SAP Business Applications

SAP NetWeaver Planning Guide

Alibaba Cloud SAP NetWeaverとは

Alibaba Cloud はあらゆる種類の IaaS 製品およびサービスを提供するグローバルなインフラストラクチャ上に構築されます。Alibaba Cloud のサービスは、世界中の地理的に異なるリージョンで使用可能です。Alibaba Cloud 上で SAP NetWeaver を実行するに当たり以下の基本的な知識をよく理解してください。

Alibaba Cloud はあらゆる種類の IaaS 製品およびサービスを提供するグローバルなインフラストラクチャ上に構築されます。Alibaba Cloud のサービスは、世界中の地理的に異なるリージョンで使用可能です。Alibaba Cloud 上で SAP NetWeaver を実行するに当たり以下の基本的な知識をよく理解してください。

Alibaba Cloud Elastic Compute Service (ECS)

Alibaba Cloud Elastic Compute Service (ECS) はサイズ変更可能なコンピューティング機能をクラウド上で提供するウェブサービスです。このシンプルなウェブサービスインターフェイスでは、最小限の労力でコンピューティング能力を入手し構成することができます。コンピューティング要件の変更に応じて素早く容量を調整し、実際に必要な容量だけの料金を支払えばよいようにすることができます。

Alibaba Cloud Elastic Compute Service (ECS) はサイズ変更可能なコンピューティング機能をクラウド上で提供するウェブサービスです。このシンプルなウェブサービスインターフェイスでは、最小限の労力でコンピューティング能力を入手し構成することができます。コンピューティング要件の変更に応じて素早く容量を調整し、実際に必要な容量だけの料金を支払えばよいようにすることができます。

Alibaba Cloud ブロックストレージ (クラウドディスク)

Alibaba Cloud ブロックストレージ (クラウドディスク) は、Alibaba Cloud プラットフォーム上の Alibaba Cloud ECS インスタンスに使用するブロックレベルのストレージボリュームを持続的に提供します。クラウドディスク ボリュームは、作業負荷実行に必要な性能を一貫して低レイテンシで提供します。クラウドディスクでは数分以内で使用容量を拡張/縮小でき、かつ使用料金はプロビジョニングした容量だけなので低価格で済みます。

Alibaba Cloud オブジェクトストレージサービス (OSS)

Alibaba Cloud のオブジェクトストレージサービス (OSS) は大容量のデータおよびそのバックアップ、アーカイブをクラウドに保存できる使いやすいサービスです。OSS は暗号化された中央リポジトリとして機能し、ここに保存されているファイルは世界中からセキュアにアクセス可能です。OSS は 99.9999% の可用性を保証しており、グローバルなチームおよび国際的なプロジェクトの管理にうってつけです。

仮想プライベートクラウド (VPC)

仮想プライベートクラウド (VPC) は、Alibaba Cloud 上にユーザーのための分離されたネットワーク環境を作成します。IP アドレスの範囲を選択、ネットワークを分割し、ルーティングのリストとゲートウェイを構成できます。

SAP NetWeaver と Alibaba Cloud サービスは特異な形で連携して機能し、ビジネスアプリケーションとインフラストラクチャの機能を組み合わせてお客様に提供します。

  • SAP NetWeaver システムとデータベース コンポーネントでは仮想プライベートクラウドサービスだけでなく Alibaba Cloud ECS インスタンスのストレージサービスも使用します。
  • SAP ホストエージェント/SAPOSCOL は、SAP NetWeaver の標準インストールでデプロイされ、Alibaba Cloud が提供するモニタリングエージェントコンポーネントを呼び出すことができます。
  • Alibaba Cloud ECS メトリクスコレクタは必要な CPU\メモリ\ディスク\ネットワークのモニタリングデータを収集しこれらのメトリクスを SAP アプリケーションで利用できるようにするモニタリングエージェントです。

SAP NetWeaver と Alibaba Cloud サービスは特異な形で連携して機能し、ビジネスアプリケーションとインフラストラクチャの機能を組み合わせてお客様に提供します。

  • SAP NetWeaver システムとデータベース コンポーネントでは仮想プライベートクラウドサービスだけでなく Alibaba Cloud ECS インスタンスのストレージサービスも使用します。
  • SAP ホストエージェント/SAPOSCOL は、SAP NetWeaver の標準インストールでデプロイされ、Alibaba Cloud が提供するモニタリングエージェントコンポーネントを呼び出すことができます。
  • Alibaba Cloud ECS メトリクスコレクタは必要な CPU\メモリ\ディスク\ネットワークのモニタリングデータを収集しこれらのメトリクスを SAP アプリケーションで利用できるようにするモニタリングエージェントです。

2層アーキテクチャ

以下の図に Alibaba Cloud で実行されている 2 層アーキテクチャの詳細を示します。

2層アーキテクチャ

このアーキテクチャでは、すべてのコンポーネントが単一の ECS インスタンスで実行されます。ECS インスタンスには 3attached ディスクがあり、各ディスクは特定の役割を果たします。たとえば以下のような役割を果たします。

  • システムディスク: オペレーティングシステムと ECS インスタンスのページングファイルが含まれます。
  • データディスク 1: SAP NetWeaver のインストール、プロファイル ファイル、データベースのインストールとプロファイルが含まれます。
  • データディスク 2: データの整合性を維持するために使用するデータベースのデータ ファイルが含まれます。注意: データディスク 2 は SSD クラウド ディスクを使用しデータベースのパフォーマンスを保証する必要があります。
  • データディスク 3: データの整合性を維持するために使用するデータベースのログ ファイルが含まれます。注意: ディスク 3 も SSD クラウド ディスクを使用しデータベースのパフォーマンスを保証する必要があります。 データディスク 4: データベースのバックアップ用に含まれています。

Alibaba Cloud SAP HANA のデプロイアーキテクチャについては、HANA デプロイメントガイドを参照してください。

SAP HANA の 2 層のデプロイについては、SAP 公式ノート1953429 - SAP HANA および SAP NetWeaver AS ABAP を同一のサーバーで使用を参照してください。

Microsoft SQL Server の 2 層のデプロイについては、 NetWeaver を Windows サーバー上の SQL Server にインストールする場合の SAP NetWeaver インストールガイドを参照してください。

3 層アーキテクチャ (SAP NetWeaver アプリケーションサーバーのスケールアウト)

負荷が高い場合、SAP では必要に応じて複数のアプリケーションサーバーを使用するスケールアウトアーキテクチャをサポートしています。

スケールアウト構成の場合、ノードから共有ファイルシステムにアクセスする必要があります。Linux の場合は、セントラルシステム (/sapmnt/[SID]。[SID] はシステム ID) の NetWeaver バイナリ/プロファイルディスク上のファイル共有としてネットワークファイルシステム (NFS) を使用してください。詳細については、SAP 標準マニュアルをご参照ください。

以下のダイアグラムに Alibaba Cloud で実行されている 3 層スケールアウトアーキテクチャの詳細を示します。

3 層アーキテクチャ

このアーキテクチャの場合、SAP NetWeaver システムは複数の ECS の複数インスタンス上でホストされている複数の NetWeaver アプリケーションサーバー (AS) 間で作業を分散します。NetWeaver AS のすべてのノードは、別の ECS インスタンス上でホストされている同一のデータベースを共有します。

NetWeaver AS のすべてのノードは、SAP NetWeaver のバイナリとプロファイルをホストする共有ファイルシステムマウントしこのシステムにアクセスします。Linux の場合は、セントラルシステム (/sapmnt/[SID]。[SID] はシステム ID) の NetWeaver バイナリ/プロファイルディスク用のファイル共有としてネットワークファイルシステム (NFS) を使用してください。詳細については、SAP 標準マニュアルをご参照ください。

このダイアグラムでは、この共有ファイルシステムは SAP セントラルサービスと共に ECS インスタンス 1 に接続されているクラウドディスクに含まれています。

高可用性

Alibaba Cloud 上での SAP ソリューションの高可用性のプランニングおよび設定に関するガイドラインとベストプラクティスのマニュアルはまもなく提供されます。

Alibaba Cloud ECS

ECS インスタンスタイプ

Alibaba Cloud ECS インスタンスは、SAP ソリューションをデプロイするためのインスタンスタイプ (仮想マシンのサイズ) をいくつか提供しています。各インスタンスタイプで、異なる CPU、メモリ、および I/O 機能を提供しています。ECS インスタンス上で実行できるアプリケーションは SAP が認定した SAP アプリケーションだけです。SAP NetWeaver で使用できる物として承認されている SAP 認定のインスタンスタイプのリストについては後述を、最新情報については SAP Note 2552731 - Alibaba Cloud SAP アプリケーションを参照してください。 :サポートされている製品および IaaS 仮想マシンのタイプをご参照ください。

インスタンスタイプ vCPU メモリ (GiB)
ecs.sn2ne.large 2 8.0
ecs.sn2ne.xlarge 4 16.0
ecs.sn2ne.2xlarge 8 32.0
ecs.sn2ne.4xlarge 16 64.0
ecs.sn2ne.8xlarge 32 128.0
ecs.sn2ne.14xlarge 56 224.0

ECS インスタンスタイプの詳細な説明については、Alibaba Cloud の公式ウェブサイトをご確認ください。

各 SAP 認定 ECS インスタンスタイプのサイズは SAP の標準アプリケーション販売と配布 (SD) ベンチマーク ツールキットを使用して設定されています。各 SAP 認定インスタンスの SAPS 格付けについては、SAP Note 2552731 - Alibaba Cloud SAP アプリケーション: サポートされている製品および IaaS 仮想マシンのタイプをご参照ください。

画像

ECS インスタンスの作成時は、プリインストールされた基本オペレーティングシステムが含まれているイメージを使用します。Alibaba Cloud はオペレーティングシステムパートナーと連携して、最適化された最新のオペレーティングシステムイメージをお客さまに提供します。ECS インスタンスにイメージを指定できる方法はいくつかあります。

パブリック イメージ

パブリックイメージのオペレーティングシステムのライセンスは、ECS インスタンス料金の価格に織り込み済みです。独自のオペレーティングシステムのライセンスを提供する必要はありません。SAP NetWeaver 用パブリックイメージリストで利用可能な必須のオペレーティングシステムは以下の通りです。 SLES-11-SP4 - SLES-12-SP1 - SLES 12 SP2 - Windows Server 2016 データセンター版 64 ビット - Windows Server 2012 R2 データセンター版 64 ビット - Windows Server 2008 R2 エンタープライズ版 64 ビット

マーケットプレイスのイメージ

マーケットプレイスのイメージOS ベンダー認定のイメージでプリインストール済みオペレーティングシステムと構成済みユーザー環境が含まれています。Alibaba Cloud は現在 SAP NetWeaver システム実行用に以下のイメージをサポートしています。- Red Hat Enterprise Linux Server (RHEL)

サポートされている最新のオペレーティングシステムについては、SAP Note 2552731 - Alibaba Cloud SAP アプリケーション: サポート製品および IaaS VM タイプをご参照ください。

リージョンおよびゾーン

Alibaba Cloud インフラストラクチャは、リージョンやゾーンの周辺に構築されます。リージョンとは世界中の物理的な場所のことで、たいていの場合リージョン内に複数のゾーンがあります。ゾーンは 1 つ以上の個別のデータセンターで構成され、冗長電源、ネットワーク、接続はそれぞれ別個の施設に収容されています。これらのゾーンでは、単一のデータセンターより可用性が高くフォールトトレラントかつスケーラブルな本番アプリケーションとデータベースを操作する機能が提供されます。Alibaba Cloud は、世界中の 14 の地理的リージョン内の 29 のゾーンを運営しています。

VPC

仮想プライベートクラウド (VPC) は、仮想ネットワークを定義して IaaS リソースを起動できるプライベートかつ分離された Alibaba Cloud セクションをプロビジョンできます。VPC により独自のデータセンターで運用する可能性のある従来のネットワークとよく似た仮想ネットワークトポロジを定義できます。さらに、企業のデータセンターと Alibaba Cloud 上の VPC との間の接続を作成し、企業のデータセンターの延長として Alibaba Cloud を使用できます。

ECS インスタンスのデプロイ

Alibaba Cloud プラットフォームで、ECS コンソール (クラウドプラットフォームウェブ UI) および REST APIなど ECS インスタンスのデプロイに標準の Alibaba Cloud メソッドを使用できます。以下のページで有用な情報を読むことができます。

  • ECS インスタンスの開始
  • ECS インスタンスの起動と閲覧

ECS に SAP NetWeaver システムをデプロイする詳細な手順については、Alibaba Cloud SAP NetWeaver 実装ガイドを参照してください。

ECS インスタンスへのアクセス

Linux ベースの ECS インスタンスでは、ユーザーは SSH 機能を持っており、パテなどの SSH ベースのツールを介して ECS インスタンスにアクセスできます。たとえば、ジャンプサーバーからパテを介して ECS インスタンスにアクセスできます。

Windows ベースの ECS のインスタンスでは、ECS インスタンスがパブリック IP アドレスからアクセス可能であれば、ユーザーはリモートデスクトッププロトコル (RDP) を介して ECS にアクセスできます。

データベース

Alibaba Cloud SAP NetWeaver では、SAP HANA と Microsoft SQL Server を使用できます。

SAP HANA

SAP HANA をサポートしているのは現在 SUSE Linux Enterprise Server のみです。ECS インスタンスタイプとオペレーティングシステムのサポートの詳細については、SAP HANA デプロイガイドを参照してください。

