SAP向けに最適化された「SLES for SAP」テクニカルセールスマネージャ SUSE事業部ノベル株式会社 LinuxでSAPを稼働させるお客様の70％が SUSE Linux Enterprise Server for SAP Applicationsを選択その理由は？一般のLinuxと何が違うのか？ 3 Agenda • Why SAP on Linux ? • SLES for SAPとは – 一般のLinuxとの違い – そして秘密 ? • SAP HANA OSとしての優位性 – High Availability – セキュリティ • まとめ 4 Why SAP on Linux？ SAP on Linuxのトレンド • LinuxはSAPアプリケーションのNo.1プラットフォーム • 最近はLinux-first、 Linux-onlyの展開も（例.SAP HANA） https://www.suse.com/ja-jp/promo/sap-unix-to-linux/sap7.html 6 SAPにLinuxを選択する主な理由 ( ~75%)  ハードウェアメンテナンス  OSライセンス ( ~90%) メンテナンス (~60%)  Windowsからの移行でもOSライセンスコスト60%削減の事例 #2 標準化  UnixからLinuxへ: 3 rd パーティ SW メンテナンス OSの種類を削減  仮想化: サーバー数を削減(コモディティハードウェア上で)  WindowsとLinux のインターオペーラビリティ:共通のハードウェアプラットフォーム #3 豊富な選択肢  ハードウェアオプション  テクノロジーの柔軟性 7 パフォーマンス  ハードウェア投資コスト #1 コスト削減システム SW OS プロプライエタリ HW (e.g. RISC) 3 rd パーティ SW システム SW Linux x86_64 Unix Linux SLES for SAPとは 8 SAPとSUSE – 強固なパートナーシップ • 15年の強固なパートナーシップ – 共同開発、ベストプラクティス – すべてのSAP on Unix/Linuxアプリケーションの開発プラットフォーム • 最先端テクノロジー – 初のAmazon EC2向けSAP用認定OS – 初の認定オープンソースHA – 初の認定仮想化技術 – IBM Power上のSAP HANAのT&Eプログラム開始 • SAP HANAの推奨OS – 世界3,500社以上の実績 – HEC(HANA Enterprise Cloud）のHANA 稼働OS – SAPは自社のERP on HANAの稼働OS 9 SAPとSUSE – 強固なパートナーシップ SLES for SAPの進化 2007 • SAP用で初の認定仮想化技術（Xen） • SAP Solution Managerを介した初のジョイントサポート 1999 SAPアプリケーション用初のCertified Linux 2011 2009 • SAP HANAの OSに選定 • SAP Pinnacle Award 2009 Finalist • SLES for SAP Applications リリース • HA、インストールウィザード、ページキャッシュ管理をビルトイン 2013 SAP Business One HANAのチャネルプログラム 2000 2006 • SAP Adaptive Computing Controller(ACC)で初のCertified OS • SAP BWAのOSに選定 • SAP Unix/Linuxの開発プラットフォーム 10 2008 • インストールウィザードを共同開発 • SAP Business ByDesignのOS に選定 • SAP Pinnacle Award 2008 Winner 2010 • SAP環境のHigh Availabilityを実現する実証された４つのベストプラクティス • Amazon Web Serviceをサポートする初のLinux 2012 • SLES for SAP Applicationsに ClamSAPをビルトイン • SAP Netweaverと統合されたHAを提供する初のCertified Linux SAPアプリケーションに最適化された専用Linux SUSE Linux Enterprise Server for SAP Applications Priority Support for SAP ページキャッシュ制限 Clam SAP High Availability Extension 18ヶ月の Service Pack オーバーラップサポート SAPインストールウィザード SUSE Linux Enterprise Server SAP専用アップデートチャネル Priority Support for SAP 11 SAPインストールウィザード • SUSE Linux Enterprise Server OSからSAPアプリケーションまで、ガイド付きで簡略化されたインストールワークフロー • サードパーティコンポーネントのインストールも追加可能インストールエラーを撲滅 12 インストール時間を短縮複数システムの同時インストールサードパーティコンポーネントの統合 SAPインストールウィザード Linuxのインストールに必要なデータ • ホスト名 • ドメイン • IPアドレス • サブネットマスク • ドメインサーチリスト • ネームサーバーのIP • ゲートウェイ • システムインストールのためのマスターパスワード 