この参照アーキテクチャは、高可用性 (HA) とディザスター リカバリー (DR) を備えた SAP HANA on Azure (Large Instances) を実行するための一連の実証済みプラクティスを示しています。 このオファリングは HANA Large Instances (HLI) と呼ばれ、Azure リージョン内の物理サーバーにデプロイされます。 このソリューションは、Azure での SAP HANA システムのデプロイと運用における主要な概念を示すシンプルなスケールアップ シナリオを表しています。 オプションについては、その他の HANA Large Instances のインストール シナリオを参照してください。
Note
HANA L インスタンス サービスはサンセット モード段階であり、新しいお客様を受け付けていません。 HANA L インスタンスの既存のお客様には、引き続きユニットを提供することができます。 代替の方法については、HANA Hardware Directory に掲載されている HANA 認定 Azure VM のプランを参照してください。
Note
この参照用アーキテクチャをデプロイするには、SAP 製品と他の Microsoft 以外のテクノロジの適切なライセンスが必要です。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
このアーキテクチャは、次のインフラストラクチャ コンポーネントで構成されます。
Virtual network。 Azure Virtual Network (VNet) サービスによって、Azure リソースが安全に相互接続されます。また、このサービスは、レイヤーごとに個別のサブネットに分割されます。 SAP アプリケーション レイヤーは Azure Virtual Machines (VM) にデプロイされ、L インスタンス上の HANA データベース レイヤーに接続されます。
HLI リビジョン 4.5 ネットワーク。 2021 年 7 月の時点では、HLI Rev 4 の更新されたリビジョンを利用できます。 この更新された実装 [rev4.5] には、NFS ストレージ用の 100 Gb/秒のネットワークや DB サーバーのネットワーク冗長性の向上など、インフラストラクチャの多くの機能強化が含まれています。 この設計では、HLI サーバーは、Azure データセンター内の SAP アプリケーション サーバーが実行されている Azure VM に物理的に近接した場所にデプロイされます。 [ExpressRoute FastPath][fastpath] 構成と共に使用する場合、Rev 4.5 によりアプリケーションのパフォーマンスが向上します。 これらのネットワーク機能では、Rev 3 と Rev 4 のデプロイもサポートされます。
仮想マシン (VM) 。 VM は、SAP アプリケーション レイヤーと共有サービス レイヤーで使用されます。 後者には、管理者が HANA Large Instances を設定し、他の VM へのアクセスを提供するときに使用するジャンプ ボックスが含まれています。 HANA Large Instance ユニットと同じデータセンターに SAP アプリケーション サーバーを併置するには、近接配置グループを使用します。
HANA L インスタンス。 この物理サーバーは、SAP HANA を実行するための SAP HANA Tailored Datacenter Integration (TDI) 標準を満たしていることが認定されています。 このアーキテクチャでは、プライマリ コンピューティング ユニットとセカンダリ コンピューティング ユニットの 2 つの HANA Large Instances が使用されています。 データ レイヤーの高可用性は、HANA システム レプリケーション (HSR) によって確保されます。
高可用性ペア。 データベースの冗長性と信頼性を提供するために、HANA Large Instances ブレードのグループがまとめて管理されます。
Microsoft Enterprise Edge (MSEE) 。 MSEE は、接続プロバイダーまたはネットワークのエッジからの ExpressRoute 回線経由の接続ポイントです。
ネットワーク インターフェイス カード (NIC) 。 通信を有効にするために、HANA L インスタンス サーバーには 4 つの仮想 NIC が既定で用意されています。 このアーキテクチャでは、最初の NIC はクライアント通信、2 つ目の NIC は HSR に必要なノード間接続、3 つ目の NIC は HANA L インスタンス ストレージ、4 つ目の NIC は高可用性クラスタリングで使用される iSCSI にそれぞれ必要です。
ネットワーク ファイル システム (NFS) ストレージ。 NFS サーバーでは、セキュリティで保護されたデータ永続化を HANA L インスタンスに提供するネットワーク ファイル共有がサポートされます。
ExpressRoute。 ExpressRoute は、オンプレミス ネットワークと Azure VNet の間に、パブリック インターネットを経由しないプライベート接続を作成するための推奨 Azure ネットワーク サービスです。 Azure VM は、別の ExpressRoute 接続を使用して HANA Large Instances に接続されます。 Azure VNet と HANA Large Instances の間の ExpressRoute 接続は、Microsoft オファリングの一部として設定されます。