SAP HANA の詳細については、SAP HANA 操作ガイドと SAP のマニュアルを参照してください。

SAP HANA のサイズ決定のガイドラインと推奨事項については、SAP 公式サイトを参照してください。

Microsoft SQL Server

Microsoft SQL Server は、Windows Server 2016、2012 R2、2008 R2 がAlibaba Cloud 上でサポートされます。SQL Server の 2 層のデプロイについては、 NetWeaver を Windows 上の SQL Server にインストールする場合のインストールガイドを参照してください。

データベースのバックアップと復元

ほとんどの SAP NetWeaver システムはミッション クリティカルな作業負荷で使用され、お客さまはデータのバックアップを取り、また最悪の場合に備えて自分のシステムとデータベースを確実に復元できるよう復元プランを作っておく必要があります。

SAP HANA: SAP HANA のバックアップと回復については、Alibaba Cloud SAP HANA 操作ガイドの以下の部分を参照してください。

・バックアップと復元

Microsoft SQL Serverお客さまには定期的に SQL Server のバックアップを取るようお勧めしています。物理サーバーと比較して Alibaba Cloud 上のバックアップの違いはありません。ただし、バックアップファイルを長期に保存する場合は、Alibaba Cloud では OSS (オブジェクトストレージサービス) の使用をお勧めします。詳細については、Alibaba Cloud 上で Microsoft SQL Server を実行する場合のベストプラクティスをご参照ください。

ストレージ

ECS の各インスタンスには、デフォルトでオペレーティング システムが含まれる小さなシステムディスク (Ultra クラウドディスクまたは SSD クラウドディスク) が付いています。データディスクをさらに追加し ECS インスタンスに接続して、ご使用のシステムのさまざまなコンポーネントのストレージとして機能させることができます。

ブロックストレージ (クラウド ディスク)

Alibaba Cloud ブロックストレージ (クラウドディスク) は、Alibaba Cloud ECS インスタンスに使用するブロックレベルのストレージボリュームを持続的に提供します。お客さまの要件に応じて異なるタイプのクラウドディスクお選択できます。

ディスクのカテゴリ 基本的なクラウドディスク Ultra クラウドディスク SSD クラウド ディスク
単一のディスクの最大サイズ 2 テラバイト 32.768 テラバイト 32.768 テラバイト
ディスク当たり最大 IOPS 300+ IOPS 3,000 IOPS 20,000 IOPS
ディスク当たり最大スループット 20~40 メガビット毎秒 80 メガビット毎秒 300 メガビット毎秒
**アクセスレイテンシ 5.0~10.0 ミリ秒 1.0~3.0 ミリ秒 0.5~2.0 ミリ秒
典型的なシナリオ データは頻繁にアクセスされない、または I/O の負荷が低い。 - 中小サイズのデータベース。
- 開発およびテスト。
- クラウド サーバーのログ記録。
- I/O 負荷の高いアプリケーション。
- 中規模または大規模なリレーショナルデータベース。
- NoSQL データベース。

データの信頼性については、トリプルレプリケーションのストレージシステムを使用する Alibaba Cloud の分散ストレージ技術の力で、これら 3 つのディスクタイプでは 99.9999999% のデータの整合性を確保できます。

一般に、以下のディスクレイアウトをお勧めします。

ディスクのレイアウト 使用方法 クラウド ディスク型
システムディスク オペレーティングシステム Ultra クラウドディスク
データディスク 1 幹部、プロファイル等、NetWeaver、データベース SSD クラウドディスク
データディスク 2 データベースのデータファイル SSD クラウドディスク
データディスク 3 データベースのログファイル SSD クラウドディスク

SAP HANA データベースは、すべての環境で SSD クラウドディスクを使用するようお勧めします。SAP HANA のストレージシステムをセットアップする方法の詳細については、Alibaba Cloud SAP HANA 操作ガイドをご参照ください。

Microsoft SQL Server では、データベースのトランザクションログおよびデータベースデータファイルおよびバックアップのファイルシステムには別の SSD クラウド ディスクを使用するようお勧めします。詳細については、Alibaba Cloud 上で SQL Server を実行する場合のベストプラクティスをご参照ください。

オブジェクトストレージサービス (OSS)

Alibaba Cloud オブジェクトストレージサービスは任意のタイプまたは形式のファイルのオブジェクトストアでストレージは事実上無制限です。プロビジョニングまたはより多くの容量を追加することについて心配する必要はありません。

OSS を使用して長期保存用のバックアップファイルを格納するのは一般的な慣行です。

ネットワークとセキュリティ

セキュリティグループ

セキュリティグループは仮想ファイアウォールと同様に機能し、1 つまたは複数の ECS インスタンスのネットワークアクセス制御を設定する場合に使用します。インスタンスを作成する際はセキュリティグループを選択する必要があります。また、セキュリティグループ内のすべての ECS インスタンスへのアウトバウンドおよびインバウンドのネットワークアクセスを制御するため、セキュリティグループのルールも追加してください。

SSH キーペア

Alibaba Cloud では、ECS インスタンスにリモート ログオンする認証方法を 2 つ提供しています。

  • パスワードログオン:アドミニストレータのパスワードを使用する標準的な認証方法です。Windows インスタンスと Linux インスタンスの両方に適用されます。
  • SSH キーペアログオン:このメソッドは、Linux インスタンスにのみ適用されます。Linux を実行している場合、ECS インスタンスのセキュリティを保護するにはこの認証方法を選択するようお勧めします。

SSH キーのペアは、暗号化アルゴリズムによって生成されるキーペアで、1 つのキーはパブリックキーと呼ばれる意図的に利用可能なキー、もう 1 つのキーはプライベートキーと呼ばれる機密保持されるキーです。

Alibaba Cloud では、デフォルトで 2048 ビットの RSA キーを使用してキーペアを生成することができます。他のキーペア生成ツールによって生成されたキーペアのパブリックキーをインポートすることも可能です。詳細については、Alibaba Cloud SSH キーペアを参照してください。

Linux インスタンスにパブリックキーを配置した場合は、ローカルコンピュータまたは別のインスタンスからパスワード入力なしで SSH コマンドまたは関連するツールを使用してプライベートキーでこのインスタンスにログオンできます。

ルーター構成

Alibaba Cloud 上に VPC ネットワークを作成すると、VPC 作成後 vRouter とルート テーブルが自動的に作成されます。直接作成したりi削除したりすることはできません。VPC が削除されると自動的に削除されます。ルーティングテーブルにルートエントリを追加してネットワークトラフィックをルーティングできます。

ルーティングテーブルの各エントリは、ネットワークトラフィックの送信先を決定するルートエントリです。デフォルトでは VPC 作成時に送信先が CIDR ブロック 100.64.0.0/10 のルートエントリがシステムによって追加されます。VPC のカスタマイズしたルートエントリを追加することは可能です。

外部の IP アドレスでなく、VPC の ECS インスタンスがインターネットにアクセスする場合は、NAT ゲートウェイが必要です。NAT ゲートウェイの詳細についてはこちらから参照できます。

要塞サーバー

要塞ホストは、プライベート ネットワークの仮想マシンを含む VPC ネットワークへのエントリの外部直面ポイントを提供します。このホストは要塞またはモニタリングの単一ポイントを提供または監査し、開始したり停止したりしてインターネットからのインバウンド SSH 通信の有効/無効を切り替えることができます。

要塞サーバー

外部 IP アドレスを持っていない仮想マシンへの SSH によるアクセスはまず要塞ホストへ接続することで実現できます。

要塞ホストを使用する場合はまず要塞ホスト、次にターゲットのプライベート ECS インスタンスにパテのような SSH ベースのツールツールを介してにログインします。

NAT ゲートウェイ

VPC 内に外部 IP アドレスを割り当てないで ECS インスタンスを作成すると外部のサービスへは直接接続できません。

これらの ECS インスタンスがインターネットにアクセスできるようにするには、NAT ゲートウェイを設定・構成できます。NAT ゲートウェイは、VPC の任意の ECS インスタンスに代わってトラフィックをルーティングできます。VPC ごとに 1 つの NAT ゲートウェイが必要です。

SAP ソリューションをデプロイする場合は、VPC に NAT ゲートウェイを SNAT で構成する必要があります。この構成の詳細については、実装ガイドをご参照ください。

NAT ゲートウェイ

NAT ゲートウェイの詳細についてはこちらの Alibaba Cloud 公式サイトから参照してください。

インターネットから SAP システムへのアクセスを許可する場合は、NAT ゲートウェイを使用するようお勧めします。

VPN ゲートウェイ

IPSec を使用して Alibaba Cloud 上で VPN ゲートウェイを使用することにより VPN 接続を介して既存の IDC を Alibaba Cloud 上の VPC にセキュアに接続できます。2 つのネットワーク間のトラフィックは 1 つの VPN ゲートウェイによって暗号化され、別の VPN ゲートウェイによって復号化されます。これによりインターネットを経由して転送されるあなたのデータが保護されます。詳細については、Alibaba Cloud 公式サイトをご参照ください。

VPN ゲートウェイ

VPN ゲートウェイの詳細については、こちらの Alibaba Cloud 公式サイトから参照してください。

ローカルデータセンターやオフィスの LAN から SAP システムにアクセスするだけであれば、VPN ゲートウェイを介して Alibaba Cloud 上の VPC にローカルデータセンターとオフィスの LAN を接続するようお勧めします。

セキュリティマニュアル

以下の追加のリソースは Alibaba Cloud 上の SAP 環境についてセキュリティとコンプライアンスの観点から理解を深めるのに役立ちます。

  • セキュリティ & コンプライアンスセンター
  • Alibaba Cloud 白書

システムコピーおよび移行

まず SAP 公式文書システムコピーおよび移行ガイドから以下の情報をご参照ください。Software Logistics Toolset -> システムプロビジョニング -> システムコピーオプション

SAP はシステムコピーおよび移行サービスソフトウェアのプロビジョニングマネージャー 1.0 を提供しており、このソフトウェアによりご使用の SAP システムの整合のとれたコピーを作成できます。

  • ソースとターゲットのシステムが同じオペレーティングシステムとデータベースシステムを使用している場合は、同機種間システムコピー.を使用する必要があります。
    同機種間システムコピーにはおそらくこのオプションがあります。
    • データベースの独立したプロセスを使用 (R3load/JLoad)
    • データベース復元/回復 (データベースの回復と復元を使用してシステムのダウンタイムを最小限に抑えられます。特にこの方法を何らかのログ配送と組み合わせて使用すると時間を短縮できます)
  • ソースおよびターゲットのシステムが別のオペレーティングシステムやデータベースシステムを使用している場合は、異機種間システムコピーを使用する必要があります。
    • システムコピーガイドはこちらです。
    • 異機種間 SAP システムコピーの場合は、SAP 移行認定のコンサルタントが必要です。

    SAP システムコピーのベストプラクティス、移行の詳細については、こちらをご参照ください。

SAP NetWeaver モニタリングとサポート

SAP アプリケーションはクラウド環境、仮想環境内にインストールされているゲストオペレーティングシステム (ゲスト OS) 上で実行されます。SAP ホストエージェントは、SAP モニタリングに必要なすべての情報を収集し、分析・表示用の情報として SAP NetWeaver ローカルモニタリングおよびソリューションマネージャーに提供します。お客さままたは SAP テクニカルサポートは、SAP トランザクションコード ST06、ABAP システムのローカルシステムモニタリング、または Alibaba Cloud 上で実行している管理下システムの SolutionManager のいずれかを介して SAP ツールにアクセスできます。

さらに、Alibaba Cloud と SAP が連携して機能し Alibaba Cloud 上で実行されている SAP NetWeaver のモニタリングエージェント (ECS メトリクスコレクタ) を作成します。ECS メトリクスコレクタは、構成およびリソース (CPU\メモリー\ディスク\ネットワーク) 活用の情報を基礎となる Alibaba Cloud インフラストラクチャおよび仮想プラットフォームから収集しそれらの情報を SAP ホストエージェントに供給します。

詳細および ECS メトリクスコレクタのインストール方法のステップごとの説明については Alibaba Cloud SAP NetWeaver 実装ガイド、ライフサイクルと操作の詳細については、Alibaba Cloud 操作ガイドの SAP NetWeaver の説明を参照してください。

ライセンス

SAP ライセンス

Alibaba Cloud で SAP を実行している場合は自分のライセンス (BYOL) を使用する必要があります。

SAP ライセンスの詳細については、SAP にお問い合わせください。

Linux ライセンス

Alibaba Cloud では、SUSE Linux のライセンスを許可する方法が 2 つあります。

従量課金制のライセンスモデル

Alibaba Cloud はパブリック イメージとして SLES 11 SP4 および SLES 12 SP2 を提供しており、ECS インスタンス価格 - BYOL モデルに SLES ライセンス料が含まれます。

お客さまは、独自の SLES ライセンスを購入し、カスタマイズしたイメージとして SLES オペレーティングシステムをインポートできます。

Red Hat Enterprise Linux の場合は Alibaba Cloud を購入する方法は 2 つあります。

従量課金制のライセンスモデル

RHEL のライセンスは Red Hat から別途入手する必要があり、マーケットプレイスイメージとしては Red Hat Enterprise Linux 7.4 と 7.5 を選択できます。

サブスクリプションモデル

RHEL のライセンスは Red Hat から別途入手する必要があり、マーケットプレイスイメージとしては Red Hat Enterprise Linux 7.4 と 7.5 を選択できます。

