IBM Cloud Docs
インフラストラクチャーのデプロイ

インフラストラクチャーのデプロイ

IBM Cloud® Virtual Servers for Virtual Private Cloud 上に SAP HANA と SAP NetWeaver をデプロイしてセットアップするには、以下の情報を使用してください。

仮想プライベート・クラウド (VPC) とサブネットのセットアップ

仮想サーバーを作成する前に、VPC を作成しておく必要があります。

以下の手順は、VPC とサブネットのセットアップを要約したものです。詳しい説明は、IBM Cloud VPC の作成に記載しています。

  1. メニュー・アイコン メニュー・アイコン > VPC インフラストラクチャー > ネットワーク > VPC をクリックします。

  2. 「作成」 をクリックします。

  3. **「名前」**に VPC の固有の名前を入力します。

  4. 「リソース・グループ」 を選択します。 アクセス制御および請求処理のために、リソース・グループを使用してアカウントのリソースを編成できます。 詳しくは、リソースをリソース・グループに分けて編成するためのベスト・プラクティスおよび優れたリソース・グループ戦略とはを参照してください。

  5. オプション: タグを入力すると、リソースの編成と検索に役立ちます。 後でさらにタグを追加できます。 詳しくは、『タグの処理』を参照してください。

  6. この VPC の仮想サーバー・インスタンスへのインバウンドの SSH および ping のトラフィックが、デフォルトのセキュリティー・グループで許可されるかどうかを選択します。 後でデフォルトのセキュリティー・グループのルールをさらに構成します。

  7. オプション : クラシック・アクセス。 VPC をクラシック・インフラストラクチャー・リソースにアクセスできるようにするかどうかを選択します。 詳しくは、クラシック・インフラストラクチャーへのアクセスのセットアップを参照してください。

    VPC のクラシック・アクセスの有効化は、VPC の作成時にしか行えません。 VPC を更新してクラシック・アクセスを追加/削除することはできません。 また、クラシック・アクセス VPC は常にアカウントに 1 つしか作成できません。

  8. オプション: デフォルトのアドレス接頭部。 デフォルトのサブネット・アドレス接頭部を VPC の各ゾーンに割り当てない場合は、このオプションを無効にしてください。 VPC を作成した後で、VPC の詳細ページに移動して独自のサブネット・アドレス接頭部を設定できます。  このオプションを無効にすると、**「VPC 用の新規サブネット」**セクションは非表示になるので、VPC の作成後に手動で定義する必要があります。 この値はデフォルトのままにします。

VPC の新規サブネット

  1. **「名前」**に VPC サブネットの固有の名前を入力します。

  2. サブネットのリソース・グループを選択します。

  3. サブネットの場所を選択します。 場所は、リージョンとゾーンで構成されます。

    選択したリージョンは、VPC のリージョンとして使用されます。 この VPC で作成するすべての追加リソースは、選択されたリージョンで作成されます。

  4. サブネットのアドレス接頭部アドレスの数、および IP 範囲 を入力します。 IP 範囲は CIDR 表記で入力します (例: 10.240.0.0/24)。 ほとんどの場合、デフォルトの IP 範囲を使用できます。 カスタム IP 範囲を指定する場合、IP 範囲計算器を使用して、別のアドレス接頭部を選択したりアドレスの数を変更したりすることができます。

    サブネットを作成した後でそのサイズを変更することはできません。

  5. 接続したすべてのリソースをパブリック・インターネットと通信できるようにするには、パブリック・ゲートウェイをサブネットに接続します。

    サブネットを作成した後にパブリック・ゲートウェイを接続することもできます。

  6. 「仮想プライベート・クラウドの作成」 をクリックします。

サブネットの手動定義

VPC 注文ページの VPC の新規サブネット セクションを非表示にした_デフォルトのアドレス接頭部_を無効にした場合、Virtual Servers for VPC をプロビジョンする前にサブネットを手動で定義する必要があります。 VPC のセットアップ時にサブネットをセットアップしなかった場合は、以下の手順を使用してサブネットをセットアップします。

  1. メニュー・アイコン メニュー・アイコン > VPC インフラストラクチャー > サブネット > 新規サブネットをクリックします。

  2. 「名前」に固有の名前を入力し、関連付ける仮想プライベート・クラウドを選択します。

  3. 「リソース・グループ」 を選択します。

  4. ロケーションを選択します。 ロケーションは、リージョンとゾーンで構成されます。 初期サブネットを (VPC の作成時に作成するのではなく) 手動で作成する場合は、ここで選択したリージョン (ロケーション) が、VPC のリージョンとして使用されます。 その VPC に作成するすべての追加リソースは、選択したリージョンに作成されます。