ゲートウェイ。 ExpressRoute Gateway は、SAP アプリケーション レイヤーに使われる Azure VNet を、HANA Large Instances ネットワークに接続するときに使用されます。 High Performance または Ultra Performance SKU を使用してください。
ディザスター リカバリー (DR) 。 DR のオプションには、HANA システム レプリケーション (HSR)、HANA ファイルのバックアップと復元、またはストレージ レプリケーションが含まれます。 Microsoft サービス管理チームは、要求に応じて、ストレージ サーバーとボリュームを構成できます。 お客様は、ストレージ スナップショットのスケジュールを設定し、システムのテストを行い、回復プロセスをよく理解する必要があります。 その他の考慮事項は、Azure 上の SAP NetWeaver および SAP S/4HANA のアプリケーション層に適用されます。
Recommendations
要件は変わる場合があります。これらの推奨事項は原案として使用してください。
HANA Large Instances のコンピューティング
HANA Large Instances は Intel Broadwell および Cascade Lake CPU アーキテクチャに基づいた物理サーバーであり、L インスタンス スタンプ、つまり、一連の特定のサーバーまたはブレードで構成されます。 1 つのコンピューティング ユニットが 1 つのサーバーまたはブレードに相当し、スタンプは、複数のサーバーまたはブレードで構成されます。 L インスタンス スタンプ内では、サーバーは共有されず、お客様 1 人の SAP HANA デプロイの実行専用になります。
さまざまな SKU を HANA Large Instances に使用でき、BW/4HANA またはその他の SAP HANA ワークロードに対して、最大 24 TB の単一インスタンス (120 TB スケールアウト) のメモリがサポートされます。
アーキテクチャと設計のセッションで決めたサイズ要件を満たす SKU を選択してください。 サイズ設定が選んだ SKU に該当することを必ず確認してください。 機能とデプロイの要件は種類によって異なります。また、可用性はリージョンによって異なります。 ある SKU から、より大きな SKU にステップアップすることもできます。
Microsoft では L インスタンスのセットアップの確立をお手伝いしますが、オペレーティング システムの構成設定については、お客様の責任で検証する必要があります。 必ず最新の SAP Notes でご自身の Linux リリースを確認してください。
ストレージ
ストレージ レイアウトは、SAP HANA 向け TDI の推奨事項に従って実装されます。 HANA Large Instances は、TDI 標準仕様に適合した固有のストレージ構成を備えています。 ただし、追加のストレージを 1 TB 単位で購入することができます。
高速復旧など、ミッション クリティカルな環境の要件に対応するために、直接接続ストレージではなく、NFS が使用されています。 HANA L インスタンス用の NFS ストレージ サーバーはマルチテナント環境でホストされ、テナントはコンピューティング、ネットワーク、ストレージの分離を使用して分離およびセキュリティで保護されます。
プライマリ サイトで高可用性をサポートするために、さまざまなストレージ レイアウトを使用します。 たとえば、複数ホストのスケールアウトでは、ストレージは共有されます。 HSR など、アプリケーション ベースのレプリケーションによって、高可用性を実現することもできます。 ただし、DR については、スナップショット ベースのストレージ レプリケーションが使用されます。
ネットワーク
このアーキテクチャでは、仮想ネットワークと物理ネットワークの両方が使用されます。 仮想ネットワークは Azure IaaS (サービスとしてのインフラストラクチャ) の一部であり、ExpressRoute 回線経由で個別の HANA Large Instances 物理ネットワークに接続されます。 Azure VNet のワークロードは、クロスプレミス ゲートウェイによって、お客様のオンプレミス サイトに接続されます。
2019 年 7 月以降のすべての HANA Large Instance デプロイでは、Rev 4 スタンプが使用されます。これは、SAP アプリケーション サーバーで使用される Azure VM ホストに近接する場所にデプロイされます。 その結果、Rev 4 のデプロイでは、アプリケーションおよびデータベース レイヤーの間のネットワーク待機時間が最小限に抑えられます。
HANA Large Instances ネットワークは、セキュリティを確保するために相互に分離されています。 専用ストレージ レプリケーションを除いて、異なるリージョンにあるインスタンスが相互に通信することはできません。 ただし、HSR を使用するには、リージョン間の通信が必要です。 [Azure Global Reach][globalreach]、IP ルーティング テーブル、またはプロキシを使用すると、リージョン間 HSR が可能です。
