SAP ワークロードのための Azure のネットワーク サポートについて検討する

  • 6 分

SAP ワークロードを Azure にデプロイする際の一般的なネットワークの考慮事項については、SAP Note #2015553 で概要が説明されており、ネットワークの次の側面が扱われています。

ネットワークのセキュリティ

  • "Azure にインストールされている SAP 実稼働システムでは、Azure のサイト間接続か ExpressRoute 接続を使ってデータセンターに接続されている仮想プライベート ネットワーク内で操作を行う必要があります。 アプリケーションへのエンド ユーザー アクセスは、組織のイントラネットと Azure のサイト間接続か ExpressRoute 接続を経由して、Azure Virtual Machine Services でホストされているアプリケーションにルーティングされる必要があります。 この方法で、オンプレミスのアプリケーションに対して定義されているネットワークとその他のセキュリティ ポリシーが、Microsoft Azure Virtual Machines のアプリケーションに拡張されます。
  • サポートされて "いない" 設計は、SAP アプリケーション レイヤーと DBMS レイヤーを、相互にピアリングされていない異なる Azure 仮想ネットワークに分離することです。 異なる Azure 仮想ネットワークを使用するのではなく、Azure 仮想ネットワーク内のサブネットを使用して、SAP アプリケーション レイヤーと DBMS レイヤーを分離します。 推奨事項に従わず、代わりに 2 つのレイヤーを異なる仮想ネットワークに分離する場合は、2 つの仮想ネットワークをピアリングする必要があります。 ピアリングされた 2 つの Azure 仮想ネットワーク間のネットワーク トラフィックには、転送コストがかかります。 SAP アプリケーション レイヤーと DBMS レイヤーの間では数テラバイトもの膨大な量のデータが交換されるため、ピアリングされた 2 つの Azure 仮想ネットワーク間に SAP アプリケーション レイヤーと DBMS レイヤーが分離されている場合、相当なコストが累積されるおそれがあります。"

ネットワーク パフォーマンス

  • SAP アプリケーション サーバー レイヤーと DBMS レイヤーをオンプレミスと Azure に分けて実行することは、まったくサポートされていません。 両方のレイヤーを、オンプレミスか Azure のどちらか一方に配置する必要があります。 また、SAP インスタンスをオンプレミスと Azure の間で分割することもまったくサポートされて "いません"。 個々の SAP システムごとに、DBMS およびすべての SAP アプリケーション インスタンスは、同じ場所、つまり Azure かオンプレミスのどちらか一方に配置する必要があります。
  • Azure データ センターまたはリージョンとユーザーのデータセンターとの相対的な位置関係は、オンプレミスと Azure でホストされている SAP システムとの間で発生する待機時間に影響する可能性があります。 オンプレミスと Azure の間の待機時間を最小限に抑えるため、お客様の所在地に近い Azure リージョンを選ぶことをお勧めします。
  • SAP NetWeaver、Hybris、S/4HANA ベースの SAP システムの SAP アプリケーションと DBMS レイヤー間の通信パスにある Azure 上にネットワーク仮想アプライアンス (NVA) を構成することは、機能的にも、またさらに重要なパフォーマンス上の理由からもサポートされていません。 SAP アプリケーション レイヤーと DBMS レイヤー間の通信は直接的な通信である必要があります。 詳細については、SAP Note #2731110 を参照してください。 Azure セキュリティ グループ (ASG) とネットワーク セキュリティ グループ (NSG) の規則で直接通信が許可されている場合、この制限に ASG と NSG の規則は含まれません。 さらに NVA がサポートされないシナリオとして、Linux Pacemaker クラスター ノードを表す Azure VM と SBD デバイス間の通信パスや、Azure VM と Windows Server SOFS セット間の通信パスの場合があります。"

ネットワーク信頼性

  • "お客様は、データセンターと Azure の間には、高品質 (低待機時間、十分な帯域幅、パケット損失なし) の接続を使用する必要があります。 お客様は、オンプレミスと Azure の間に、通信ワークロードの処理に十分な帯域幅があることを確認および監視する必要があります。"

Azure VM では、高速ネットワークと近接配置グループの使用が効果的となる場合があります。