13 SAPインストールウィザード SAPのインストールに必要なデータ • SAP System ID • 仮想ホスト名 • SAPサービスの仮想IP • 仮想ネットマスク • SAPシステムのインスタンス番号ドメインサーチリスト • Solution Managerキー • システム Tシャツサイズ（ S,M,L） • データベースログモード 14 ページキャッシュ制限機能 • SAP • ページキャッシュ制限大量のメモリを使用するワークロード（HANA、BWA 等）をサポートするために実装されたカーネルオプション OSが使用するページキャッシュに制限を設け、アプリケーションのページアウトによるパフォーマンスの低下を防止 Linux I/Oオペレーション 15 RAM SWAPスペースページ・キャッシュ制限機能 • 追加された2つのカーネルオプションで設定 /etc/sysctl.conf vm.pagecache_limit_mb vm.pagecache_limit_ignore_dirty • ページキャッシュ制限の値はメインメモリサイズに応じて設定 … < 8GB : 512MB （推奨下限値） > 64GB : 4GB（推奨上限値） 16 • SUSEとSAPで検証された、 SLES for SAPでのみサポートされるオプション • 詳細はSAP Note #1557506: https://service.sap.com/sap/support/notes/1 557506 High Availability Extension SAP NetWeaverシステムのHA – 約10年におよぶ経験 SAP HANAシステムレプリケーションの自動化 – 1年前から開発共同開発 – WalldorfのSAP Linux Labにて、SAP、パートナー、お客様と共同開発 17 High Availability Extension SAP Linux Labでパートナー様と実証されたベストプラクティス Simple Stack DRBD Data Sync Enqueue Replication HA in Virtual Environments http://www.novell.com/docrep/2012/07/sap_solutions_high_availability_on_SLES_for_sap_apps.pdf 18 SLES for SAPの秘密？「SAP向けに最適化されたOS」とは SAPの開発プラットフォーム最初にCertifyされるOS SAPアプリケーションを製品化するために必要な要件を満たす設定、チューニングがなされたOS SAPアプリケーションの基準となるOS 19 SLES for SAPの秘密？最適化とは何をしているのか • SAPインストールウィザードは、単にインストールを簡単にしているだけではありません。 • ページキャッシュ制限は、パフォーマンスを向上させるオプションの代表例にすぎません。 • SAP Linux Labでの検証結果、SAP Note、ベストプラクティスに基づいて、選択したアプリケーション、ハードウェア環境に応じた最適設定を自動で行います。 20 SAP HANA OSとしての優位性 (1) High Availability SAP HANA High Availability と Disaster Recovery 事業継続データセンター内の High Availability データセンター間の Disaster Recovery ホストオートフェールオーバーストレージレプリケーション SAP HW HW (Scale-Out with Standby）システムレプリケーション SAP Source：SAP HANA in Data Centers (http://scn.sap.com/docs/DOC-60341) 22 システムレプリケーション SAP SAP HANA システムレプリケーション Source：SAP HANA in Data Centers (http://scn.sap.com/docs/DOC-60341) 23 SAP HANA システムレプリケーションの自動化 Service Level Agreement SAP HANA システムレプリケーション 24 SUSE High Availability ソリューション SUSE HA Solution for SAP HANA ノード1 ノード2 vIP システムレプリケーション SAP HANA プライマリクラスタコミュニケーションマスタークローン SAPHana マスター/スレーブリソース SAPHanaTopology クローンリソース SAP HANA セカンダリスレーブクローンフェンシング • 実績あるHigh Availability Extensionに、HANA用リソースエージェントを追加 • SLES for SAP 標準機能として提供し、追加費用は不要 www.suse.com/saphana-ha 25 SUSE HA Solution for SAP HANA シングルボックスシステムレプリケーション / Scale-Up ノード1 ノード2 リソースフェールオーバーアクティブ/アクティブ N A M HANA PR1 primary B SAP HANA Database 26 N A システムレプリケーション A B M HANA PR1 secondary B SAP HANA memory-preload SUSE HA Solution for