あるリージョンの HANA Large Instances に接続されているすべての Azure VNet を、ExpressRoute 経由で、セカンダリ リージョンの HANA Large Instances にクロス接続できます。
プロビジョニング中に、HANA Large Instances 用の ExpressRoute 回線が既定で含まれます。 セットアップには、必須のクラスレス ドメイン間ルーティング (CIDR) アドレス範囲およびドメイン ルーティングなど、特定のネットワーク レイアウトが必要です。 詳細については、「Azure での SAP HANA on Azure (L インスタンス) のインフラストラクチャと接続」を参照してください。
ネットワーク待機時間を短くし、パフォーマンスを向上させるために、FastPath (MSEE v2 とも呼ばれる) を有効にすることを検討してください。 このネットワーク構成では、オンプレミスから Azure VNet へのトラフィック、および VNet から HANA Large Instances へのトラフィックを許可して、Azure ゲートウェイをバイパスできます。
考慮事項
スケーラビリティ
スケールアップまたはスケールダウンするには、HANA Large Instances で使用できる多数のサーバー サイズから選択します。 サイズは Type I と Type II に分類され、さまざまなワークロードに対応できます。 今後 3 年間のワークロードに合わせて拡張できるサイズを選択してください。 1 年のコミットメントを使用することもできます。
複数ホストの、スケールアウト配置は、通常、データベース パーティション分割戦略の 1 つとして BW/4HANA デプロイに使用されます。 このドキュメントの執筆時点では、HANA Large Instances の BW/4HANA を 120 TB までスケールアウトできます。 スケールアウトするには、インストール前に HANA テーブルの配置を計画します。 インフラストラクチャの観点から考えると、複数のホストを共有ストレージ ボリュームに接続することで、HANA システムのコンピューティング worker ノードのいずれかで障害が発生したときに、スタンバイ ホストによる引き継ぎが迅速に行われます。
単一インスタンス ノードを使用して、単一のブレード上の S/4HANA と SAP Business Suite on HANA を 24 TB までスケールアップできます。 HANA Large Instances および Azure ストレージ インフラストラクチャでは、S/4HANA と BW/4HANA のスケールアウト配置もサポートされます。 スケールアウトが認定されている特定の SKU については、「[SAP 認定ハードウェア ディレクトリ][directory]」を参照してください。
データ量の増加に伴って、HANA のメモリ要件が増加します。 システムの現在のメモリ消費量に基づいて将来の消費量を予測し、ご自身の需要を HANA Large Instances サイズのいずれかにマップします。
既に SAP デプロイがある場合は、SAP によって提供されるレポートを使用して、既存のシステムで使用されているデータを確認し、HANA インスタンスのメモリ要件の計算できます。 たとえば、次の SAP Note を参照してください (アクセスには SAP Service Marketplace アカウントが必要です)。
- SAP Note 1793345 - SAP Suite on HANA のサイズ変更
- SAP Note 1872170 - Suite on HANA および S/4 HANA のサイズ変更レポート
- SAP Note 2121330 - FAQ:SAP BW on HANA のサイズ変更レポート
- SAP Note 1736976 - BW on HANA のサイズ変更レポート
- SAP Note 2296290 - BW on HANA の新しいサイズ変更レポート
可用性
リソースの冗長性は、高可用性インフラストラクチャ ソリューションの一般的なテーマです。 高可用性とディザスター リカバリー戦略を適切に策定、実装するには、SAP、システム インテグレーター、Microsoft と協力します。 このアーキテクチャは、HANA on Azure (Large Instances) 用の Azure サービス レベル アグリーメント (SLA) に従っています。 可用性の要件を評価するには、単一障害点、サービスに必要なアップタイム レベル、および次の一般的なメトリックを考慮してください。
目標復旧時間 (RTO) は、HANA Large Instances サーバーが使用できない時間です。
目標復旧時点 (RPO) は、障害による顧客データ損失が許容される最大期間です。
高可用性を確保するために、HA ペアに複数のインスタンスをデプロイし、同期モードで HSR を使用して、データ損失やダウンタイムを最小限に抑えます。 2 ノードのローカル高可用性セットアップのほかに、HSR では多層レプリケーションがサポートされます。このレプリケーションで、切り離された Azure リージョンの 3 つ目のノードは、そのレプリケーション ターゲットとして、クラスター化された HSR ペアのセカンダリ レプリカに登録します。 これにより、レプリケーション デイジー チェーンが形成されます。