    サブネットを VPC の作成時に作成した場合は、追加のサブネットも同じリージョンに作成する必要があります。 VPC ゾーンの内部に複数のサブネットを作成できます。

  5. **「サブネットの作成 (Create subnet)」**をクリックします。

Intel 仮想サーバーのプロビジョニング

仮想サーバーを作成する前に、VPC を作成し、サーバー・インスタンスの作成時に結び付ける SSH 鍵を作成しておく必要があります。詳しくは、仮想サーバーの SSH 鍵を参照してください。

以下の手順に従って、仮想サーバーと必要なコンポーネントを注文します。 仮想サーバーの作成方法について詳しくは、IBM Cloud コンソールを使用した仮想サーバー・インスタンスの作成を参照してください。

  1. 固有の認証情報を使用して IBM Cloud コンソールにログインします。

  2. メニュー・アイコン メニュー・アイコン > VPC インフラストラクチャー > 仮想サーバー・インスタンスをクリックします。

  3. 「作成」 をクリックします。

  4. 「名前」に仮想サーバーの固有の名前を入力します。これがホスト名になります。 SAP ホスト名は、最大 13 文字の英数字で構成する必要があります。 SAP ホスト名の詳細については、 SAP ノート 611361 および 129997 を参照のこと。

  5. リソース・グループを選択します。

    リソース・グループは、仮想サーバーの作成後には変更できません。

  6. オプション: タグを入力すると、リソースの編成と検索に役立ちます。 後でさらにタグを追加できます。 詳しくは、『タグの処理』を参照してください。

  7. VPC およびサブネットを作成したのと同じロケーションを選択します。 ロケーションは、リージョンとゾーンで構成されます。

  8. オペレーティング・システムとして、SAP Netweaver を実行する場合には Windows Server、Red Hat Linux、SUSE Linux のいずれかを選択し、SAP HANA を実行する場合には Red Hat と SUSE のいずれかを選択します。Linux バージョンは、SAP HANA の OS イメージの場合はタイル**「カタログ・イメージ」> ...-sap-hana-... にあり、SAP NetWeaver の OS イメージの場合は「カタログ・イメージ」**> ...-sap-applications-... にあります。

  9. SAP HANA 用の Intel Virtual Server 認定プロファイル または SAP NetWeaver 用の Intel Virtual Server 認定プロファイルで詳述されているガイダンスに基づいて、プロファイルを選択します。これには、SAP HANA および SAP NetWeaver 用に認定されているプロファイルがリストされます。

  10. 仮想サーバーに追加する SSH 鍵を選択します。 この手順のために、新規 SSH 鍵を作成できます。

  11. **「データ・ボリューム」「新規ボリューム」**をクリックします。 データ・ボリュームは必須です。

    • SAP HANA の場合、これらのボリュームは、SAP が定義している必須かつ特別な KPI 要件を満たしていなければなりません。 これらの特別なニーズとデータボリュームの構成方法については、 ストレージ仕様 - Intel Virtual Server certified profiles for SAP HANA または Storage design considerations を参照してください。
    • SAP NetWeaver の場合、これらのボリュームは、インストールする SAP NetWeaver インスタンスの要件に基づきます。 階層型の標準オプション 3K、5K、10K の IOPS とカスタム IOPS があります。 これらのオプションを使用して、具体的な要件に合わせることができます。

  12. 仮想サーバーを削除した場合にデータ・ボリュームを自動的に削除するには、**「自動削除」**を有効にします。 このオプションは推奨されません。

  13. 適切なデータ・ボリュームを仮想サーバーに接続してください。

  14. **「ネットワーキング」で、仮想サーバーへの接続に使用する「仮想プライベート・クラウド」**を選択します。

  15. **「ネットワーク・インターフェース」**で、VPC のデフォルト・サブネットに接続された最初の仮想ネットワーク・インターフェースが示されます。 これは、必要に応じて変更できます。

  16. 「仮想サーバー・インスタンスの作成 (Create virtual server instance)」 をクリックします。 Virtual Servers for VPC がプロビジョンされ、SSH でログオンできる状態になったら、SAP HAAN または SAP NetWeaver アプリケーションのインストールを開始できます。