Windows ライセンス

Alibaba Cloud では、以下の Windows バージョンについては従量課金制のライセンスモデルを提供しています。1.Windows Server 2016 データセンター版 64 ビット 2。Windows Server 2012 R2 データセンター版 64 ビット 3。Windows Server 2008 R2 データセンター版 64 ビット。

インストールメディア

SAP インストールメディアを ECS のインスタンスにコピーするオプションはおもに 2 つあります。 - SAP サービスマーケットプレイスから ECS インスタンスに直接ダウンロード。 ECS インスタンスから SAP サービスマーケットプレイスに接続し、必要なインストールメディアをダウンロード。ECS インスタンスはインターネットへの接続が非常に高速なので、このオプションは Alibaba Cloud に入れる SAP インストールメディアを入手するおそらく最速の方法です。SAP インストールメディアをダウンロードし格納するための専用の ECS インスタンスを作成できます。- ネットワークから ECS インスタンスにコピー。すでに必須の SAP インストールメディアをネットワーク上のある保存位置にダウンロード済みの場合はそのメディアを直接ネットワークから ECS インスタンスにコピーできます。

SAP ルーターとソリューションマネージャー

以下のセクションで、Alibaba Cloud で SAP ソリューションを実行する際の、SAP ソリューションマネージャーおよび SAProuter のオプションについて説明します。

ハイブリッドアーキテクチャ – 一部の SAP ソリューションをクラウド、一部の SAP ソリューションをローカル IDC に Alibaba Cloud を IT インフラストラクチャの拡張として使用すると、既存の SAP ソリューションマネージャーのシステムを管理するためローカルデータセンターで実行している SAProuter を使用できます。

すべて Alibaba Cloud 上に展開するアーキテクチャ Alibaba Cloud で SAP 環境を設定する際に、他のインフラストラクチャの場合と同様に SAP ソリューションマネージャーシステムと SapRouter を SAP サポートネットワークと接続して設定する必要があります。

SAProuter と SAP サポートネットワークの接続を設定する場合は、以下のガイドラインを実行します。 - SAProuter ソフトウェアをインストールするインスタンスを Alibaba Cloud VPC のパブリックサブネットに起動し Elastic IP アドレス (EIP) を割り当てる必要があります。 - SAP サポートネットワークにインバウンドおよびアウトバウンドの必須アクセスを許可するための必要なルールを持つ SAProuter インスタンスの特定のセキュリティグループを作成してください。- セキュリティで保護されたネットワーク通信 Secure Network Communication (SNC) のタイプのインターネット接続を使用する必要があります。詳細については、こちらをご参照ください。

SAP NetWeaver Implementation Guide

SAP システムのデプロイ

前提条件

従来のインフラストラクチャに SAP システムをデプロイ・実行した経験がある SAP アドミニストレータは、SAP の ECS インスタンスの作成および SAP システムデプロイメントを開始するにあたり、以下の前提知識がパブリッククラウドの特定のタスクを理解する参考になります。

アカウント設定

  1. Alibaba Cloud にサインアップ
  2. お支払い方法の追加

実名登録は中国大陸本土内のリージョンで ECS インスタンスを作成する必要がある場合にのみ必要となります。

VPC と VSwitch の作成

  1. VPC コンソールにログオンします。
  2. 左側のナビゲーション ペインで、VPC をクリックします。
  3. VPC が作成されるリージョンを選択します。
  4. 右上隅の VPC の作成 をクリックします。
  5. ポップアップダイアログに VPC 名を入力し、クラスレスドメイン間ルーティングのブロックの形で VPC の IP アドレス範囲を選択します。
    IP アドレスの範囲として以下の標準の CIDR ブロックのいずれか 1 つを使用します。VPC を作成した後は CIDR ブロックの変更はできません。詳細については、VPC の作成 を参照してください。
    • 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
    • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
    • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
    VPC と VSwitch の作成
  6. VPC の作成 をクリックします。
    VPCのためのシステムによって VRouter が作成され、VPC作成後に VPC ID が生成されます。 VPC と VSwitch の作成
  7. 次のステップ をクリックして VSwitch を作成します。
  8. VSwitch の作成 タブで、次の情報を提供し、VSwitch の作成 をクリックします
    • 名前: VSwitch の名前を入力します。
    • ゾーン: VSwitch のゾーンを選択します。
    • CIDR ブロック: クラスレスドメイン間ルーティングのブロックの形で VSwitch の IP アドレスの範囲を指定します。

    VSwitch で使用可能なブロックサイズ範囲は /16 ネットマスク から /29 ネットマスク、また VSwitch の CIDR ブロックは所属 VPC の CIDR ブロックまたは VPC CIDR ブロックのサブセットと同じにすることができます。

    メモ: VSwitch の CIDR ブロックが VPC のブロックと同じ場合、作成できる VSwitch は 1 つだけです。

    VPC と VSwitch の作成

  9. 完了 をクリックします。

セキュリティグループの作成

セキュリティグループ内の ECS インスタンスとインターネット、イントラネット、またはプライベートネットワークとのアクセスを有効/無効にするセキュリティグループのルールを追加できます。ご使用の VPC ネットワークの場合: アウトバウンドとインバウンドのルールを設定しておけば、プライベートネットワークとインターネット用に異なるルールを設ける必要はありません。

セキュリティ グループを作成するには以下の手順を実行します。

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションペインで、[セキュリティグループ] をクリックします。
  3. リージョンを選択します。
  4. [セキュリティグループの作成] をクリックします。表示されたダイアログ ボックスで以下の情報を入力します。
    • セキュリティグループ名
      長さは 2~128 文字にする必要があります。大文字、小文字、および漢字を含めることができます。数字、アンダースコア (_)、ハイフン (-) は含められません。
    • 説明
      長さは 2~256 文字にする必要があります。http:// または https:// で始めないでください。
    • ネットワークのタイプ
      ネットワークタイプは VPC を選択する必要があります。特定の VPC を選択する必要があります。現在のリージョンに VPC が作成されていない場合は、まず 1 つ作成してください。
  5. OK をクリックします。
セキュリティグループのルールを追加

セキュリティグループのルールを追加するには、以下の手順を実行します。

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションペインで、[ネットワーク & セキュリティ] > [セキュリティグループ]をクリックします。
  3. リージョンを選択します。
  4. 認証ルールを追加するセキュリティグループを決め、[アクション] 列で [ルールの構成] をクリックします。
  5. [セキュリティグループのルール] のページで [セキュリティグループのルールを追加] をクリックします。
  6. (オプション) すべてのプロトコル、ICMP、または GRE のすべてのポートを有効/無効にする必要がない場合は、[ルールの迅速な作成] を選択できます。
  7. ダイアログボックス内で以下のパラメータを設定します。
    • NIC
      • VPC がセキュリティグループの場合は、NIC を選択する必要はありません。
      • インスタンスからインターネットにアクセスできる場合、ルールはインターネットとイントラネットの両方で適用されます。
    • ルールの指示内容
      • アウトバウンド: プライベートネットワーク、イントラネット、またはインターネットのリソースを介して ECS インスタンスが ECS の他のインスタンスにアクセスします。
      • インバウンド: イントラネットまたはプライベートネットワークやインターネットのリソースの他の ECS インスタンスが ECS インスタンスにアクセスします。
    • 認証ポリシー: 許可または却下を選択します。

      メモ: 却下 のポリシーは、応答を返さずにデータ パケットを破棄します。認証ポリシーを除く 2 つのセキュリティグループが重複する場合、却下 ルールが 許可 ルールに優先されます。

    • プロトコルのタイプとポートの範囲
      ポート範囲の設定は、選択したプロトコルのタイプによって異なります。SAP では特定のポートへのアクセスが必須なので、 SAP ポート概要へのアクセスを許可するファイアウォールのルールを追加します。以下の表におもなルールとその相互関係を示します。
プロトコルタイプ ポート範囲 シナリオ
All -1/-1 と表記され、すべてのポートを表します。 以下のシナリオで使用されます。
- アウトバウンドコール制限なし
- 両方のアプリケーションは相互に完全に信頼できます。
RDP 3389/3389 と表示され、デフォルトの RDP ポート は 3389 です。 3389/3389 と表示され、デフォルトの RDP ポート は 3389です。
SSH 22/22 と表示され、デフォルトの SSH ポート は 22 です。 Linux インスタンスへのリモート接続時に使用されます。
TELNET 23/23 と表示されます。 Telnet を使用してインスタンスにリモートでログオンする場合に使用。
HTTP 80/80 と表示されます。 このインスタンスは、ウェブサイトまたはウェブアプリケーションのサーバーとして使用されます。
HTTPS 443/443 と表示されます。 このインスタンスは、HTTPS プロトコルをサポートするウェブサイトまたはウェブアプリケーションのサーバーとして使用されます。
MS SQL 1433/1433 と表示されます。 このインスタンスは MS SQL サーバーとして使用されます。
Oracle 1521/1521 と表示されます。 このインスタンスは Oracle SQL サーバーとして使用されます。
MaxDB 7210/7210 と表示されます。 このインスタンスは MaxDB として使用されます。
SAP HANA 30015-39915 と表示されます。 このインスタンスは SAP HANA として使用されます。
SAP ディスパッチャー 3200~3299 の範囲 Windows と Java の SAP GUI によって使用されます。
SAP ゲートウェイ 3300~3399 の範囲 CPIC と RFC 通信に使用されます。
SAP メッセージサーバー 3600~3699 の範囲 SAP メッセージサーバー通信に使用されます。

詳細については、すべての SAP 製品の TCP/IP ポートを参照してください。

  • 優先順位

    1~100。数が小さければ小さいほど優先順位が高くなります。優先順位の詳細については、セキュリティグループのルールの優先順位を参照してください。

  • 認証のタイプと認証オブジェクト

    認証オブジェクトにより認証タイプの設定は異なります。以下の表におもなオブジェクトとその相互関係を示します。

    認証タイプ 認証オブジェクト
    アドレスフィールドへのアクセス 10.0.0.0 または 192.168.0.0/24 など IP または CIDR ブロックの形式を使用します。IPv4 アドレスのみがサポートされます。0.0.0.0/0は、すべての IP アドレスを表します。
    セキュリティグループのアクセス このセキュリティグループのインスタンスにアクセスするご使用のアカウントまたは別のアカウントのセキュリティグループのインスタンスを認証します。
    - このアカウンウトを認証:自分のアカウントのセキュリティグループを選択します。
    - 別のアカウントを認証:ターゲットセキュリティグループ ID とアカウント ID を入力します。アカウント管理 > セキュリティ設定値 でアカウント ID を閲覧できます。
    VPC ネットワークインスタンスの場合、セキュリティグループのアクセス はプライベート IP アドレスに対してのみ適用されます。インターネット IP アドレスのアクセスを認証する場合は、アドレスフィールドへのアクセス を使用します。
  • 指定されたセキュリティグループにセキュリティグループのルールを追加するには、[OK] をクリックします。 セキュリティグループのルールを追加

SSH キーペアの作成 (Linux のみ)

SSH キーのペアを作成するには、以下の手順を実行します。

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションペインで、[ネットワーク & セキュリティ] > [キーペア]をクリックします。
  3. [キーペア] ページで、リージョンを選択し、[キーペアの作成] をクリックします。 キーペアの作成
  4. [キーペアの作成] ページでキーペアの名前を入力し、[作成タイプ] で [キーペアの自動作成] を選択します。

    メモ: 指定したキーペアの名前は一意である必要があります。既存のキーペアまたはインスタンスにバインドされた時点で、削除されたキーペアと一致しないようにする必要があります。一致した場合は、[このキーペアはすでに存在しています] のエラーメッセージが表示されます。 キーペアの作成

  5. [OK] をクリックしてキーペアを作成します。

    メモ: キーペアを作成したら、今後使用できるようプライベートキーをダウンロードし保存してください。プライベートキーがないと、このキーペアにバインドされている ECS インスタンスにログオンできません。

    キーペアを作成すると、キーペアリスト内のキーペアの名前、キーペアのフィンガープリントなどの情報を閲覧できます。

ECS インスタンスをインターネットから接続

VPC は Alibaba Cloud 上に確立されるプライベートネットワークです。VPC は Alibaba Cloud の他の仮想ネットワークと論理的に分離されています。 インターネットから ECS のインスタンスを接続するには NAT ゲートウェイまたは EIP (Elastic IP) を使用できます。

NAT ゲートウェイは NAT プロキシサービス (SNAT および DNAT)、最大 10 Gbps の転送容量、およびゾーン間災害回復機能を提供するエンタープライズクラスのパブリックネットワークゲートウェイです。パブリックネットワークゲートウェイとして、NAT ゲートウェイには構成済みのパブリック IP および帯域幅が必要です。NAT ゲートウェイのパブリック IP は、共有帯域幅パッケージという抽象的なグループに分類されます。

EIP アドレスは NAT IP アドレスの一種です。Alibaba Cloud のパブリックネットワークゲートウェイの IP アドレスで、NAT の方法でバインドされた ECS インスタンスのプライベートネットワークインターフェイスカード (NIC) にマッピングされています。したがって、EIP アドレスでバインドされている ECS インスタンスは NIC 上の EIP アドレスを開示することなくインターネットと通信できます。

SAP アプリケーションを実行する ECS インスタンスごとに ECS メトリクスコレクタをインストールする必要があります。SAP システムを監視するには SAP ECS インスタンスにもインターネットへのアクセスが必要です。このアクセスを有効にするには 2 つの方法があります。EIP を ECS インスタンスに直接バインド、または NAT ゲートウェイを使用して ECS インスタンスの SNAT を構成できます。

