SAP on Azure
The presented resiliency recommendations in this guidance include Azure SAP Solution and associated resources and settings.
Refer to -
- Azure Center for SAP Solutions
- Opensource Quality Checks
- Openssource Inventory Checks
Summary of Recommendations
Recommendations Details
SAP-1 - 各 SAP 運用システムが、可用性ゾーン間で高可用性を実現するように設計されていることを確認します
Category: Availability
Impact: High
Guidance
Azure Availability Zones は、各 Azure リージョン内の物理的に分離された場所であり、ローカルの障害に耐えられます。アベイラビリティーゾーンを使用して、データセンターの予期せぬ障害からアプリケーションとデータを保護します。複数の可用性ゾーンを使用して、各 SAP 運用システムの各単一障害点が高可用性で保護されるようにします。リージョン内の異なるゾーンにデプロイできない場合は、SAP ワークロードの高可用性デプロイ オプションに関する Microsoft のガイダンスを参照してください。
Resources
- SAP ACSS Quality Insights
- OpenSource Inventory Checks
- OpenSource Quality Checks
- Move Regional SAP HA to Zonal
- High Availability Deployment Options for SAP
Resource Graph Query
// under-development
SAP-2 - VMSS Flex を使用して 2 つ以上の VM で SAP アプリケーション サーバーを実行します
Category: Availability
Impact: High
Guidance
柔軟なオーケストレーションで Virtual Machines スケール セット (VMSS) を使用して、指定したゾーン間および各ゾーン内で仮想マシンを分散し、ゾーン内の異なる障害ドメインにベスト エフォート ベースで VM を分散します。適切なモードと正しい設定を使用して、SAP ワークロードに関する Microsoft の推奨事項に従って VMSS Flex を構成します。現在、VMSS Flex for SAP アプリケーション サーバーを使用しておらず、障害ドメインと更新ドメインの分散で可用性セットも使用していない場合は、VMSS Flex アーキテクチャへの移行を検討して、SAP デプロイの回復性体制を改善する必要があります。以下のリンクにある次のブログ記事では、可用性セットまたは可用性ゾーンにデプロイされている既存の SAP ワークロードを、FD=1 デプロイ オプションを使用してフレキシブル スケール セットに移行するプロセスの詳細について概説しています。
Resources
- OpenSource Inventory Checks
- Virtual machine Scale Set SAP Deployment Guide
- Considerations for Flexible VM Scale Sets for SAP
- Migrate existing SAP system VMs to VMSS Flex
Resource Graph Query
// Azure Resource Graph Query
// Find all VMs that are not associated with a VMSS Flex instance
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| where isnull(properties.virtualMachineScaleSet.id)
| project recommendationId="vm-1", name, id, tags
SAP-9 - 単一インスタンス VM を使用する場合、すべての OS ディスクとデータ ディスクが Premium SSD または Ultra Disk である必要があります
Category: Availability
Impact: High
Guidance
For single-instance VMs, both OS and data disks must be either Premium SSD or Ultra Disk to achieve the single-instance SLA of 99.9% availability.
Resources
- SAP ACSS Insights
- OpenSource Inventory Checks
- OpenSource Quality Checks
- VM SLA
- SAP Storage Planning Guide
Resource Graph Query
// Azure Resource Graph Query
// Find all VMs that have an attached disk that is not in the Premium or Ultra sku tier.
resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| extend lname = tolower(name)
| join kind=leftouter(resources
| where type =~ 'Microsoft.Compute/disks'
| where not(sku.tier =~ 'Premium') and not(sku.tier =~ 'Ultra')
| extend lname = tolower(tostring(split(managedBy, '/')[8]))
| project lname, name
| summarize disks = make_list(name) by lname) on lname
| where isnotnull(disks)
| project recommendationId = "vm-24", name, id, tags, param1=strcat("AffectedDisks: ", disks)
SAP-14 - VM ノードをホストしているプライマリ データベースとセカンダリ データベース間でデータが同期的にレプリケートされる (SYNC モード) ことを確認します
Category: Availability
Impact: High
Guidance
データベースの高可用性は、データベース・ネイティブ・レプリケーション・テクノロジーを使用して実装する必要があり、データは同期的に、つまりプライマリ・データベースからスタンバイ・ノードに同期モードで複製する必要があります。
Resources
Resource Graph Query
// under-development
SAP-15 - SAP 共有ファイル システムが高可用性を実現するように設計されており、可能な場合は可用性ゾーンを使用していることを確認します
Category: Availability
Impact: High
Guidance
/sapmnt、/usr/sap/trans などの SAP 共有ファイルシステムのインターフェースは、高可用性にする必要があります。
Azure ファイル共有の場合は、ZRS (ゾーン冗長ストレージ) を使用することをお勧めします。 Azure NetApp Files の場合は、ボリュームにゾーン レプリケーションを使用することをお勧めします。
他の Azure サービスに対する個々のチェックの結果を確認して、SAP 共有ファイル システムがゾーン障害から保護するように設計されていることを確認する必要があります (ST-1、ANF-1、ANF-6)
Resources
Resource Graph Query
// under-development
SAP-16 - 高可用性ソリューションを徹底的にテストして、フェールオーバーが期待どおりに機能することを確認します
Category: Availability
Impact: High
Guidance
すべての高可用性ソリューションを徹底的にテストします (Linux VM でのカーネル パニックとフェールバックを含む)。テストにゾーン障害シナリオを含めると、データベース、セントラル サービス、アプリケーション サーバー、共有ファイル システムなど、SAP ソリューションの各レイヤーがゾーン冗長性に対して正しく構成され、ソリューションが RPO = 0 を満たし、アプリケーションが自動的にフェールオーバーして RTO を満たすことがテストで確認されます。 フェールバックは、自動または手動のいずれかです。
Resources
Resource Graph Query
// under-development
SAP-18 - Linux Pacemaker クラスターから不要な場所の制約を削除します
Category: Availability
Impact: High
Guidance
Linux Pacemaker クラスターで migrate コマンドを実行すると、システムは、指定されたノードにリソースを移動することを目的とした一時的な “優先” 場所の制約を生成します。この制約は、クラスターの構成を永続的に変更することなく、リソースのターゲットノードに一時的に優先順位を付けます。
計画メンテナンスおよびフェイルオーバー・テスト中に、保守または管理タスク中の一時的なリソース再配置にmigrateコマンドを利用して、中断を最小限に抑えることができます。この制約は永続的ではなく、再起動やクラスタのリセット後も存続しません。これは、短期的な調整用に設計されています。
リソースの移行を必要とする計画されたタスクが完了したら、一時的な制約を手動で削除して、クラスターの元のリソース管理ポリシーに戻します。 このアプローチにより、クラスター内のリソース移動を制御できるため、クラスターの構成の整合性と効率を維持しながらメンテナンスが容易になります。
Resources
Resource Graph Query
// under-development
SAP-26 - DR リージョン内の重要な VM ロールのコンピューティング リソース容量を確保します
Category: Disaster Recovery
Impact: Medium
Guidance
DR リージョン内の重要な VM ロールのコンピューティング リソースの可用性を確保するには、ウォーム スタンバイ アプローチまたは Azure のオンデマンド容量予約を利用して容量を確保することを検討してください。
ウォーム スタンバイでは、DR リージョン内の VM を実行したままにします。一方、オンデマンド容量予約 では、VM を実行せずにコンピューティング容量が予約されるため、必要なときに起動できます。DR VM が不要な場合は、予約容量を安全に使用して他のワークロードを実行し、他のお客様に容量を奪われるリスクを負わせることはありません。この戦略により、災害発生時に重要なワークロードのリソースの可用性が保証され、コストと準備のバランスが取れます。
Resources
Resource Graph Query
// under-development
SAP-27 - データベース ベンダーのレプリケーション テクノロジを使用して、運用データベースが DR の場所にレプリケート (ASYNC) されていることを確認します
Category: Disaster Recovery
Impact: High
Guidance
データベース・ベンダーの非同期レプリケーション・テクノロジーを使用して、本番データベースをDRロケーションにレプリケーションすることは、データの可用性とビジネス継続性を確保するための重要な戦略です。
Resources
Resource Graph Query
// under-development
SAP-28 - SAP コンポーネントは、適切なバックアップ ツールまたは ASR を使用して DR の場所にバックアップされます
Category: Disaster Recovery
Impact: High
Guidance
(A)SCS、アプリケーションサーバー、WebDispatcherなどのSAPコンポーネントは、適切なバックアップツールまたはASRを使用してDRロケーションにバックアップされます。