SAP HANA シングルボックスノード1 vIP ノード2 システムレプリケーション SAP HANA PR1 SAP HANA PR1 primary secondary System PR1 27 Pacemaker System PR1 SUSE HA Solution for SAP HANA シングルボックスノード1 Pacemaker ノード2 システムレプリケーション SAP HANA PR1 SAP HANA PR1 primary secondary System PR1 28 System PR1 SUSE HA Solution for SAP HANA シングルボックスノード1 Pacemaker ノード2 vIP システムレプリケーション SAP HANA PR1 SAP HANA PR1 [primary] secondary System PR1 29 System PR1 SUSE HA Solution for SAP HANA シングルボックスノード1 Pacemaker ノード2 vIP システムレプリケーション SAP HANA PR1 SAP HANA PR1 secondary primary System PR1 30 System PR1 SUSE HA Solution for SAP HANA マルチノードシステムレプリケーション / Scale-OUT リソースフェールオーバーアクティブ/アクティブ N A M HANA PR1 primary N B SAP HANA Database A システムレプリケーション A B HANA PR1 syncmem B SAP HANA memory-preload *) マルチノードシステムレプリケーションは今後サポートされる予定の機能です。 31 M SUSE HA Solution for SAP HANA ロードマップ • Scale-Out (@A→@B） – 開発中 – PoCテスト：2015/Q1予定 • マルチティア (A→B→C） – テスト中 – パートナーテスト：2014/Q4予定 • シングルティア with DEV/TST（A→[B]+DEV） – クラスタの構成は既に可能 – パートナーテスト：2014/Q4予定 32 SAP HANA OSとしての優位性 (2) セキュリティ SAP HANAのセキュリティ強化 SAP HANA Security Guide SAP HANA専用 34 OS Security Hardening Guide for SAP HANA SUSE Security Guide OS一般 SAP HANA用にカスタマイズした OSセキュリティ強化 SAP HANAセキュリティ強化設定 SAP HANA専用SUSE Firewall 厳選したMinimal OS パッケージ 35 SAP HANA用OSセキュリティ強化設定 • Authentication設定 – ログイン制限、パスワードポリシー • システムアクセス設定 – ローカルとリモートアクセス制限 • ネットワーク設定 – Linux IPスタックの動作 • サービスパーミッション – 特定システムサービスのパーミッション • ファイルパーミッション – 重要なファイルのパーミッション • ログとレポート SAP HANA用のSUSE Linux セキュリティ強化設定のベストプラクティス www.suse.com/saphana-security 36 – ロギング、syslog転送、セキュリティレポートに関する動作 SAP HANA専用 SUSE Firewall • Linux iptablesベースのローカルファイアウォール • SAP HANAサービスの事前定義（SAP HANA Master Guide準拠) • サーバ上の複数のSAP HANAインスタンスを保護 Incoming • サービスへアクセス可能なソースネットワークを制限 Incoming • ドロップしたパケットをファイアウォールログに記録 • ファイアウォールルールのシミュレーション • RPMパッケージで提供 37 Minimal OS パッケージ厳選した必要最小限のOSパッケージ • セキュリティホールのリスク軽減のため、必要最小限のパッケージを選定 • Base + Minimal パターンを推奨（SAP Note #1855805） • SAPインストールウィザードにより、自動で適切に構成 38 まとめ • SLES for SAPはSAPアプリケーション用に最適化されたOS – SAPアプリケーションの開発プラットフォーム – 最初にCertifyされ、基準となるOS • 自動で最適な設定 – インストールウィザードにより、自動で最適な設定 – 特別なチューニングは不要 • SAP HANAに最適なOS – OSSで唯一のHA機能をビルトイン – 強化されたセキュリティ 39 さらにSUSEは、 SAP on Linux SAP on OpenStackへ！ 40 Unpublished Work of SUSE. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of SUSE. Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for SUSE products remains at the sole discretion of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.