NAT ゲートウェイの作成
  1. VPC コンソールにログオンします。
  2. 左側のナビゲーションペインで、[NAT ゲートウェイ] をクリックします。
  3. [NAT ゲートウェイ] ページの右上隅で、[NAT ゲートウェイの作成] をクリックします。
  4. 以下の情報により NAT ゲートウェイを構成します。
    構成 説明
    リージョン NAT ゲートウェイのリージョンを選択します。
    NAT ゲートウェイと VPC のリージョンが確実に同じになるようにします。
    VPC NAT ゲートウェイの VPC を選択します。ゲートウェイを作成すると、以後 VPC は変更できなくなります。
    VPC リストに必要な VPC がない場合は、以下のトラブルシューティングを行います。VPC にすでに NAT ゲートウェイが構成されているかどうか確認します。VPC を構成できる NAT ゲートウェイは 1 つだけです。
    カスタムルートエントリの宛先 CIDR ブロックは 0.0.0.0/0 ですでに VPC に存在しています。その場合は、このカスタムルートエントリを削除します。
    仕様 NAT ゲートウェイの仕様を選択します。仕様は最大接続数および SNAT プロキシサービスに対して許可される 1 秒あたりの新規接続数に影響を与えますが、データスループットには影響しません。

    メモ: 仕様は、DNAT の機能には影響を与えません。詳細については、ゲートウェイの仕様を参照してください。

    お支払いサイクル お支払いサイクルを表示します。

    NAT ゲートウェイの作成

  5. NAT ゲートウェイの仕様はさまざまに異なります。それぞれの仕様は、さまざまなパフォーマンスメトリクス (最大接続数、1 秒あたりの新規接続数) に対応します。仕様が影響を与えるのは SNAT のパフォーマンスだけで DNAT のパフォーマンスには影響しません。
    以下の表に利用可能な使用のリストを示します。一般に SAP ソリューションは小規模なサイズが適しています。
    仕様 最大接続数 新規接続数/秒 (CPS)
    小規模 10,000 1,000
    中規模 50,000 5,000
    大規模 200,000 10,000
  6. [今すぐ購入] をクリックし作成を完了します。

    メモ: NAT ゲートウェイの作成の所要時間は通常 1~5 分です。

    NAT ゲートウェイを作成すると、システムは DNAT テーブルと SNAT テーブルを自動処理で作成します。NAT ゲートウェイを指す宛先 CIDR ブロックが 0.0.0.0/0 のカスタムルートエントリは、VPC のルートテーブルに自動処理で追加されます。

    NAT ゲートウェイを作成すると、システムは DNAT テーブルと SNAT テーブルを自動処理で作成します。NAT ゲートウェイを指す宛先 CIDR ブロックが 0.0.0.0/0 のカスタムルートエントリは、VPC のルートテーブルに自動処理で追加されます。 NAT ゲートウェイの作成
  7. NAT ゲートウェイの名前を維持します。
    NAT ゲートウェイ右側の [追加] を選び [編集] をクリックして NAT ゲートウェイの名前を変更します。

    NAT ゲートウェイの作成

    NET ゲートウェイの名前を入力し、[OK] をクリックして構成を完了します。

共有帯域幅パッケージを作成します
  1. 購入したい NAT ゲートウェイを探し、 [共有帯域幅パッケージの購入] のリンクをクリックします。

    メモ:NAT ゲートウェイに共有帯域幅パッケージがすでに存在する場合は、管理、続いて共有帯域幅パッケージ をクリックします。

  2. [共有帯域幅パッケージ] のページで [共有帯域幅パッケージの購入] を再びクリックします。
  3. 以下の情報に従って共有帯域幅パッケージを構成します。
    構成 説明
    パブリック IP カウント 購入するパブリック IP アドレスの数を選択します。共有帯域幅パッケージの作成後は随時パブリック IP の数を調整できます。
    ECS メトリクスコレクタをデプロイするには SNAT のパブリック IP が最低 1 つは必要です。
    ピーク帯域幅 ピーク帯域幅を設定します。
    ピーク帯域幅はいつでも調整できます。
    ISP タイプ BGP マルチパスを使用してインターネットに接続します。
    お支払い方法 共有帯域幅パッケージはトラフィックの使用状況に基づいて請求されます。詳細については、お支払いの概要を参照してください。
    お支払いサイクル お支払いサイクルが表示されます。
    共有帯域幅パッケージ [今すぐ購入] をクリックします。

    メモ: 共有帯域幅パッケージ作成の所要時間は通常 1~5 分です。

Elastic IP (EIP) を作成します。

Elastic IP (EIP) は購入単独で所有できるパブリック IP アドレスリソースです。VPC ECS インスタンスを再起動しなくても ECS インスタンスに動的にバインドできます。

  1. EIP コンソールにログオンし、[EIP の作成] をクリックします。
  2. 購入ページにリージョン、帯域幅、および EIP アドレスの購入数量を選択し、[今すぐ購入] をクリックします。 Elastic IP (EIP)
  3. お支払いを完了します。

ECS インスタンスからインターネットにアクセスできるよう必要に応じて任意の VPC で ECS インスタンスに EIP アドレスをバインドし、インターネット通信の必要がないときは解放しておくことができます。ECS インスタンスに EIP アドレスをバインドする前に以下の条件を確実に満たすようにします。

  • EIP アドレスおよびバインドする ECS インスタンスのリージョンが同じ。
  • バインドする ECS インスタンスに任意のパブリック IP アドレスが割り振られていない。
手順
  1. EIP コンソールにログオンします。
  2. リージョンを選択します。選択したリージョンの下のすべての Elastic IP アドレスが表示されます。
  3. ターゲットの EIP アドレスの [アクション] 列で [バインド] をクリックします。 ECS インスタンス
  4. バインド ダイアログ ボックスで、以下の操作を実行します。
    1. インスタンスのタイプ: ECS インスタンス を選択します。
    2. ECS インスタンス: バインドする ECS インスタンスを選択します。
    3. OK をクリックします。

EIP アドレスを ECS のインスタンスにバインドすると、ECS インスタンスとインターネットとの間の通信が可能になります。構成済みのセキュリティグループのルールでインターネットアクセスがブロックされていないことを確認します。

RAM サービスロールの設定

Alibaba Cloud のインフラストラクチャで実行される SAP システム用に設計されたモニタリングエージェント ECS メトリクスコレクタ には、特定の RAM サービスロールを設定する必要があります。この設定はアカウントレベルで適用されるため設定は 1 回だけで良い点にご注意ください。RAM (リソース アクセス管理) ロールの設定方法については、コンソールでインスタンス RAM ロールを使用する方法を参照してください。

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションウィンドウで [リソースアクセスの管理] をクリックします。
  3. アクセス管理コンソールを開き、ロール タブを選択して ロールの作成 をクリックします。 RAM サービスロールの設定
  4. ロールタイプの選択のステップで サービスロール を選択します。 RAM サービスロールの設定
  5. タイプの入力 のステップで ECS Elastic 計算サービス のサービスを検索します。 RAM サービスロールの設定
  6. 基本構成 のステップでロール名を定義する必要があります。たとえば、ロール名として ecs-metrics-collector を追加できます。続いて 作成 をクリックします。 RAM サービスロールの設定
  7. サービス ロールが作成されます。認証 をクリックして次の手順を認証します。 RAM サービスロールの設定
  8. 認証ポリシーの編集をクリックします。ポリシー名 AliyunECSReadOnlyAccess と AliyunCloudMonitorReadOnlyAccess を検索バーに入力するだけで必要なポリシーを簡単に検索できます。ポリシー名 AliyunECSReadOnlyAccess と AliyunCloudMonitorReadOnlyAccess を選択してご使用の RAM サービスロールに割り当てます。 RAM サービスロールの設定
  9. OK をクリックし、ポリシーの割り当てが完了します。 RAM サービスロールの設定

インスタンスの作成と構成

Alibaba Cloud に SAP NetWeaver をデプロイするための ECS インスタンスを作成するには、以下の手順を実行します。

ECS の購入ページを開く

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションペインで インスタンス をクリックします。
  3. インスタンス リスト のページで インスタンスの作成 をクリックします。
  4. ECS 購入ページを開き、[高度な購入] のタブに切り替えます。

価格設定モデルの選択

インスタンスのお支払い方法としては、サブスクリプション か 従量課金制 のどちらかを選べます。

現在、ECS インスタンスでは以下の 2 つのお支払方法をサポートしています。

  • サブスクリプション
    前払いのタイプでお支払いが済むまでインスタンスは使用できません。インスタンスの使用料は月次で請求され、お支払いの単位は米ドル/月となります。サブスクリプションは、ウェブサービスなど固定の 24 時間年中無休のサービスに適用されます。
  • 従量課金制
    インスタンスを使用後にお支払いが発生するタイプです。インスタンスの使用料は分単位で請求され、お支払いの単位は米ドル/月となります。ECS インスタンスのライフサイクル (作成からリリースまで) の場合最低料金は 0.01 米ドルです。従量課金制は、突然のトラフィック急増、一時的なスケーリング、中間テスト、および科学技術計算などのシナリオに適用できます。

これらの 2 つのお支払い方法の違いについては 、ECS 購入ガイドの ECS インスタンスの購入を参照してください。

データ センターのリージョンとゾーンを選択

通常は、すべての SAP アプリケーション (SAP ERP、CRM、SRM など) およびシステム (SAP DB、SAP アプリケーションサーバー) を同じゾーンにデプロイする必要があります。インスタンスを作成すると、リージョンおよびゾーンは変更できなくなります。リージョンおよびゾーンを選択する場合は以下の点について検討します。 - 一般に、ご使用のインスタンスがお客さまに近いリージョンにある場合は、お客さまが当該インスタンスの使用時に経験するネットワークレイテンシは短時間で済みダウンロードのスピードも速くなります。 - ゾーン数、インスタンスのタイプ、ストレージのタイプ、ネットワークサービスの価格設定など機能はリージョンによって異なります。ビジネスニーズを満たす適切なリージョンを選択します。- 中国本土以外のリージョンで ECS インスタンスでは Linux システム間のやりとりはサポートしません。- SAP システムに複数のインスタンスを作成する場合 - ネットワークレイテンシが短時間で済む必要がある場合は同じゾーンにインスタンスを作成するようお勧めします。 - 災害復旧要件のハードルが高い場合は、1 つのリージョンの異なるゾーンにインスタンスを作成するようお勧めします。- リージョンが異なるインスタンス間のイントラネットを介した相互通信はできません。

インスタンスの種類を選択

インスタンスタイプの可用性はリージョンによって異なります。各インスタンスタイプのシナリオについては、製品指示書の インスタンス世代とインスタンスタイプのファミリ を参照してください。

メモ: 価格設定モデルを ‘従量課金制’ にすると、すべての ECS インスタンスがインスタンスタイプでは購入できなくなります。必要なインスタンスがリストにない場合は、購入チケットを Alibaba Cloud サポートに送信できます。

Alibaba Cloud ECS インスタンスは、SAP ソリューションをデプロイするためのインスタンスタイプ (仮想マシンのサイズ) の数を提供しています。ECS インスタンス上で実行できるアプリケーションは SAP が認定した SAP アプリケーションだけです。本番環境用に承認された SAP 認定のインスタンスタイプのリストについては、以下の情報を参照してください。

インスタンスタイプ 世代 ファミリタイプ vCPU メモリ (GiB)
ecs.sn2ne.large III sn2ne 2 8
ecs.sn2ne.xlarge III sn2ne 4 16
ecs.sn2ne.2xlarge III sn2ne 8 32
ecs.sn2ne.4xlarge III sn2ne 16 64
ecs.sn2ne.8xlarge III sn2ne 32 128
ecs.sn2ne.14large III sn2ne 56 224

さらに詳細を知りたい方は、SAP Note 2552731 - Alibaba Cloud SAP アプリケーション: 製品 および IaaS VM タイプ サポートを参照してください。

ネットワークタイプの選択

  • ネットワークタイプ: ご使用の SAP システム ECS インスタンスのネットワークタイプは、仮想プライベートクラウド (VPC) をお選びください。独自の VPC、VSwitch も選択可能です。お持ちでない場合は、デフォルトの VPC と VSwitch を使用します。
  • セキュリティグループ: セキュリティグループは仮想ファイアウォールと同様に機能し、1 つまたは複数の ECS インスタンスのネットワークアクセス制御を設定する場合に使用します。インスタンスを作成する際はセキュリティグループを選択する必要があります。セキュリティグループ内のすべての SAP システムの ECS インスタンスへのアウトバウンド、およびインバウンドのネットワークアクセスを制御するためセキュリティグループのルールを追加してください。
  • ネットワークのお支払いのタイプ: データ転送 によるお支払い。 このお支払い方法では、1 時間ごとにインスタンスに転送されるデータ量 (通常ギガバイトで計算) によって料金が決定されます。トラフィックの価格はリージョンによって異なります。ページ下部のインターネットトラフィック料金を確認してください。
  • ネットワーク帯域幅のピーク: 突然トラフィックが急増して料金が高額にならないようにするため、インスタンスのピーク帯域幅を指定できます。
ネットワークタイプ インターネットにアクセスしますか? ネットワーク帯域幅のピーク
VPC はい Elastic IP (EIP) アドレスを使用しない場合はピーク帯域幅をゼロ以外の値に設定し、インターネット IP アドレスはインスタンスにバインドされます。アドレスを変更またはバインド解除できません。
VPC いいえ ピーク帯域幅を 0 Mbps に設定します。