Resources
Resource Graph Query
// under-development
SAP-29 - SAP共有ファイル・システムは、DRの場所に複製またはバックアップされます
Category: Disaster Recovery
Impact: High
Guidance
/sapmnt、/usr/trans、/interfaces などの重要な SAP 共有ファイルシステムが、災害復旧の目的で複製またはバックアップされていることを確認します。
Resources
Resource Graph Query
// under-development
SAP-32 - DR インフラストラクチャの構築または DR リソースの事前デプロイを自動化します
Category: Disaster Recovery
Impact: Medium
Guidance
DRインフラストラクチャの構築(またはDRリソースの事前デプロイ)とSAPサービスの復旧を可能な限り自動化します。
Resources
Resource Graph Query
// under-development
SAP-33 - DR手順を文書化してテストし、RPOとRTOの目標を満たしていることを確認します
Category: Disaster Recovery
Impact: Medium
Guidance
SAP アーキテクチャの各レイヤー (データベース、セントラル サービス、アプリケーション サーバー、共有ファイル システム) の DR 手順の詳細なドキュメントを作成します。このドキュメントには、構成の詳細、フェールオーバー メカニズム、および段階的な回復手順が含まれている必要があります。
リージョンの停止を含む、さまざまな障害シナリオをテストします。テストでは、DR 戦略が堅牢であり、RPO と RTO の目標を満たし、SAP アーキテクチャのすべてのレイヤーでシームレスなフェールオーバーを提供することを確認する必要があります。
これにより、地域の障害に耐え、事業継続性を確保できる包括的で回復力のあるDR戦略が保証されます。
Resources
Resource Graph Query
// under-development
SAP-34 - DR ソリューション全体に対して堅牢な監視およびアラートソリューションが導入されていることを確認します
Category: Disaster Recovery
Impact: Medium
Guidance
Azure でホストされている SAP ソリューションの場合、SAP アーキテクチャの各レイヤーの DR を包括的にカバーする堅牢な監視およびアラート ソリューションを実装することが不可欠です。SAP システムは、さまざまなテクノロジと Azure リソースを使用して複数のレイヤーにまたがり、それぞれが異なる DR レプリケーション メカニズムを持つ可能性があるため、適切な監視戦略が不可欠です。さまざまなレイヤーには、データベース、セントラル サービス、アプリケーション、および共有ファイル システムが含まれます。
Resources
Resource Graph Query
// under-development
SAP-36 - スケジュールされたイベントの通知を構成します
Category: Monitor
Impact: High
Guidance
スケジュールされたイベントは、今後のメンテナンス イベント (再起動など) に関するプロアクティブな通知を提供する Azure Metadata Services であり、アプリケーションがそれらに備え、中断を制限できるようにします。すべての重要な Azure VM に対してスケジュールされたイベントを構成する必要があります。 リソース エージェント azure-events-az は、Pacemaker クラスターと統合することもできます。
Azure VM の高可用性とサービス継続性を確保するには、Pacemaker クラスター内で azure-events-az リソース エージェントを構成する必要があります。このエージェントは、スケジュールされた Azure メンテナンス イベントを監視し、ノードの正常なシャットダウンのためにリソースを事前に再配置できます。再起動や再デプロイなどの特定のイベントの種類を監視するようにエージェントを構成し、詳細な診断のために詳細ログを有効にします。
また、スケジュールされたイベントへの対応方法に関する手順を定義することも重要です。
Resources
Resource Graph Query
// under-development
SAP-42 - ASCS-Pacemaker (セントラル サーバー インスタンス) Pacemaker クラスターが SAP ASCS 高可用性用にセットアップされていることを確認します
Category: Availability
Impact: High
Guidance
ASCS-Pacemaker (セントラル サーバー インスタンス) の場合は、Pacemaker クラスター構成パラメーターが SAP ASCS の高可用性用に正しく設定されていることを確認します。
Resources
Resource Graph Query
// under-development
SAP-45 - ASCS-LB (セントラル サーバー インスタンス) ロード バランサーが SAP ASCS 高可用性用に正しく構成されていることを確認します
Category: Availability
Impact: High
Guidance
ASCS-LB (セントラル サーバー インスタンス) の場合は、ロード バランサーが SAP ASCS 高可用性用に正しく構成されていることを確認します。
Resources
Resource Graph Query
// under-development
SAP-46 - DBHANA-Pacemaker (データベース インスタンス) Pacemaker クラスターが SAP HANA DB の高可用性用にセットアップされていることを確認します
Category: Availability
Impact: High
Guidance
DBHANA-Pacemaker (データベース インスタンス) の場合は、Pacemaker クラスター構成パラメーターが SAP HANA DB の高可用性用に正しく設定されていることを確認します。
Resources
Resource Graph Query
// under-development
SAP-49 - DBHANA-LB (データベース インスタンス) ロードバランサーが SAP HANA DB 高可用性用に正しく構成されていることを確認します
Category: Availability
Impact: High
Guidance
DBHANA-LB (データベース インスタンス) の場合は、ロード バランサーが SAP HANA DB の高可用性用に正しく構成されていることを確認します。
Resources
Resource Graph Query
// under-development