DR ノードへのフェールオーバーは、Linux クラスタリングを使用しない手動プロセスです。 自動フォールト検出とフェールオーバーでは、ソフトウェアまたはハードウェアの障害によって発生するダウンタイムをさらに短縮するように Pacemaker を構成できます。 HANA 2.0 SPS 04 以降では、HSR で、マルチターゲット レプリケーションもサポートされています。 この形式のレプリケーションには、デイジー チェーンではなく、1 つのプライマリ サブスクライバーと複数のセカンダリ サブスクライバーがあります。
自動フェールオーバーを伴う HANA Large Instances HSR を設定する場合は、ご利用の HANA Large Instances サーバーに対して STONITH デバイスを設定するように Microsoft のサービス管理チームに依頼できます。
障害復旧
このアーキテクチャでは、異なる Azure リージョンの HANA Large Instance 間のディザスター リカバリーがサポートされます。 HANA Large Instances では 2 つの方法で DR がサポートされます。
ストレージ レプリケーション。 プライマリ ストレージ コンテンツは、指定された DR HANA Large Instances サーバーで使用可能なリモート DR ストレージ システムに常にレプリケートされています。 ストレージ レプリケーションでは、HANA データベースはメモリに読み込まれません。 管理の観点から考えると、この DR はよりシンプルです。 これが適切な戦略かどうかを判断するには、可用性 SLA に照らしてデータベースの読み込み時間を考慮してください。 ストレージ レプリケーションでは、特定の時点に復旧することもできます。 多目的 (コスト最適化) DR が設定されている場合は、DR の場所で同じサイズの追加ストレージを購入する必要があります。 Microsoft では、セルフサービスのストレージ スナップショットとフェールオーバー スクリプトを、HANA Large Instances サービスの一環として HANA フェールオーバーに提供しています。
DR リージョンに 3 つ目のレプリカがある多層またはマルチターゲット HSR (HANA データベースはメモリに読み込まれます)。 このオプションでは復旧時間が短くなりますが、特定の時点への復旧がサポートされません。 HSR にはセカンダリ システムが必要です。 DR サイト宛ての HANA システム レプリケーション トラフィックは、nginx や IP テーブルなどのプロキシを介してルーティングできます。 または、Global Reach を使用して ExpressRoute 回線をまとめてリンクし、許可ユーザーが HANA Large Instances ユニットに直接接続できるようにすることもできます。
コスト最適化
コストの見積もりには、Azure 料金計算ツールをご利用ください。
詳細については、「Microsoft Azure Well-Architected Framework」のコストのセクションを参照してください。
SKU は課金モデルに影響を与える可能性があります。 コストに関する考慮事項をいくつか次に示します。
仮想マシン
このリファレンス アーキテクチャでは、仮想マシンを使用して、SAP アプリケーション、SAP サービス、共有サービス (管理ジャンプ ボックスなど) をホストします。 HANA Large Instances の特定の認定 SKU があり、 その構成は、ワークロード、CPU リソース、必要なメモリ、および予算によって異なります。
HANA Large Instances SKU は、予約 VM インスタンスとして使用できます。 1 年または 3 年の期間にコミットできる場合は、Azure の予約によってコストが削減されます。 VM の予約は、従量課金制の料金と比較して、コストを最大 72% 削減できます。 コンピューティング、ストレージ、およびネットワークを備えた専用 SAP HANA インフラストラクチャを利用できます。 HANA Large Instances は、NFS ストレージおよびネットワークと組み合わせて使用され、ストレージ スナップショット、高可用性とディザスター リカバリー、およびスケールアウト構成を使用したバックアップの組み込みサポートが提供されます。 ワークロードの完了時間やリソース消費を予測できない場合は、従量課金制オプションを検討してください。
Azure 節約プランの概要を使用し、Azure の予約と組み合わせます。 Azure 節約プランは、従量課金制の料金を大幅に節約できる柔軟なコスト節約プランです。 1 年または 3 年契約に同意して、対象となるコンピューティング サービスの割引を受けられます。 リージョン、インスタンス サイズ、オペレーティング システムに関係なく、これらのコンピューティング サービスに節約が適用されます。 詳細については、Azure 節約プランのドキュメントを参照してください。
中断が可能であり、事前に設定された期間または SLA 内に完了する必要のないワークロードを実行するときは、Azure スポット VM を使用します。