基本のオペレーティングシステムを選択

パブリックイメージ: Alibaba Cloud によって正式に提供されるオペレーティングシステムのイメージが含まれています。さらに、関連ソフトウェアをインストールし、特定の要件に基づいてアプリケーション環境を構成する必要があります。Alibaba Cloud は現在 SAP NetWeaver システム実行用に以下のオペレーティングシステムをサポートしています。

  • SUSE Linux Enterprise Server (SLES)
  • Microsoft Windows Server (2016 データセンター版, 2012 R2 データセンター版)

市場イメージ: 認定された画像が含まれています。OS はプリインストールされており、構成済みのユーザー環境、およびアプリケーションをすぐにデプロイできます。Alibaba Cloud は現在 SAP NetWeaver システム実行用に以下のオペレーティングシステムをサポートしています。

  • Red Hat Enterprise Linux サーバー (RHEL)

ストレージのプロビジョニングと構成

システムディスクとデータディスクはクラウドディスクを選択する必要があります。Alibaba Cloud は柔軟でコスト効率が高く、かつ使いやすい ECS インスタンスのデータストレージオプションを提供しています。

  • システムディスク が必要です。オペレーティング システムをインストールするためです。
    1. ローカル、一時的なインスタンス ベースのストレージです。 インスタンス記憶域ボリュームに格納されているデータは、ECS インスタンスが解放されるまで永続的に格納されます。
    2. システム ディスクには、ウルトラ クラウド ディスクの使用をお勧めします。より良いパフォーマンスを得るため、 SSD クラウド ディスクが選択できます。
  • ここで追加するデータ ディスクは、インスタンスでリリースされ、インスタンスからデタッチすることはできません。個別で クラウドディスクを作成できます。 - ECS インスタンスで使用する永続的なブロックレベルのストレージボリューム - データディスクは、SAP 非本番環境でご使用の場合は Ultra クラウドディスク、本番環境の場合は SSD クラウドディスクの使用をお勧めします。
  • 各ユーザーアカウントで同時に保有できるディスクの最大数は 250、データディスク当たりの最大ディスク容量は 32768 ギガバイトです。
  • ビジネス要件に応じて最大 16 のデータディスクを、新規または スナップショットから追加できます。

クラウドディスクのタイプはリージョンによって異なります。クラウドディスク機能の違いについては、ディスクのパラメータおよび性能のテストを参照してください。3 つの異なるボリュームタイプがあります。いずれも性能と耐久性をユニークに組み合わせたオプションとなっています。

  • SSD クラウド ディスク
    I/O 集約型のアプリケーションに最適で、安定性と高いランダム IOPS 性能を備えています。
  • Ultra クラウドディスク
    アプリケーションシナリオに最適で I/O 負荷は中程度、ECS インスタンスに対するストレージ性能はランダム IOPS で最大 3000 回です。
  • 基本的なクラウド ディスク
    アプリケーションシナリオに最適で I/O 負荷が低く、ECS インスタンスに対する I/O 性能は IOPS 数百回です

ご使用の SAP 本番環境にお勧めするストレージオプションは以下の通りです。

ディレクトリ ディスクタイプ
SAP ソフトウェア SSD クラウドディスク
DB データファイル SSD クラウドディスク
DB ログファイル SSD クラウドディスク
中間のバックアップストレージ Ultra クラウドディスク
SAP アーカイブストレージ Ultra クラウドディスク

SAP HANA は、すべての環境で SSD クラウドディスクを使用するようお勧めします。HANA ストレージ構成の詳細については、Alibaba Cloud SAP HANA デプロイメントガイドを参照してください。

ディレクトリ ディスクタイプ
HANA 共有 SSD クラウドディスク
HANA データファイル SSD クラウドディスク
HANA ログファイル SSD クラウドディスク
中間のバックアップストレージ Ultra クラウドディスク

Microsoft SQL Server では、すべての環境で SSD クラウドディスクを使用するようお勧めします。SQL Server のストレージ構成については、Alibaba Cloud Microsoft SQL Server を参照してください。

ディレクトリ ディスクタイプ
データファイル SSD クラウドディスク
ログファイル SSD クラウドディスク
バックアップファイル Alibaba Cloud ディスク

SAP MaxDB サーバーでは、すべての環境で SSD クラウドディスクを使用するようお勧めします。MaxDB サーバーのストレージ構成については、Alibaba Cloud SAP MaxDB デプロイメントガイド を参照してください。

ディレクトリ ディスクタイプ
データファイル SSD クラウドディスク
ログファイル SSD クラウドディスク
バックアップストレージ Ultra クラウドディスク

セキュリティの設定

オペレーティングシステムに基づいて認証方法を設定できます。

オペレーティングシステム 認証方法
Linux SSH キーのペアまたはパスワード
  • 2 つの選択肢があります。今、または、後に認証方法を設定します。
  • インスタンスの作成後に認証方法を設定する場合は、パスワードをリセット、または ECS コンソールで SSH キーのペアをバインドします

購入プラン

  • サブスクリプションのタイプ: サブスクリプションのお支払い方法の ECS インスタンスを作成する場合は、サブスクリプションのタイプ を 1 ヵ月 または 1 年 のどちらかに設定する必要があります。期限切れ後に、インスタンスを手動で更新しないようにする場合は、自動更新を有効にする自動更新を選択します。詳細については、購入ガイドの 自動更新 を参照してください。
  • インスタンス名: 効率よく管理できるようインスタンスの名前を指定することをお勧めします。
  • インスタンスの数: 従量課金制お支払い方式で同時に作成できるインスタンスの最大数は 10 ですが、サブスクリプションのお支払い方式のインスタンスは制限なしで作成できます。 

インスタンスの起動

  • 概要とコスト。 概要およびコスト情報を確認し選択した構成の詳細が確実に正しいことを確めます。
  • カートに入れる (ショッピングを続ける場合) または 今すぐ購入 (購入を確認する場合) のどちらかをクリックします。
  • 注文の確認 のページで、注文の内容を確認、その後に、
  • サブスクリプションのお支払い方法のインスタンスの場合、注文する をクリックして支払を行い、インスタンスをアクティブ化します。
  • 従量課金制お支払方法のインスタンスの場合は、アクティブ化 をクリックしてインスタンスをアクティブ化します。

インスタンスをアクティブにすると、ECS コンソール へ行ってインスタンス名、インターネット IP アドレス、VPC ネットワーク用のプライベート IP アドレスなどインスタンスの詳細を確認できます。

インスタンスのポスト構成

DNAT エントリの追加

DNAT 関数を使用してパブリック IP をプライベート IP にマッピングできます。その後、パブリック IP が指定された ECS インスタンスによりインターネットを介して公共サービスまたはアクセスを提供できます。

  • ターゲット NAT ゲートウェイを検索し [DNAT の設定] リンクをクリックします。
  • DNAT エントリが構成済みの場合、NAT ゲートウェイ ID をクリックし、続いて左側のナビゲーションペインの DNAT テーブル をクリックします。
  • [DNAT エントリを作成する] をクリックします。
  • 以下の情報に従って DNAT エントリを構成します。
    構成 説明
    パブリック IP パブリック IP を選択してインターネットのトラフィックを転送します。
    メモ: SNAT エントリですでに使用されている IP は使用できません。
    プライベート IP マッピングするプライベート IP です。プライベート IP は以下の方法で指定できます。
    手動で入力: マッピングするプライベート IP を入力します。VPC のプライベート IP の範囲内で入力してください。
    自動入力: リストから VPC の ECS インスタンスを選択します。選択した ECS インスタンスのプライベート IP は、フィールドに自動入力されます。
    このチュートリアルでは自動入力を選択します。
    ポートの設定 DNAT は IP マッピングとポートのマッピングをサポートします。マッピング方法を選択します。
    すべてのポート: IP のマッピングを構成するにはこのオプションを選択します。この方法を使用して、プライベート IP が指定された ECS インスタンスは任意のポートで任意のプロトコルを使用して任意のインターネット要求を受信できます。ECS インスタンスに EIP をバインドするのと同じです。
    IP のマッピングを構成するときに、パブリックポート、プライベートポート、および IP プロトコルを構成する必要はありません。
    特定のポート: IP のマッピングを構成するにはこのオプションを選択します。この方法を使用して、NAT ゲートウェイは指定されたプロトコルを使用して [ExternalIp:ExternalPort] から受信したデータを [InternalIp:InternalPort] に転送し、同じ応答を送信します。
    IP マッピングの構成時に、パブリックポート、プライベートポート、および IP プロトコルを指定する必要があります。
    このチュートリアルでは、[特定のポート] を選択、パブリックポートとプライベートポートを 80 に設定し、TCP プロトコルを使用します。
  • [確認] をクリックします。
    追加した DNAT のエントリの状態は 構成中 です。リフレッシュ をクリックして最新の状態を表示します。状態が 利用可能 の場合、DNAT エントリは正常に追加されています。 DNAT エントリの追加

SNAT エントリの追加

指定した VSwitch のESC インスタンスがインターネットアクセス要求を開始すると、NAT ゲートウェイが当該インスタンスにインターネットプロキシサービスを提供し、ECS インスタンスは指定されたパブリック IP を使用してインターネットにアクセスできるようになります。

ECS インスタンスが直接割り当てられている EIP でインターネットにアクセスできない場合は、SNAT エントリを追加し SAP メトリクスコレクタがこの方法で確実にインターネットにアクセスできるようにする必要があります。

SNAT 関数はパブリック IP が指定されていない VPC ECS インスタンスにインターネットプロキシサービスを提供します。

  • ターゲット NAT ゲートウェイを検索し、[SNAT の構成] リンクをクリックします。
    SNAT エントリが構成済みの場合、NAT ゲートウェイ ID をクリックし、続いて左側のナビゲーションペインの [SNAT テーブル] をクリックします。
  • [SNAT エントリを作成する] をクリックします。
  • 以下の情報に従ってSNAT エントリを構成します。
    構成 説明
    VSwtich インターネットへのアクセスを必要とする ECS インスタンスの VSwitch です。
    デフォルトでは、指定した VSwitch の ECS インスタンスはすべて指定されたパブリック IP を使用してインターネットにアクセスできます。
    メモ: ECS インスタンスがすでにパブリック IP (EIP など) を構成し終わっている場合は、SNAT プロキシサービスではなく ECS インスタンスの前回構成済みのパブリック IP を使用してインターネットにアクセスします。
    VSwitch CIDR ブロック 選択した VSwitch の CIDR ブロックを表示します。
    パブリック IP インターネットへのアクセスに使用するパブリック IP です。
    メモ: DNAT エントリにすでに追加されているパブリック IP は使用できません。
  • [確認] をクリックします。
    追加した SNAT のエントリの状態は 構成中 です。リフレッシュ をクリックして最新の状態を表示します。状態が 利用可能 の場合、SNAT エントリは正常に追加されています。 SNAT エントリの追加

SAP ECS のインスタンスへの接続

一般に、SAP ECS インスタンスの外部 IP を使用しない場合、SAP システムインスタンスに接続できる唯一の方法は4 SSH を使って要塞インスタンスを介する方法だけです。 - 要塞インスタンスを介して SAP システムに接続するには、お好みの SSH クライアントを使用して要塞ホストに接続し SAP システムの ECS インスタンスに接続します。

  • 要塞ホストから SWPM 経由で SAP システムをインストールまたはメンテナンスするには、要塞ホストを Windows オペレーティングシステムにインストールする必要があります。SWPM は GUI またはブラウザーで簡単に実行できます。
  • SAP HANA スタジオを介して SAP HANA データベースに接続するには、リモートデスクトップクライアントを使用して Windows Server インスタンスに接続します。接続した後手動で SAP HANA スタジオをインストールし、SAP HANA データベースへのアクセスを開始します。

OS セキュリティの強化

インスタンスのセキュリティのため、インスタンスを作成した後で以下のインスタンスに対してセキュリティコンプライアンス検査および構成を実行するようお勧めします。- Linux インスタンス セキュリティアドバイザリの Linux オペレーティングシステムのセキュリティ強化 を参照してください。 - Windows インスタンス:セキュリティアドバイザリの Windows オペレーティングシステムのセキュリティ強化を参照してください。

ホスト名の変更

ECS インスタンスのデフォルトの名前指定はインスタンス ID で、SAP ソフトウェアを実行中のホストの名前は一般の基準およびいくつかの SAP 固有の制限事項に従って決定する必要があります。たとえば、SAP rel. のホスト名の最大長は 13 文字です。 4.6 以上。詳細については、SAP Note 611361 - SAP サーバーのホスト名を参照してください。

SUSE の Linux サーバーで SAP システムを実行している場合
 #vi /etc/HOSTNAME

または

 # echo newhostname > /etc/HOSTNAME
RHEL の Linux サーバーで SAP システムを実行している場合
  #vi /etc/HOSTNAME

または

 # echo newhostname > /etc/HOSTNAME 
Windows Server で SAP システムを実行している場合
  1. [このコンピュータ] 画面に移動し、[システムのプロパティ] をクリックします。-現在のコンピューター名の横にある [設定変更] をクリックします。
  2. [変更] ボタンをクリックします。
  3. 新しいコンピューター名を入力し [OK] をクリックして確認します。

この操作で恒久的にホスト名を変更します。

サーバーを再起動して SAP インストールの前に検証します。

RAM ロールの構成

作成した RAM サービスロールを SAP ECS インスタンスに接続します。 - ECS コンソールを開き インスタンス のタブへ移動し ECS インスタンスを検索します。

