IIJ GIO と Azure を活用した SAP ERP システムの PDF Free Download

1y ago

20 Views

1 Downloads

3.17 MB

20 Pages

Report/dmca

Download PDF

Transcription

IIJ GIO と Azure を活用した SAP ERP システムのDR サイト構築検証Published: 2017 年 1 月 12 日

�付の時点での Microsoft Corporation �に応える必要があるため、Microsoft �としています。Microsoft、Microsoft Azure、SQL Server、Windows Server は Microsoft Corporation たは登録商標です。 Copyright 2017 Microsoft Corporation. All rights reserved.

目次1.検証目的 . 11-1. はじめに . 11-2. 検証目的 . 12.IIJ クラウドソリューション紹介. 22-1. IIJ GIO インフラストラクチャー P2 プライベートリソース . 22-2. IIJ クラウドエクスチェンジサービス . 23.Microsoft Azure 紹介 . 33-1. Microsoft Azure . 33-2. Azure Site Recovery . 33-3. ExpressRoute . 34.検証環境 . 44-1. 検証環境イメージ図 . 44-2. 検証環境の構成と留意事項 . 44-2-1. 構成要素 . 44-2-2. ネットワーク構成 . 54-2-3. サーバー構成 . 74-2-4. 名前解決 . 84-2-5. ASR レプリケーション設定 . 85.環境構築手順 . 96.検証内容 .106-1. 検証シナリオ . 106-2. �作 . 116-2-1. フェールオーバー (IIJ GIO Azure) . 116-2-2. フェールバック (Azure IIJ GIO) . 126-3. SAP システムの動作確認 . 137.検証結果 .147-1. ASR によるシステム保護機能の動作確認 . 147-2. 検証シナリオの実測値 . 147-3. ASR 実行による SAP システムへの負荷 . 147-4. ASR 実行時のネットワーク利用状況 . 157-5. ASR の操作性 . 158.まとめ .16

1.検証目的1-1. �シアティブ (以降、IIJ) は、2014 年 7 月に日本マイクロソフト株式会社 (以降、Microsoft) と、両社のクラウドサービス (IIJ クラウド「IIJ GIO」, Microsoft クラウド「Microsoft Azure」) を連携させたマルチクラウド �発表しました。ビジネススタートから約 2 年、IIJ は Microsoft JGIO と Office 365、ExpressRoute ��。 2014 年 7 月 Azure x IIJ GIO 協業発表2015 年 1 月 ExpressRoute 接続サービス提供開始2015 年 2 月 Office 365 CSP 提供開始IIJ では、マルチ t �技術検証、開発を進めています。この度は、IIJ GIO �イトとして Microsoft Azure ��ムのうち、IIJ GIO 上で多くの稼働実績を持つ「SAP �。また、Microsoft Azure 上で提供される「Site としています。1-2. 検証目的IIJ GIO 上で稼働する SAP システムの災害復旧サイトを Azure Site Recovery と ExpressRoute を用いて Azure �の点について検証、確認する。 SAP �能な目標復旧時点 (RPO) 、目標復旧時間 (RTO)ネットワーク要件 (必要な帯域、設定)SAP システムへの負荷・影響運用手順要件、設計・構築時の留意事項1

2.IIJ クラウドソリューション紹介IIJ GIO は、IIJ の提供するクラウド �ストレージ、ネットワークなど IaaS �ップの IT サービスを提供する。IIJ �トワークを提供する IIJ GIO プライベート �で、オンプレミス環境と IIJ GIO、IIJ のデータ �な接続が可能。本検証で使用する IIJ サービスについて記述する。2-1. IIJ GIO インフラストラクチャー P2 プライベートリソースIIJ GIO インフラストラクチャー P2 のプライベートリソースは、VMware に、クラウド �大化すべく、VMware �ソース ��) スとのハイブリッドクラウドを実現可能。2-2. IIJ クラウドエクスチェンジサービスIIJ クラウドエクスチェンジサービス for Microsoft は、Microsoft Azure や Office 365 をはじめとするマイクロソフトクラウド �続するサービス。IIJ GIOプライベートバックボーンサービスを介して、Microsoft Azure ��ト ��ワークを構築する。2

3.Microsoft Azure 紹介3-1. Microsoft AzureMicrosoft Azure �ズレベルのクラウド �。3-2. Azure Site RecoveryAzure Site Recovery (以下、ASR) は、Azure 上で提供されるプライベート �ビスです。Hyper-V、VMware �異なるサイトや Microsoft Azure 上に保存することが可能。ASR とは・・・Azure Site Recovery による災害対策Hyper-V、VMware �異なるサイトや Microsoft Azure 上に保存するソリューションAzure Site RecoveryAzure Site Recoveryコミュニケーション &コミュニケーションチャネルレプリケーションチャネルレプリケーションチャネルプライマリサイトセカンダリ �プライマリミスor IIJ GIOから Azure‐ 16 ‐ 2016 Internet Initiative Japan Inc.3-3. ExpressRouteAzure ExpressRoute を使用すると、Azure データ ��ん。ExpressRoute �と Azure の間のデータ転送に ExpressRoute ��3

