延が発生します。 この状況は、異なるシステムが異なるデータセンターに分散しており、データ センター間の距離がかなり離れている SAP ランドスケープ構成と似ています。

このような待機時間を回避し、トランスポート ディレクトリを対象としたデータの読み書きを高速に行うには、2 つの STMS トランスポート ドメインをセットアップします。1 つはオンプレミス用のもので、もう 1 つは Azure 内のシステム用で、トランスポート ドメイン間をリンクします。

詳細については、「Transport Management System - Concept (Transport Management システム - 概念)」を参照してください。

オンプレミスと Azure に配置されているシステム間の RFC トラフィックを容易にするには、ソース システムで、接続呼び出しトランザクション SM59 を設定し、そこでターゲット システムに対する RFC 接続を定義する必要があります。 この構成は、RFC 接続の標準的なセットアップと似ています。

クロスプレミス シナリオでは、相互に通信する必要がある SAP システムを実行する、VM が同じドメイン内にあると想定しています。 したがって、SAP システム間の RFC 接続のセットアップは、オンプレミス シナリオの場合のセットアップ手順や入力と同じです。

場合によっては、Azure に配置された SAP インスタンスからオンプレミスのファイル共有にアクセスする必要があります。 さらに、場合によっては、オンプレミスの SAP インスタンスから Azure でホストされているファイル共有にアクセスする必要があります。 クロスプレミスのファイル共有を可能にするには、ローカル システム上でアクセス許可と共有オプションを構成する必要があります。 さらに、Azure とデータセンター間の VPN または ExpressRoute 接続で、関連するポートを開いておく必要があります。