表 1 は、Virtual Servers for VPC のプロビジョンで使用するフィールドと値の要約です。

インスタンス・プロビジョニングの選択
フィールド
名前 仮想サーバーの固有の名前。
Virtual Private Cloud 仮想サーバーを作成する VPC を指定します。
リソース・グループ アクセス制御および請求処理のために、リソース・グループを使用してアカウントのリソースを編成できます。
Location 場所は、リージョン (特定の地理的領域) およびゾーン (リージョン内のフォールト・トレラント・データ・センター) で構成されます。 仮想サーバーを作成する場所を選択します。
オペレーティング・システム
  • Linux SAP HANA ワークロード用ディストリビューションは、 Catalog image > を選択してください。 ...-sap-hana-...\ SAP NetWeaver ワークロード用の Linux ディストリビューションでは、「 Catalog image 」 > 「Windows Server」を選択します。 ...-sap-applications...
  • Windows Server for SAP NetWeaver workloads, select Windows Servern * SAP Note 2927211に記載されているように、 SAP でサポートされているオペレーティング・システム・バージョンを選択する
プロフィール SAP HANA 用の Intel Virtual Server 認定プロファイルまたは SAP NetWeaver 用の Intel Virtual Server 認定プロファイルで概説されているプロファイルのいずれかを選択します。
SSH 鍵 インスタンスを作成する前に、既存の SSH 鍵を選択するか、新規 SSH 鍵をアップロードする必要があります。 SSH 鍵は、実行中のインスタンスにセキュアに接続するために使用されます。
注: 英数字の組み合わせは 100 文字に制限されています。 詳しくは、SSH 鍵を参照してください。
ユーザー・データ 一般的な構成タスクを自動で実行したり、スクリプトを実行したりするためのユーザー・データを追加できます。 詳しくは、ユーザー・データを参照してください。
ブート・ボリューム すべてのプロファイルのデフォルトのブート・ボリューム・サイズは 100 GB です。 鉛筆アイコンをクリックすると、ブート・ボリュームを編集できます。
データ・ボリューム インスタンスをプロビジョンするときに、1 つ以上の 2 次データ・ボリュームを追加できます。 ボリュームを追加するには、**「新規ボリューム」**をクリックします。 ボリュームのプロビジョニング方法について詳しくは、新規インスタンスの作成時にブロック・ストレージ・ボリュームを作成して接続するを参照してください。 SAP HANA 仮想サーバー・プロファイルまたは SAP NetWeaver 仮想サーバー・プロファイルに応じて、データ・ボリュームを仮想サーバーに接続します。
ネットワーク・インターフェース IBM Cloud VPC に接続するためのネットワーク・オプションを割り当てます。 各インスタンスに最大 5 つのネットワーク・インターフェースを作成して割り当てることができます。以下を参照してください。

Block Storage for VPC の追加

  1. 固有の認証情報を使用して IBM Cloud コンソールにログインします。

  2. メニュー・アイコン メニュー・アイコン > VPC インフラストラクチャー > ブロック・ストレージ・ボリューム > 新規ボリュームをクリックします。

  3. **「名前」**に固有の名前を入力します。

  4. リソース・グループを選択します。

    仮想サーバーの作成後にリソース・グループを変更することはできません。

  5. Virtual Servers for VPC を作成したのと同じロケーションを選択します。 ロケーションは、リージョンとゾーンで構成されます。

  6. IOPS 階層またはカスタムを選択します。 ストレージの設計上の考慮事項に記載しているように、1 GB あたりの IOPS は、想定するワークロードによって異なります。

  7. **「ボリュームの作成 (Create volume)」**をクリックします。

    デフォルトでは、VPC ボリュームのすべてのブロック・ストレージに IBM 管理の暗号化が使用されます。 ただし、お客様管理の暗号化を行うための新機能も使用可能です。

  8. メニュー・アイコン メニュー・アイコン > VPC インフラストラクチャー > 仮想サーバー・インスタンスをクリックします。

  9. 新規ブロック・ストレージを接続する仮想サーバーを選択します。

  10. **「ボリュームの接続」**をクリックします。

  11. 新規ブロック・ストレージ・ボリュームを選択し、**「接続」**をクリックします。

  12. SSH で仮想サーバーにログインし、ブロック・ストレージに対して必要な作業 (ファイル・システム・パーティション、ファイル・システム、マウント・ポイントを追加するなど) を実行します。

    Block Storage for VPC ボリュームのアタッチについては、こちらを参照してください。

ネットワーク・インターフェースの作成

追加するネットワーク・インターフェース (vNIC) ごとに、以下を定義します。

  • ネットワーク・インターフェース名 (デフォルトは eth0 などです。ただし、この名前は OS で ip link を実行したときに表示されるものではありません)
  • このネットワーク・インターフェースに割り当てるサブネット。