4.検証環境4-1. �イメージを示す。 IIJ GIO は西日本リージョン、Microsoft Azure は東日本リージョンで構成。IIJ GIO 上には、SAP ERP が稼働する仮想マシン (VMware VM) と、ASR �シン (VMware VM) をデプロイ。Azure 上には、ASR の構成サーバー (Azure VM) をデプロイ。Azure と、IIJ GIO 間は、「IIJ クラウドエクスチェンジ �域網により接続。IIJ GIO 上の SAP ERP サーバーのデータは、ASR により Azure 上の Storage BLOB へ転送・保管。4-2. ��ついて記述する。4-2-1. 構成要素構成要素SAP ERP �するソースシステム。SAP ERP システムが稼働。通常時は、IIJ GIO 上の VMware VM として稼働するが、IIJ GIO ure VMとして Azure 側で稼働する。Azure へのデータ �理するサーバー。IIJ GIO 及び、Azure �� 、VMware VM の自動検出を実行4設置場所IIJ GIO /AzureIIJ GIO /Azure

統合管理サーバー(vCenter)VMware ESXi サーバーマスターターゲットサーバーAzure �レプリケーションデータの処理を実行VMware vCenter が稼働するサーバー。IIJ GIO 上のVMware VM を管理するために IIJ �に IIJ が提供する専有物理サーバー。VMware vSphere ESXi が稼働。IIJ GIOIIJ GIO《留意事項》 IIJ GIO 上の構成サーバーは、Azure ��る。 Azure 上の構成サーバーは、Azure �み使用する。4-2-2. ネットワーク構成ネットワークセグメントIIJ GIO 及び、Azure に対して以下のプライベート �メントネットワークアドレスIIJ GIOPrivate Network10.100.1.0/24IIJ GIO プライベート �ワーク名 : ASR-Test-VNet- アドレス空間10.100.130.0/23- サブネットアドレス範囲10.100.130.0/24- ゲートウェイサブネット10.100.131.0/24《留意事項》いずれのクラウド �むことが可能 IIJ GIO プライベートバックボーンは IIJ �るネットワークアドレスはプリフィックス固定 (/24) 。 IIJ GIO 上の仮想化基盤 (vCenter, ESXi) で使用するネットワーク �設定不要。 IP アドレスIIJ GIO 及び、Azure �ーは、Azure ク設定内容構成サーバー (IIJデフォルトルート Azure へ通信するため、IIJ GIO ��ルータを Nexthop として設定VMware 管理 NW vCenter サーバーと接続するために、VM 管理Network 上のゲートウェイを Nexthop として設定構成サーバーデフォルトルート Azure Virtual Machine ��るため設定不要《留意事項》 SAP ERP サーバーと構成サーバー (GIO) ��る。5

SAP ERP 行う。通信ポートASR �� 備考ト構成サーバー (IIJ統合管理サーバー443/tcpVMware VM の自動検出のためGIO)SAP ERP 保証のためSAP ERP サーバー構成管理サーバー (IIJ 成管理サーバー (IIJ 9443/tcp レプリケーショントラフィック用GIO) GIO – Azure 間接続ExpressRoute を介して IIJ GIO と Azure 間の閉域接続を行うため、Azure �項目設定値Gateway仮想ネットワークゲートウェイ名 ess RouteExpress Route ��ングの場所Tokyo《留意事項》 ExpressRoute と、IIJ クラウドエクスチェンジ �一致させる。 ExpressRoute と、IIJ ��場所「Tokyo」を選択する。 ASR を使用する場合は、Azure パブリック・プライベート２つのピアリングが必要である。6