  1. 追加 アクションのドロップダウンリストから RAM ロールの接続/切断 を選択します。RAM ロールの構成
  2. 初めに作成した RAM サービスロールを選択します。 RAM ロールの構成
  3. OK をクリックしてロールを接続します。

RAM (リソース アクセス管理) ロールの接続/切断方法については、を参照してください。

SAP インストール メディアの準備

インストールメディアは、通常インストールパッケージの一部として SAP から入手します。ただし、インストールメディアは http://support.sap.com/swdc の SAP ソフトウェア流通センターからもダウンロードできます。SAP インストールメディアを Alibaba Cloud 上の ECS インスタンスにコピーするためのオプションはおもに 2 つあります。

  • SAP サービスマーケットプレイスから Alibaba Cloud 上の ECS インスタンスにダウンロード

    Alibaba Cloud ECS インスタンスから SAP サービスマーケットプレイスに接続し、必要なインストールメディアをダウンロードします。Alibaba Cloud のインスタンスはインターネットへの接続が非常に高速なので、このオプションは Alibaba Cloud に入れる SAP インストールメディアを入手するおそらく最速の方法です。インストールメディアを格納する専用 Alibaba Cloud OS ボリュームを作成し、必要に応じて異なるインスタンスにボリュームを接続できます。また Alibaba Cloud ボリュームのスナップショットを作成し、並列で複数のインスタンスに接続可能な複数のボリュームを作成することもできます。

  • ネットワークから Alibaba Cloud 上の ECS インスタンスにコピー

    すでに必要な SAP インストールメディアがネットワーク上のある保存位置にダウンロードされている場合はそのメディアを直接ネットワークから Alibaba Cloud ECS インスタンスにコピーできます。

ECS メトリクスコレクタのインストールと検証

ECS メトリクスコレクタは、SAP モニタリングツールにより SAP ECS インスタンスおよび基になるホスト環境からシステム情報を収集できるようにするモニタリングエージェントです。SAP アプリケーションを実行する ECS インスタンスごとにこのモニタリングエージェントをインストールする必要があります。

Linux の場合
ECS メトリクスコレクタのインストール

ステップ 1: root 権限があるユーザーアカウントを使用して SAP ECS インスタンスにログインします。
root 権限を使用するには、sudo を使用する必要があり、ユーザーは sliyuudo グループに所属している必要があります。

ステップ 2:クラウドツール (別名 Aliyun Assistant) を介して ECS メトリクスコレクタをインストールします。
マーケットプレイスから RHEL を使用している場合は、[クラウドアシスタントのクライアントtitleに従って Aliyun Assistantを手動でインストールする必要があります。

  1. aliyun_installer --list
  2. aliyun_installer -i ecs-metrics-collector

ECS メトリクスコレクタのインストール

ECS メトリクスコレクタのインストールの検証

ステップ 3:以下のコマンドを実行して ECS メトリクスコレクタが正常にインストールされているか検証します。

  1. systemctl status ecs_metrics_collector

状態が [アクティブ (実行中)] か確認します。

  1. ps -aux | grep ecs

対応するプロセスが実行されているかどうか確認します。

ECS メトリクスコレクタのインストール

ステップ 4:以下のコマンドを使用して crontab で構成されている保護タスクと自動更新タスクの自動更新を検証します。

  1. cat /etc/cron.d/ecs_metrics_collector

ECS メトリクスコレクタのインストール

  1. cat /var/log/ecs_metrics_collector/watchmen.log

ECS メトリクスコレクタのインストール

これらの 2 つのタスクは、crontab に ECS 統計情報コレクターのインストール中に自動的に追加されます。自動更新タスクは、5 分ごとにクラウドツール (Aliyun アシスタント) サーバーから最新バージョンの ECS メトリクスコレクタを自動処理でチェックし、利用可能な新しいバージョンが見つかると自動アップグレードを起動します。

収集されたメトリクスのデータをチェックします

ステップ 5:収集したデータを検証します。

  1. curl localhost:8888 | vim -

ECS メトリクスコレクタのインストール

追加の操作コマンド

参考までにいくつかの操作コマンドを以下に示します。一般にこれらのコマンドは特定のメンテナンス上の必要が発生しない限り使用する必要はありません。詳細については、Alibaba Cloud SAP NetWeaver 操作ガイドを参照してください。

  • ECS メトリクスコレクタの起動
    1. systemctl start ecs_metrics_collector
    ECS メトリクスコレクタの起動
  • ECS メトリクスコレクタの停止
    1. systemctl stop ecs_metrics_collector
    ECS メトリクスコレクタの停止
  • ECS メトリクスコレクタのアンインストール
    1. Aliyun_installer -u ecs-metrics-collector
    ECS メトリクスコレクタのアンインストール
Windows の場合
ECS メトリクスコレクタのインストール

アドミニストレータとして Powershell を実行し以下のコマンドを実行します。

  1. $assistPath = Get-ChildItem -Name -Path C:\ProgramData\aliyun\assist -Directory | Sort-Object CreationTime -Descending | select -First 1
  2. $assistPath = "C:\ProgramData\aliyun\assist\" + $assistPath
  3. Set-Location -Path $assistPath
  4. .\aliyun_installer.exe -i ecs_metrics_collector
ECS メトリクスコレクタのインストールの検証

タスクマネージャーから以下の情報を確認し ECS メトリクスコレクタが正常にインストールされているか検証します。

ECS メトリクスコレクタのインストールの検証

サービスのプロパティで以下の通り構成されている自動再起動コマンドを使用して、タスクスケジューラで以下の通り構成されている保護タスクと自動更新タスクを検証します。

サービスのプロパティ

タスクスケジューラで自動更新の構成

タスクスケジューラで自動更新の構成

収集されたメトリクスのデータをチェックします。

収集したデータを検証します。

  1. http://localhost:8888

メトリクスのデータ

追加の操作コマンド

参考までにいくつかの操作コマンドを以下に示します。一般にこれらのコマンドは特定のメンテナンス上の必要が発生しない限り使用する必要はありません。詳細については、Alibaba Cloud SAP NetWeaver 操作ガイドを参照してください。

ECS メトリクスコレクタを手動で起動
アドミニストレータとして Powershell を実行し以下のコマンドをコンソールに追加して実行します。

  1. net stop "Ecs Metrics Collector"

ECS メトリクスコレクタを手動で停止
アドミニストレータとして Powershell を実行し以下のコマンドをコンソールに追加して実行します。

  1. net start "Ecs Metrics Collector"

ECS メトリクスコレクタのアンインストール
[コントロールパネル] -> [プログラム] -> [プログラムと機能] -> [プログラムのアンインストールまたは変更]

ECS メトリクスコレクタのアンインストール

オペレーティングシステムの確認

ECS を起動したら、インストールに関連する SAP Noteを参照してご使用のシステムに指定されたソフトウェアコンポーネントが含まれていることを確認してください。

  • 1310037 - SUSE LINUX Enterprise Server 11:インストールノート
  • 1984787 - SUSE LINUX Enterprise Server 12:インストールノート
  • 1496410 - Red Hat Enterprise Linux 6.x:インストールとアップグレード
  • 2002167 - Red Hat Enterprise Linux 7.x:インストールとアップグレード
  • 2325651 - SAP の操作に必要な Windows 修正プログラム
  • 1732161 - Windows Server 2012 (R2) 上で SAP システムを実行
  • 1054740 - Windows Server 2008 に SAP システムをインストール

オペレーティングシステムイメージの作成

SAP ECS インスタンスを起動して SAP インストールメディアを入手したら、スナップショットからのカスタムイメージを作成し以下の操作を実行してください。

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションバーの スナップショット > スナップショット をクリックします。
  3. お望みのリージョンを選択します。
  4. ディスク属性が システムディスク のスナップショットを選択し、カスタムイメージの作成 をクリックします。

    メモ:データディスクはカスタムイメージの作成には使用できません。

    データディスク

  5. 表示されたダイアログボックスでスナップショット ID を閲覧できます。カスタム イメージの名前と説明を入力します。
  6. (オプション) データディスクのスナップショットを追加 をクリックして画像のデータ ディスクの複数のスナップショットを選択します。

    メモ:スナップショットのディスク容量を空白のままにすると、空のディスクがデフォルトの 5 ギガバイトの容量で作成されます。利用可能なスナップショットを選択すると、ディスクのサイズはこれらのスナップショットのサイズと同じになります。

    スナップショットのディスク容量
  7. 作成 をクリックします。カスタムのイメージが正常に作成されます。
  8. (オプション) 作成したイメージを表示するには、左側のナビゲーションバーで 画像を選択します。

SAP ソリューションのインストール

Alibaba Cloud に必要な ECS インスタンスをプロビジョニング・構成し終わると、SAP ソリューションのインストールを開始する準備が整います。開始する前に、以下の SAP 公式ガイドを参照してください。

  • システムプロビジョニングガイド
    インストール ガイド - アプリケーション サーバー システムのセクションを確認してください > ご使用のデータベース、SAP 製品リリース、オペレーティングシステム、技術スタックに該当する SAP NetWeaver 7.1 以降をベースとした SAP システムのインストール - ソフトウェアプロビジョニングマネージャー 1.0 を使用 を検索します。
  • サポートされているすべての技術の組み合わせ、データベース、オペレーティングシステムに対応したより特定のインストールガイド (ABAP、Java、または ABAP および Java) は Software Logistics Toolset で利用できます。

SWPM の開始

ソフトウェアプロビジョニングマネージャー (SWPM) は、各コンポーネントのインストール提案として最も空き領域があるディスクドライブを選択します。これらのディスクを SWPM ダイアログボックスの確実に適切なロールに割り当てます。

SAP Note 1680045 に従って最新の SWPM をダウンロードできます。SAP ECS インスタンスに JAVA JDK ソフトウェアをインストールしたことを検証する必要があります。

メモ:ブラウザーで SWPM に接続する場合、インストールを実行する SWPM を実行する際は、root ユーザーを使用する必要があります。このためパスワードは、お客さまが証明書と接続する選択をしている場合でも、root に設定する必要があります。
インストール後、システムのセキュリティ確保のため、お客さまは ssh 構成内でのパスワードによるログインを無効にすることもできます。

SAP カーネルのアップグレード

SAP NetWeaver をインストールした後は、確実にインストールガイドの説明通り最新のカーネルを適用、またはサポートされている修正プログラムの最小レベルに SAP カーネルを更新します。

さらに、SAP Note 2533233 - Linux on Alibaba Cloud (IaaS): SAP ライセンスの適応の説明通り SAP カーネル修正プログラムの最小レベルの修正内容も確実に適用されるようにしてください。

ホストエージェントのバージョンを確認

SAP ホストエージェントは、オペレーティングシステムのモニタリング、データベースのモニタリング、システムインスタンス制御およびプロビジョニングなど、ライフサイクルの複数の管理タスクを行うことができるエージェントです。SAP ホストエージェントは通常オペレーティング システムを起動すると自動的に起動します。saphostexec プログラムを使用して手動で制御することもできます。

Alibaba Cloud 上 Linux ECS インスタンス内で SAP を実行しており、クラウド環境における SAP で求められている通りモニタリング強化を構成したいと思われるでしょう。加えて、SAP Note 2564176も参照してください。

手順以下の SAP ホストエージェントのバージョンを確認する手順に従ってください。

Linux の場合
  1. sidadm ユーザーには SAP HOST AGENT コマンドを実行する許可がないため root でログインしてください。
  2. SAP ホストエージェントがインストールされているディレクトリに移動します。
    1. cd /usr/sap/hostctrl/exe
  3. コマンドを実行します。
    1. ./saphostexec –version
Windows の場合
  1. ローカルアドミニストレータグループのメンバーとしてログオンしています。
  2. コマンド行ウィンドウを開きます。
  3. SAP ホストエージェントの saphostexec 実行可能ファイルがあるディレクトリに変更します。
    1. cd %ProgramFiles%\SAP\hostctrl\exe
  4. 以下のコマンドを実行します。
    1. saphostexec.exe -version

モニタリング強化の最低限の SAP ホストエージェントのバージョンは、リリース 7.21 パッチ レベル 32 です。SAP 拡張のモニタリングに Alibaba Cloud のパフォーマンスカウンターを含めるため、SAP により、SAP ホスト エージェントとそのモニタリングトランザクション ST06 が強化されました。

必須の SAP NetWeaver サポートパッケージレベルについては、SAP Note 1102124を確認してください。

ホストエージェントのアップグレード

Alibaba Cloud 環境で必須とされている SAP ホストエージェントの最も低いバージョンは確実に実行するようにしてください。SAP ホストエージェントは手動で更新するか自動アップグレードを構成するか、SAP インスタンスとは別途でアップグレードするようお進めします。

SAP ホストエージェントをデフォルトで定期的に更新するには、SAP Note 1473974 - SAP ホストエージェントの自動アップグレード機能を使用するを参照してください。