仮想サーバーのプロビジョニング時には、仮想サーバーごとに 1 次ネットワーク・インターフェースが 1 つ必要です。 浮動 IP を使用する場合、デフォルトでは浮動 IP は 1 次ネットワーク・インターフェースに関連付けられます。

デフォルトでは、仮想サーバーのプロビジョニング時に、既に 1 次ネットワーク・インターフェースがデフォルトのセキュリティー・グループを使用して追加されています。 仮想サーバーが作成された後に、選択したサブネット範囲の中から独自のプライベート IP が、そのネットワーク・インターフェースに割り当てられます。

ネットワーク・インターフェースのスループット

どの仮想サーバー・プロファイルも、最大ネットワーク帯域幅は 1 vCPU あたり 2 Gbps であり、上限は 80 Gbps です。 ネットワーク帯域幅はネットワーク・インターフェース間で均等に配分されます。 各ネットワーク・インターフェースに 16 Gbps という上限があるので、これによって全体のパフォーマンスが制限されることがあります。 ネットワーク・パフォーマンスを最適化するために、仮想サーバー・インスタンスに複数のネットワーク・インターフェースを接続することが必要になる場合があります。

例えば、16 vCPU のプロファイルを選択した場合、プロファイルのネットワーク上限は 32 Gbps です。 ネットワーク・インターフェースが 1 つだけだと、ネットワーク・インターフェースの上限によって、最大ネットワーク・パフォーマンスは 16 Gbps になります。 プロファイルの上限の 32 Gbps に達するには、2 つのネットワーク・インターフェース (それぞれ 16 Gbps) を取り付ける必要があります。

詳しくは、VPC - プロファイルのネットワーク・パフォーマンスについての注意事項を参照してください。

複数のネットワーク・インターフェース

仮想サーバー・インスタンスには、ネットワーク・インターフェース (vNIC) を最大 5 つまで追加できます。各ネットワーク・インターフェースに、選択したサブネット範囲から単一の固有 IP アドレスが割り当てられるので、複数の IP アドレスを仮想サーバー・インスタンスで使用できるようになります。

仮想サーバーに取り付ける複数のネットワーク・インターフェースには、同じサブネットを使用することも、別々のサブネットを使用することもできます。 ただし、それらのサブネットは、VPC の同じゾーン内になければなりません。

新規ネットワーク・インターフェースの作成は、プロビジョニング時に行うことも、仮想サーバーの稼働後に行うこともできます。

新規ネットワーク・インターフェースは、作成後にすぐに OS で使用でき、ip link を使用すると表示されます。

仮想サーバー・インスタンスの実行中に、ネットワーク・インターフェースを追加する以下の手順を実行した場合は、ネットワーク・インターフェースが DOWN modeのままになるので、インスタンスにネットワーク・インターフェースを構成する必要があります。 インスタンスを停止してから再始動すると、インターフェースがUP modeに入り、経路テーブルに追加されます。あるいは、ゲスト・オペレーティング・システム (例えば、Linux ベースのオペレーティング・システムでは、以下を使用できます。 ip link set dev <interface> up) でインターフェースを手動で構成することもできます。

新規ネットワーク・インターフェースを仮想サーバー・インスタンスに追加するには、以下の手順を実行します。

  1. インスタンスの詳細ページの**「ネットワーク・インターフェース」セクションで、「新規インターフェース」**をクリックします。
  2. **「新規ネットワーク・インターフェース」**ページでは、デフォルトのインターフェース名は番号が増えていきます。 1 次インターフェースの後の最初の新しいインターフェースであれば、デフォルト名は eth1 になります。 この名前は必要に応じて変更できます。
  3. 既存のネットワーク・インターフェースに割り当てられているサブネットからサブネットを 1 つ選択します。
  4. ネットワーク・インターフェースに関連付けるセキュリティー・グループを選択します。
  5. 「作成」 をクリックします。

詳しくは、VPC インフラストラクチャー - ネットワーク・インターフェースの管理に記載しています。

オペレーティング・システムの準備

OS 製品のライセンス持ち込み

自分でオペレーティング・システム・ライセンスを所有している場合、ベンダーの指示に基づいて、それを仮想サーバーにインストールすることができます。 カスタム・イメージについて詳しくは、カスタム・イメージのインポートおよび管理を参照してください。

選択する OS は、SAP 認定を受け、SAP に必要な OS パッケージを利用できるものでなければならないことを考慮してください。