4-2-3. ��は、以下のとおり。 IIJ GIO 環境保護対象仮想マシン: SAP ERP ��ステムASR の制約ASR : �ム備考4Core10GBC: 40GB [OS 領域]E: 30GBF: 500GB [SAP AP/DB 領域]H: 30GB [Paging 領域]OSWindows Server 2012 R2 (64bit)SAP ERP 6.0 Ehp7 on SQL Server 2012※ クライアントサイズ約 300GB、IDES Installation Package 使用 (SAPNote 2209434)ASR モビリティサービスVMware Tools個々のドライブ容量が 1023GB 以下である必要がある。最大 64 �ィスクを持つ VM ��ユーザのアクセス制御無効化 (LocalAccountTokenFilterPolicy 1)Windows Firewall にて「File and Priters Sharing」,「WindowsManagement Instrumentation (WMI) 」を許可CPUMemoryDisk8Core16GBC: 360GB [OS 領域]E: 1.0TB [FailBack データ格納領域]Windows Server 2012 R2OSASR Configuration Server- Process Server- Master Target ServerVMware vSphere PowerCLI 6.0静的 IP �不可オペレーティングシステムは英語版のみサポート Microsoft Azure 環境SAP ERP仮想インスタンスStandard A6CPU 4core, メモリ ��IIJ GIO 上の SAP システムのデータを用いて Azure VM として自動作成される。Azure VM 非永続化領域 (Temporary Storage) ��ター番号は引き継がれる。例) VMware VM (C, D ドライブ搭載) フェールオーバー Azure VM (C, D, E ドライブの 3 つを認識)7

ASR : �ステム備考Standard A6CPU 4core, メモリ 28GBASR Configuration Server- Process ServerAzure から GIO -2-4. ��サーバーの Hosts �った。《留意事項》 �ンの IP �オーバー後の対応として Hosts ファイルの更新を行う。4-2-5. ASR �た ASR �下のとおり。設定項目値説明RPO しきい値15 �ン RPO が、指定された RPO �れる。(デフォルト 15 分)復旧ポイントのリテンション24 ��トへ復旧可能。・設定可能範囲: 0 72 時間・0 0 ��設定可能範囲 : 0 720 分《留意事項》 Azure VM には DHCP により IP アドレスを動的に割り当てる。フェールオーバー後、Azure VM として稼働するシステムに静的 IP を割り当てる場合は、Azure ��リケートされたアイテム] の [設定] ��トワーク]を表示。[ターゲット IP (オプション)] 欄に、静的 IP アドレスを指定する。8

5.環境構築手順ASR �参照した。 Microsoft Azure ドキュメント / Azure Site e-recovery/site-recovery-overview9

載する。6-1. 検証シナリオ＃１テスト項目GIO 上の SAP システム保護(初回データ同期)２SAP ールオーバー (テスト)４フェールオーバー (計画外)５Azure 上の SAP �スト内容IIJ GIO 上で稼働する SAP ERP サーバーを ASR へ登録SAP ERP サーバーの保護を有効化 (Azure �「SAP ERP」上でクライアントコピーを実施 (約 60GB ��ク負荷を計測クライアントコピー中のデータベース整合性保護 (VSS) の実行状況確認ASR にてテスト �バー完了までの時間及び、SAP 起動までに要する時間を測定SAP システムの正常性を確認ASR ��時間及び、SAP 起動までに要する時間を測定SAP システムの正常性を確認Azure ポータルより、ASR 上で稼働する「SAP ERP �ーバー完了までの時間及び、SAP を計測Azure �ールオーバーを実行Azure Virtual Machine が、IIJ GIO �び、SAP 起動までに要する時間を測定SAP システムの正常性を確認10

6-2. �作本検証で実施した SAP ��6-2-1. フェールオーバー (IIJ GIO Azure)1. Azure �でログオン2. [Recovery Services コンテナー] より、対象のリソースグループを選択。3. [設定] － [レプリケートされたアイテム] より、保護対象のシステムを選択。4. [計画されていないフェールオーバー] を選択し、復旧ポイントを指定。[OK] をクリック。※ IIJ GIO 上の SAP ERP サーバーが Azure VM �る。5. [Recovery Service] ��リカバーチャルマシンの起動] のステータスが [成功] となることを確認する。11

6. Azure 上の SAP ERP サーバーへ RDP 接続し、管理者ユーザでログイン。7. SAP ERP サーバーの Hosts ファイルを更新。更新対象: C:\Windows\System32\drivers\etc\hosts更新前 IIJ GIO 上の IP アドレスホスト名更新後 Azure 上の IP アドレスホスト名 8. SAP MMC より、SAP インスタンスを起動。9. SAP 2-2. フェールバック (Azure IIJ GIO)1. Azure �でログオン。2. [Recovery Services コンテナー] �。3. [設定] － [レプリケートされたアイテム] より、保護対象のシステムを選択。4. [計画されていないフェールオーバー] を選択し、復旧ポイントを指定。12