詳細については、HLI for SAP HANA 仮想マシンの料金に関するページの「SAP HANA on Azure Large Instances」セクションをご覧ください。
Azure ExpressRoute
このアーキテクチャでは、Azure ExpressRoute は、オンプレミス ネットワークと Azure 仮想ネットワークの間にプライベート接続を作成するためのネットワーク サービスとして使用されます。 Azure VM は、別の ExpressRoute 接続および ExpressRoute ゲートウェイを使用して HANA Large Instances に接続されます。 High Performance または Ultra Performance が推奨 SKU です。
受信データ転送はすべて無料です。 送信データ転送はすべて、事前に決められた料金に基づいて課金されます。 詳細については、「Azure ExpressRoute の価格」をご覧ください。
注意
1 つの HANA Large Instances ブレードで 1 つまたは複数の HANA コンテナーを実行することで、この参照アーキテクチャをコストに合わせて最適化することができます。 このセットアップは、非運用 HANA ワークロードに適しています。
Backup
ビジネス要件に基づいて、使用できる複数のオプションから選択します。
バックアップ オプション | 長所 | 短所 |
---|---|---|
HANA バックアップ | ネイティブから SAP。 組み込みの整合性チェック。 | バックアップと回復に時間がかかる。 記憶域スペースの消費量。 |
HANA スナップショット | ネイティブから SAP。 バックアップおよび復元が高速。 | |
ストレージ スナップショット | HANA L Large Instances に含まれる。 HANA Large Instances 用に最適化された DR。 ブート ボリューム バックアップのサポート。 | ボリュームあたり最大 254 スナップショット。 |
ログ バックアップ | 完全な HANA データ バックアップと組み合わせることにより、特定の時点への復旧が提供されます。 | |
その他のバックアップ ツール | 冗長バックアップの場所。 | 追加のライセンス コスト。 |
バックアップの実行方法の詳細と、HANA L インスタンスで提供されるその他のオプションについては、 バックアップと復元 に関する記事を参照してください。
管理の容易性
CPU、メモリ、ネットワーク帯域幅、記憶域スペースなどの HANA Large Instances リソースを、SAP HANA Studio、SAP HANA Cockpit、SAP Solution Manager、およびその他のネイティブの Linux ツールを使用して監視します。 HANA Large Instances の Type I SKU には監視ツールは組み込まれていません。 Type II SKU では、システム アクティビティのログ記録とトラブルシューティングのための事前に構築された診断ツールが提供されます。
Microsoft では、Azure で HANA Large Instances を監視するのに役立つ基本的なツールとリソースを提供しています。 Microsoft サポート チームが、技術的な問題のトラブルシューティングをお手伝いします。
セキュリティ
2018 年末以降、HANA Large Instances ストレージは既定で暗号化されます。
HANA L Large Instances と VM の間で転送されるデータは暗号化されません。 データ転送を暗号化するには、アプリケーション固有の暗号化を有効にします。 SAP Note 2159014 の「FAQ:SAP HANA Security (FAQ: SAP HANA セキュリティ)」を参照してください。
分離により、マルチテナント HANA L インスタンス環境のテナント間のセキュリティが提供されます。 テナントは独自の VLAN を使用して分離されています。
「Azure のネットワーク セキュリティに関するベスト プラクティス」は便利なガイダンスです。
すべてのデプロイと同様に、SAP on Azure 用の SUSE Linux イメージのセキュリティ強化など、オペレーティング システムのセキュリティ強化をお勧めします。
物理的なセキュリティを確保するために、Azure データセンターへのアクセスは、承認されているユーザーのみに制限します。 お客様が物理サーバーにアクセスすることはできません。
詳細については、SAP HANA セキュリティ - 概要に関するページを参照してください。 (アクセスするには、SAP Service Marketplace アカウントが必要です)。
コミュニティ
コミュニティは質問に答え、デプロイを正常に完了できるよう支援します。 以下、具体例に沿って説明します。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパル作成者:
- Ben Trinh | プリンシパル アーキテクト
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
関連リソース
同じテクノロジの一部を使用する具体的なソリューションを示す次の Azure のサンプル シナリオをレビューできます。