スケールアウトシステムのインストール

3 層スケールアウトの SAP システムで複数の ECS インスタンスを異なる SAP インスタンスとしてデプロイしてください。

  • ASCS:ABAP セントラルサービスインスタンス エンキューサーバーとメッセージサーバーを含む ASCS を独立した ECS インスタンスにインストールできます。SAP システムにこのようなインスタンスを 1 つだけ作ることができ、高可用性インスタンスとして活用できます。
  • SCS:SAP セントラルサービス Java システムでは、セントラル サービスは SCS と呼ばれます。
  • PAS:プライマリアプリケーションサーバーインスタンス SAP NetWeaverアプリケーションサーバー (AS) を実行するプライマリ ECS インスタンス。この ECS インスタンスも共有プロファイルを含む共有ファイルシステムをホストしており、同じ SAP SID を一部実行する各 ECS インスタンスからアクセスできるようにする必要があります。トランスポートシェアにも使用する場合は、同じトランスポート ディレクトリを使用してすべての SAP SID と共有されるようにする必要があります。
  • このプライマリ ECS インスタンスに ASCS または SCS もインストールできます。
  • AAS:追加のアプリケーションサーバーインスタンス スケーリング目的で AS を実行する仮想マシンを追加します。
  • DB インスタンス:セントラルデータベース専用とされている ECS インスタンス。
  • すべて同じゾーン内で実行する必要があります。

おもな手順は以下の通りです。

  1. DB インスタンス:データベースをホストする ECS インスタンスを作成し、データベースインスタンスをインストールします。
  2. PAS:
    1. SAP NetWeaver を実行する ECS インスタンス上で SWPM を実行します。
    2. セントラルサービス、ASCS または SCS をインストールします。
    3. AS ABAP または AS JAVA をインストール します。
    4. 既存のデータベースインスタンスに接続します。
  3. AAS:
    1. SAP NetWeaver を実行する追加の ECS インスタンスごとに SWPM を実行します。
    2. AAS をインストールします。
    3. 既存のデータベースインスタンスに接続します。
    4. プロファイルを含み、プライマリインスタンスによって管理されるネットワーク共有をポイントします。

単一ノードシステムのインストール

Linux 上の 2 層構成の SAP NetWeaver をデプロイする手順は、3 層構成を設定する手順に非常に類似しています。2 階層の構成:

  • SAP NetWeaver およびデータベースインスタンスは、両方とも単一の ECS インスタンスにインストールされます。
  • SAP NetWeaverをインストールする前にデータベースインスタンスをインストールします。
  • SAP HANA ベースのシステムの場合、SAP NetWeaver ABAP システムの SAP システム ID (SID) は SAP HANA システムとは異なる ID を使用します。SAP Note 1953429 - SAP HANA および SAP NetWeaver AS ABAP を同一のサーバーで使用するを参照してください。インストールガイドはノートに添付されています。

ポストインストール

SAP インスタンスのイメージを作成

SAP のインストール手順を完了すると、すべてのインストール作業を保存するため ECS インスタンスのイメージを作成するよう提案されます。カスタム SAP インスタンスのイメージを作成する場合は以下の手順を参照してください。

  1. ECS コンソールにログオンします。
  2. 左側のナビゲーションペインで インスタンス をクリックします。
  3. リージョンを選択します。
  4. ご使用の SAP ECS のインスタンスを選択し、追加 > カスタムイメージの作成 を選びます。
  5. 名前と説明を入力します。
  6. 作成 をクリックします。

SAP システムの移行

Alibaba Cloud 上の ECS インスタンスに SAP システムを移行するオプション 3 つあります。P2V ツールを使用してSAP 同種または異種システムコピーを実行するか、またはサードパーティ製のツールを使用できます。

VM インポート/エクスポートツール

小規模な SAP システムの移行の場合は、マシンのイメージを既存の環境から Alibaba Cloud 上の ECS のインスタンスに簡単にインポートできる P2V や V2V のツールを使用するようお勧めします。システムの状態および既存の環境のデータは仮想ディスクファイルにミラーリングされ Alibaba Cloud プラットフォームにアップロードされます。ECS インスタンスで確実に元の物理サーバーと同一のアプリケーションおよびデータが実行されるようにするためカスタムミラーとして作成します。

詳細については、Alibaba Cloud のウェブサイト上の P2V 移行ツールを参照してください。

SAP システムのハードウェアキーは移行時に変更されるので、Alibaba Cloud のターゲットシステムで新しい SAP ライセンスを実装する必要があります。

またメトリクスコレクタを手動でインストールする必要があります。詳細については、このガイドの ECS メトリクスコレクタのインストールに関するセクションを参照してください。

SAP 同種および異種システムコピー

Alibaba Cloud 上の ECS インスタンスに SAP システムを移行する場合に推奨される方法は、標準の SAP 同種および異種システム コピーの手順です。

Alibaba Cloud に既存の SAP システムを移行する手順はおもに 3 つあります。

  1. エクスポート
    ソースシステムにおいて、ソースシステムをエクスポートする前にすべての SAP アプリケーションインスタンスを停止します。SWPM を使用して、ソースシステムのエクスポートのダンプファイルを作成します。
  2. トランズミッション
    Alibaba Cloud にエクスポートダンプファイルや DB のバックアップデータをコピーします。
    • ネットワークコピー
      エクスポートダンプファイルと DB バックアップデータを取り込んだ SAP システムでは、ネットワークを介して Alibaba Cloud 上のターゲット ECS インスタンスに直接データをコピーできます。転送時間は、データ量、速度、ネットワーク接続の速度・帯域幅によって異なります。データを並列してロードし転送時間を短縮できます。
  3. インポート
    Alibaba Cloud 上の ECS インスタンスに新しい SAP システムをインストールします。DB インスタンスのインストール中に、SWPM を使用してソースシステムからエクスポートしたファイルをインポートします。
    その後、SAP アプリケーションのインスタンスをインストールし、SAP システムコピーのポストインストールを実行します。

最後に、SAP システムを起動し、Alibaba Cloud 上で SAP サービスを提供します。

サードパーティ製のツール

未承認のサードパーティ製のツールまたは移行の方法を使用している場合は、サポートプロシージャのベンダーに問い合わせてください。SAP サポートシステムのコピー方法については、システムコピーガイドおよび SAP Noteに説明があります。

システム移行後は新しい SAP ライセンスを実装しメトリクスコレクタを手動でインストールする必要があります。

SAP NetWeaver Operation Guide

ECS インスタンスのライフサイクル管理

このパートでは、ECS インスタンスの実行状態を管理する方法に関する情報を提供します。

ECS インスタンスの可用性

ECS インスタンスの自動回復は、Alibaba Cloud の機能です。インスタンスの可用性を高めるためのものです。ECS インスタンスが基礎的なハードウェアの問題または障害、同じインスタンスの ID、プライベート IP アドレス、Elastic IP アドレス、すべてのインスタンスのメタデータの同一インスタンスが原因で機能低下または中断する場合、別のハードウェアに復旧されます。ユーザーは、復旧処理中に電子メールを受け取ります。詳細はこちらをご確認ください。

ECS インスタンスの停止

1 つまたは複数の SAP NetWeaver のホストはいつでも停止できます。インスタンスをシャット ダウンする ECS インスタンス手段を停止し、ECS コンソール経由で停止できます。詳細はこちらを参照してください。インスタンスを停止する際は、その前にまず SAP NetWeaver を確実に停止してください。

メモ:ECS インスタンスの停止後そのインスタンスに割り当てられたプライベート IP はリリースされないため、このインスタンスを再起動すると以前と同じプライベート IP アドレス、ネットワーク、およびストレージ構成で起動します。

ECS インスタンスの起動

ECS インスタンスは ECS コンソール経由で起動/再起動できます。インスタンスの起動 および インスタンスの再起動をご確認ください。ECS インスタンスをシャットダウンする際は必ず SAP インスタンスを停止していただくようお願いします。

バックアップと復元

このパートでは、ご使用のシステムの状態の保存に必要なシナリオを処理する際に役立つ Alibaba Cloud の機能をご紹介します。

OSS バックアップ

Alibaba Cloud の オブジェクトストレージサービス (OSS)は大容量のデータおよびそのバックアップ、アーカイブをクラウドに保存できる使いやすいサービスです。OSS は暗号化された中央リポジトリでここに保存されているファイルは世界中からセキュアにアクセス可能です。

OSS バケットは、ご使用のディスクのスナップショット、カスタムイメージ、システムコピーの格納に使用できます。

ディスク スナップショット

ECS インスタンスに接続されたクラウドディスクのスナップショットを作成すればいつでもディスクの状態をポイントインタイムコピーできます。スナップショットは以下の用途に便利です。

  • 現在のクラウドディスクのタイプを超 SSD クラウドディスクから SSD クラウドディスクに変更するなどクラウドディスクタイプの変更
  • SAP NetWeaver システムを 1 つのリージョン (またはゾーン) から別の場所に移動。以下の方法で行います。
    1. ECS インスタンスに接続されたディスクのすべてのスナップショットを含めカスタムイメージを作成。
    2. 別のリージョンまたはゾーンに ECS インスタンスとカスタムイメージを作成。この方法を使う場合は NetWeaver を移動した後 SAP ライセンスを更新する必要があります。
  • 高効率かつ低コストの非本番ステムのバックアップを作成。非本番システムにホストされている ECS インスタンスに接続されているすべてのクラウドディスクのスナップショットを作成し作成できます。

整合のとれたスナップショットを得るには、SAP NetWeaver を停止またはデータベースによるファイルシステムへの書き込み停止する必要があります。

スナップショット作成するには Alibaba Cloud ウェブサイトの公式ガイド スナップショットの作成の手順を実行できます。

SAP NetWeaver システムのクローンを作成

SAP NetWeaver システムのクローンを Alibaba Cloud 上に作成するには、標準の SAP エクスポート/インポート手順を実行してください。

  1. ソフトウェアプロビジョニングマネージャー (SWPM) を使用して、ソースシステムをエクスポートします。
  2. データをシステムとデータベースのエクスポートから Alibaba Cloud OSS バケットにコピー
  3. OSS バケットからターゲットの ECS インスタンスにエクスポートされたデータをコピー。
  4. SWPM を使用して新しいターゲットシステムを作成しソース システムからエクスポートしたデータをインポートします。

カスタマイズされたシステムイメージ

ECS インスタンスに接続されているシステムディスクの状態を取り込むには、カスタムイメージを作成できます。イメージはバックアップとは違います。ECS の新しいインスタンスを作成する場合イメージは使用できますが、バックアップは使用できません。システムディスクのバックアップを使用してカスタムイメージを作成する場合を除き、ECS インスタンスを作成する場合はこのカスタムイメージを使用します。

デプロイ手順が終わる時点で 1 つまたは複数のイメージを作成している必要があります。ただし、SAP NetWeaver バイナリの更新プログラムのインストールや、SAP NetWeaver バージョンのアップグレードなど、システムに重要な変更を加えた後、新しいイメージを作成したい場合があります。

イメージについて詳細を知りたい方は以下のマニュアルをご確認ください。

  • インスタンスを使用してカスタムイメージを作成
  • スナップショットを使用してカスタムイメージを作成
  • カスタムイメージを削除

SAP NetWeaver システムを任意のリージョンおよびゾーン間で移動

SAP NetWeaver システムを 1 つのリージョン (またはゾーン) から別の場所に移動したい場合場合があります。ソースリージョン (またはゾーン) 内の SAP NetWeaver システム (またはゾーン) にホストされている ECS インスタンスのカスタムイメージ (スナップショットを含む) を作成することによってシステムを移動し、このカスタムイメージを介して新しい ECS インスタンスを作成できます。

以下の通り ECS コンソール からカスタムイメージを作成できます。

ECS コンソール

すべての情報を入力し、次のハイライト部分に (ディスクのスナップショットも作成) 注目します。

ECS コンソール

カスタムイメージを作成すると ECS コンソール上に以下の画像が見つかります。

カスタムイメージ

カスタムイメージ

関連するすべてのディスクのスナップショット

関連するすべてのディスクのスナップショット

カスタム イメージを作成したら、以下の通りカスタムイメージを介して新しい ECS インスタンスを起動することにより、SAP NetWeaver システムのコピーを 1 つの ECS インスタンスから別のインスタンス上に簡単に作成できます。

カスタムイメージ

詳しくは、Alibaba Cloud SAP NetWeaver 実装ガイド の「インスタンスの作成・構成」のセクションをご確認ください。

未使用の名前であれば、新しいリージョン (またはゾーン) では同じホスト名を保持できます。ただし、ECS インスタンスを別の 1 つのゾーンから別のゾーンに移動すると ECS インスタンス ID が変更されることにご注意ください。SAP ハードウェア キーが変更されたので新しい SAP ライセンスをインポートする必要があります。

非本番環境におけるバックアップおよび回復

クラウドディスクのスナップショットは、非本番システムの要件を満たすために活用できる、シンプルかつ低コストなバックアップサービスを提供しています。特定の時間だけでなく 1 日のうち数回スナップショットを撮ることができる、毎週のスナップショットを撮る曜日を指定できる、スナップショットの保持期間を指定したり永久に保持する指定にしたりすることができるなどスナップショットポリシーは非常に柔軟です。自動スナップショットは最大数に達すると最も古い自動スナップショットが削除されますのでご注意ください。クラウドディスクスナップショットの詳細については、Alibaba Cloud のウェブサイトをご参照ください。

スナップショットを使用すれば非本番システムの HANA または Microsoft SQL Server の ECS インスタンス全体を手動で復元できます。

本番環境におけるバックアップおよび回復

本番システムの場合は、データベースのバックアップおよび復旧の機能を活用する必要があります。

データベース操作

このパートでは、Alibaba Cloud 上の SAP HANA の管理に関する一般的な情報を提供します。

HANA

Alibaba Cloud 上で SAP HANA を実行する場合の詳細については、Alibaba Cloud 操作ガイドの SAP HANA をご確認ください。このガイドでは、管理、バックアップ/復旧、セキュリティ、ネットワーク、およびその他のトピックを扱った詳細な情報が提供されています。