[OK] をクリック。※ Azure 上の SAP ERP サーバーが VMware VM として IIJ GIO �れる。5. [Recovery Service] ��リカバーチャルマシンの起動] のステータスが [成功] となることを確認。6. IIJ GIO 上の SAP ERP サーバーへ RDP 接続し、管理者ユーザでログイン。7. SAP ERP サーバーの Hosts ファイルを更新。更新対象: C:\Windows\System32\drivers\etc\hosts更新前 Azure 上の IP アドレスホスト名更新後 IIJ GIO 上の IP アドレスホスト名 8. SAP MMC より、SAP インスタンスを起動。9. SAP 3. SAP AP �した。 SAP MMC によるシステム起動SAP GUI によるシステムログオンインストール整合性確認 (Tr-cd: SICK)プロセス状態確認 (Tr-cd: SM50)ショートダンプ (Tr-cd: ST22)「dbcc checkdb」コマンドによる DB 不整合チェック13

7.検証結果7-1. ASR R ��設定に従い、SAPERP のデータベース (SQL Server) のバックアップ �確認した。Azure ��操作が正常に完了し、いずれも SAP システムが正常に稼働し、SAP �いることを確認した。7-2. ��#フェーズ処理時間1GIO 上の SAP システム保護(初期データ同期)10 時間データ通信速度約 90Mbps備考2SAP システムへの変更(差分データ同期)8 時間約 ��オーバー(テスト実行)30 分 (SAP 30 分 (SAP 起動を含む-- Azure VM 生成、OS 起動まで (15 分)- OS 起動後、手動にて SAP を起動 (15分)5Azure 上の SAP システム再保護3 時間約 10Mbps6フェールバック15 分 (SAP 起動含む)-転送データ量 : 約400GB 90Mbps x 10hIIJ GIO 上に存在するフェールオーバー前の VM との差分データのみ転送7-3. ASR 実行による SAP システムへの負荷ASR �て、システムリソース (CPU, Memory, Disk) �った。ASR 導入による SAP �ぼないと考えられる。高負荷処理 (クライアントコピー) 中も、ASR ��アントコピー処理実行中の SAP ERP サーバーのシステムリソース使用状況のグラフを示す。14

図. ASR 4. ASR 実行時のネットワーク利用状況ASR J GIO から Azure の Storage BLOB へのデータ転送が実行され、約 10 時間程度、平均 90Mbps �した。初期データ同期完了後、SAP システム上でクライアントコピーを実行し、SQL Server に対して増分データ(約 60GB) を発生させたが、IIJ GIO から Azure �、Azure へのデータ同期処理は設定した RPO しきい値 (15 分) を超えなかった。 (クライアント �れた変更は、すべて 15 分以内に Azure 側へ同期された。) �Azure と IIJ GIO ��に低下する。以下に ASR 動作中の IIJ GIO - Azure ��図. ASR 動作中のネットワーク帯域状況7-5. ASR ��Azure Potral からシンプルなステップ (プラン選択、実行) で実行可能である。テスト ��、動作確認を実施できる。15

8.まとめ本検証では、IIJ GIO 上で稼働する SAP システムの DR 環境を ExpressRoute と ASR を活用しAzure �る気付きをまとめる。 RTO/RPO 達成可能な目標復旧時間 (RTO) として 30 分を見込んでいたが、想定どおり ASR を活用することで IIJ GIO で稼動する SAP システムを Azure 上に 30 分以内で復旧できた。目標復旧時点 (RPO) を 1 �おり障害発生から 1 時間以内の業務データを Azure 上に復元できることを確認した。システム負荷 ASR 付きはなし) DR 環境のサイジングは、一旦は Azure �で問題ないことが確認できた。ネットワーク負荷通常運用時 ASR �トワーク帯域は占有されない。 (差分データのみ転送) ExpressRoute により安定したデータ通信環境 (初期データの同期時には平均して 90Mbps)が利用でき快適である。 �減少し ExpressRoute の帯域がセーブされる為、ExpressRoute の「従量制プラン」が活用できる。 ASR の操作性 ASR ��作は Azure R �簡単。DR �きる。) IIJ GIO との親和性 ASR を活用した SAP の DR 環境として、VMware ベースの IIJ GIO (SAP 本番環境) と Azure(DR 環境) のハイブリッド環境の �証できた。16

Azure における SAP ます。 SAP HANA � for Azure IIJ GIO を本稼動システムの中核とした SAP S4/HANA � DR 環境構築を、GS5 �供するソリューション。IIJGIO と GS5 インスタンスを Express Route（閉域）で接続し、Azure Site Recovery �から IIJ GIO へのスムーズな移行を、GS5 �。 SAP HANA Basis マネジメント for Azure GS5 インスタンス上に構築された SAP S4/HANA �するソリューション。SAP S4/HANA の Basis �ます。詳細、お問合せ先 http://www.iij.ad.jp/biz/sap/以上17

の稼働実績を持つ「SAP �。また、Microsoft Azure 上で提供される「Site としています。 1-2. 検証目的 IIJ GIO 上で稼働する SAP システムの災害復旧サイトを Azure Site Recoveryと ExpressRoute を用