Windows SQL Server

Alibaba Cloud 上で Microsoft SQL Server を実行する場合の詳細については、Alibaba Cloud 上で Microsoft SQL Server を実行する場合のベストプラクティスをご参照ください。

リソースアクセス管理

Alibaba Cloud 上のコンピューティングリソースへのアクセスの制御は、オペレーティング システム、SAP システム展開の確保、運用に欠かせない部分です。SAP は独自のユーザー管理システムを提供していますが、Alibaba Cloud 上のコンピューティングリソースに対する統合アクセス制御は Alibaba Cloud リソースアクセス管理 (RAM) サービスによって提供されます。

SAP プロジェクトのさまざまなフェーズにおいてチーム面ターの追加または削除、またはアクセス許可レベルを変更する必要がある場合もあります。リソースへのアクセスを持つユーザーを定義することによって、アクセス制御を管理できます。たとえば、ECS インスタンスの作成・修正変更、VPC 設定など、SAP インスタンスに対する Alibaba Cloud コンソール操作が可能なユーザーを制御できます。

RAM の詳細については、こちらを参照してください。

ECS インスタンスの RAM ロール

以下インスタンス RAM ロールと呼ぶ ECS インスタンスの RAM (リソースアクセス管理) ロールは、認証ロールを想定して ECS インスタンスに権限を付与します。

RAM ロールを ECS インスタンスに対応付けることで、一時的 STS (セキュリティトークンサービス) 認証によりご使用の ECS インスタンス内部のアプリケーションから他のクラウドサービスへのアクセスが可能になります。この機能はご使用の AccessKey のセキュリティを保証し、RAM に基づいて送受信許可制御・管理をサポートします。詳細については、こちらをご確認ください。

アクセスセキュリティ

SSH キー

Aliabba Cloud は SSH キーペアログオンを提供していますが、Linux インスタンスにのみ適用されます。Linux を実行している場合、ECS インスタンスのセキュリティを保護するにはこの認証方法を選択するようお勧めします。

SSH キーのペアは、暗号化アルゴリズムによって生成されるキーペアで、1 つのキーは公開キーと呼ばれる意図的に利用なキー、もう 1 つのキーは秘密キーと呼ばれる機密保持されるキーです。

Linux インスタンスに公開キーを配置した場合は、ローカルコンピュータまたは別のインスタンスからパスワード入力なしで SSH コマンドまたは関連するツールを使用して秘密キーでこのインスタンスにログオンできます。SSH キーの詳細については、こちらをご確認ください。

SAP NetWeaver のモニタリングおよびサポート用 ECS メトリクスコレクタ

クラウド環境で SAP アプリケーションは仮想環境内にインストールされているゲストオペレーティングシステム (ゲスト OS) 上で実行されます。SAP ホストエージェントは、SAP モニタリングに必要なすべての情報を収集し、分析・表示用の情報として SAP NetWeaver ローカルモニタリングおよびソリューションマネージャーに提供します。顧客または SAP テクニカルサポートは、SAP トランザクションコード ST06 を介して SAP ツールにアクセスできます。

さらに、Alibaba Cloud と SAP が連携して機能し Alibaba Cloud 上で実行されている SAP NetWeaver のモニタリングエージェント(ECS メトリクスコレクタ) を作成します。ECS メトリクスコレクタは、構成およびリソース (CPU\メモリー\ディスク\ネットワーク) 活用の情報を基礎となる Alibaba Cloud インフラストラクチャおよび仮想プラットフォームから収集しそれらの情報を SAP ホストエージェントに供給します。

メモ:SAP のサポートを受け、SAP がサービスレベル契約 (SLA) の条項を守れるようにするには、SAP ECS インスタンスに ECS メトリクスコレクタを展開する必要があります。

ECS メトリクスコレクタのライフサイクル管理

メトリクスコレクターは、Alibaba Cloud 内のホスティング ECS インスタンスのメトリクス、イベント、およびメタデータを収集するローカルエージェントで、このモニタリングエージェントは Linux プロセスとして実行されます。SAP NetWeaver デプロイ内の各 EC インスタンスには ECS メトリクスコレクタエージェントが必要です。

データはおもにメタデータサーバーおよび ECS のオープン API から収集されます。SAP ホストエージェントは、このモニタリングエージェントに対してポーリングを行い HTTP サービスのキャッシュデータを取得します。メトリクスを集計してレポートし、SAP NetWeaver データベースに格納します。最後に、SAP のトランザクション ST06 や SAPOSCOL コマンドラインインターフェイスにより集計済みのメトリクスが表示されます。

次のようにいくつかの特定のコマンドを実行して、OS レベルからデータを直接表示できます。

curl localhost:8888

ECS メトリクスコレクタのライフサイクル管理

モニタリングエージェントをインストールすると起動スクリプトは以下のタスクを完了します。

  1. ECS メトリクスコレクタをインストール
  2. モニタリングタスク (monitoring ecs-metrics-collector) を cron.d タスクリストに追加
  3. ecs-metrics-collector プロセスを開始

ECS メトリクスコレクタのライフサイクル管理

SAP NetWeaver デプロイ時は、Alibaba Cloud のクラウドツール (阿里云 (アーリーユイン) アシスタント) を介してユーザーが手動で ECS メトリクスコレクタをインストールする必要があります。詳しい手順については、Alibaba Cloud SAP NetWeaver 実装ガイドを参照してください。

ECS メトリクスコレクタはインストール後自動処理で起動します。自動アップグレードの設定は、インストールジョブによって構成されます。この設定により ECS メトリクスコレクタは最新のバージョンがあれば移動処理でアップグレードされます。

また、ECS メトリクスコレクタの状況をモニタリングするために定義される crontab タスクもあります。クラッシュしても即時再起動します。

ECS メトリクスコレクタの状況

Linux では、オペレーティングシステムレベルで ECS メトリクスコレクタの状況を確認できます。
以下のコマンドを使用できます。

systemctl status ecs_metrics_collector

ECS メトリクスコレクタの状況

ECS メトリクスコレクタの再起動

いくつかの特殊なケースでは、ECS メトリクスコレクタを手動で再起動する必要があります。

以下のコマンドを使用できます。

停止

systemctl stop ecs_metrics_collector

停止

起動

systemctl start ecs_metrics_collector

起動

トラブルシューティング

ECS メトリクスコレクタが期待通り適切に動作しない場合もあり得ます。その場合は、トラブルシューティング時に以下の点を確認する必要があります。

  1. RAM サービスロールが作成されており、正しいポリシーに割り当てられているかどうかを確認します。
    1. RAM サービスロール (または ECS インスタンスの RAM ロール) が作成されます。 RAM サービスロール
    2. RAM ロールは正しいポリシーに割り当てられています。AliyunECSReadOnlyAccess および AliyunCloudMonitorReadOnlyAccess RAM サービスロール
  2. RAM サービスロール (ECS インスタンスの RAM ロール) が ECS インスタンスに接続されているかどうかを確認します。
    1. ECS インスタンスがすでに作成されている場合は、以下のコマンドで RAM サービスロールが正しく接続されているかどうかを検証できます。

      curl 100.100.100.200/latest/meta-data/ram/security-credentials/

      RAM サービスロールの検証
    2. RAM サービスロールが接続されていない場合は、以下の手順を実行してください。
      1. ECS のコンソールを開き、「インスタンス」タブに移動、ECS インスタンスを検索
      2. 「追加」アクションのドロップダウンリストから「RAM ロールの接続/切断」を選択します。 RAM ロールの接続/切断
      3. 初めに作成した RAM サービスロールを選択します。 RAM ロールの接続/切断
      4. 「OK」をクリックしてロールを接続します。
  3. インスタンスにパブリックネットワークへのアクセスがあるかどうかチェックします。パブリックネットワークにアクセスする ECS インスタンスを許可する場合の推奨オプションは 2 つあります。
    • NAT ゲートウェイ
      1. NAT ゲートウェイを作成します。
      2. ECS インスタンスが検索するネットワーク範囲の SNAT 項目を作成します。
    • 公開 Elastic IP アドレス
      • ECS のインスタンスに Elastic IP をバインドします。
  4. メトリクスコレクタのログを確認します。メトリクスコレクタのログへは以下の場所からアクセス可能です。

    /var/log/ecs_metrics_collector/

ECS メトリクスコレクタのライフサイクル管理

メトリクスコレクタは、Alibaba Cloud 内のホスティング ECS インスタンスのメトリクス、イベント、およびメタデータを収集するローカルエージェントで、このモニタリングエージェントは Windows サービスとして実行されます。SAP NetWeaver デプロイ内の各 EC インスタンスには ECS メトリクスコレクタエージェントが必要です。

データはおもにメタデータサーバーおよび ECS のオープン API から収集されます。SAP ホストエージェントは、このモニタリングエージェントに対してポーリングを行い HTTP サービスのキャッシュデータを取得します。メトリクスを集計してレポートし、SAP NetWeaver データベースに格納します。最後に、SAP のトランザクション ST06 や SAPOSCOL コマンドラインインターフェイスにより集計済みのメトリクスが表示されます。

以下のリンクを使用してインターネットエクスプ ローラーからデータを直接表示できます。

https://localhost:8888

モニタリングエージェントをインストールするとインストールプログラムは以下のタスクを完了します。

  1. ECS メトリクスコレクタをインストール
  2. サービスリストと Windows タスク スケジューラーにモニタリングタスク (ecs-metrics-collector のモニタリング) を追加
  3. ecs-metrics-collector サービスを起動
Windows サービス

Windows サービス

Windows – タスクスケジューラー

Windows – タスクスケジューラー

SAP NetWeaver デプロイ時は、Alibaba Cloud のクラウドツール (阿里云 (アーリーユイン) アシスタント) を介してユーザーが手動で ECS メトリクスコレクタをインストールする必要があります。詳しい手順については、Alibaba Cloud SAP NetWeaver 実装ガイドを参照してください。

ECS メトリクスコレクタはインストール後自動処理で起動します。自動アップグレードの設定は、インストールジョブによって構成されます。この設定により ECS メトリクスコレクタは最新のバージョンがあれば移動処理でアップグレードされます。

また、ECS メトリクスコレクタサービスは、障害発生後は再起動するよう構成されています。クラッシュしても即時再起動します。

ECS メトリクスコレクタの状況

Windows では、タスクマネージャーから ECS メトリクスコレクタの状況を確認できます。

ECS メトリクスコレクタの状況

ECS メトリクスコレクタの再起動

いくつかの特殊なケースでは、ECS メトリクスコレクタを手動で再起動する必要があります。

停止

タスクマネージャー -> サービス -> オープンサービス:ECS メトリクスコレクタ -> プロパティ -> 停止

ECS メトリクスコレクタの再起動

または以下の通りコマンドプロンプトで単に以下のコマンドを使用する方法でも停止できます。

net stop "Ecs Metrics Collector"

コマンドプロンプト

起動

タスクマネージャー -> サービス -> オープンサービス:開始-> プロパティ-> ECS メトリクスコレクタ

トラブルシューティング

ECS メトリクスコレクタが期待どおり適切に動作しない場合もあり得ます。その場合は、トラブルシューティング時に以下の点を確認する必要があります。

  1. メトリクスコレクタのログを確認
    メトリクスコレクタのログは、以下の場所からアクセス可能です。

    C:\ProgramData\Aliyun\esc_metrics_collector\

    Metrics.Collector.Version

    以下に例を示します。

    メトリクスコレクタのログ

    ログには以下の通りいくつかの重要なヒントがあります。

    1. メトリクスコレクタ開始インジケーター

      MetricsServer INFO (run: xxxx) start

      メトリクスコレクタ開始インジケーター

    2. RAM ロールの ECS サーバーへの結合が修正済みか確認します。

      メトリクスコレクタのログ

  2. RAM サービスロールが作成されており、正しいポリシーに割り当てられているかどうか確認します。
    1. RAM サービス ロール (または RAM ECS インスタンスの役割) が作成されます。

      RAM サービス ロール

    2. RAM ロールは正しいポリシーに割り当てられています。

      AliyunECSReadOnlyAccess

      および

      AliyunCloudMonitorReadOnlyAccess

      RAM ロール
  3. RAM サービスロール (ECS インスタンスの RAM ロール) が ECS インスタンスに接続されているかどうか確認
    1. ECS インスタンスがすでに作成されている場合、RAM サービスロールが以下のリンクで正しく接続されているかどうかを検証します。

      http://100.100.100.200/latest/meta-data/ram/security-credentials/

      RAM サービスロール
    2. RAM サービスロールが接続されていない場合は、次の手順を実行してください。
      1. ECS コンソールを開き、「インスタンス」タブへ移動、ご使用の ECS インスタンスを検索
      2. 「追加」アクションのドロップダウンリストで「RAM ロールの接続/切断」を選択 RAM ロールの接続/切断
      3. 初めに作成した RAM サービスロールを選択します。 初めに作成した RAM サービスロールを選択
      4. 「OK」をクリックしてロールを接続します。
  4. インスタンスにパブリックネットワークへのアクセスがあるかどうか確認します。パブリックネットワークにアクセスする ECS インスタンスを許可する場合に推奨されるオプションは 2 つあります。
    • NAT ゲートウェイ
      1. NAT ゲートウェイを作成
      2. ECS インスタンスが検索するネットワーク範囲の SNAT 項目を作成します。の SNAT 項目を作成します。
    • 公開 Elastic IP
      Elastic IP を ECS インスタンスにバインド