d0df537166812c40e072eb1f32befdfe.ppt
- Количество слайдов: 56
my. SAP Business Suite の OS プラットフォームとしての Windows Server 2003 マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Agenda 1. Windows Server 2003 に投資するメリット 2. 事前検討項目 3. SAP システムの展開 4. SAP システムの運用管理 5. SAP システムの復旧 6. まとめ
1.Windows Server 2003 に投資 するメリット
Microsoft with SAP – 10 years
SAP の Windows Server サポート 過去10年間の SAP による Windows サポート 1994年 7月: Windows NT のサポート 2000年 2月: Windows 2000 のサポート Windows 2000 Datacenter Server を含む 2001年: 64 -bit Windows FCS (First Customer Shipment) プログラム上で SAP 製品を提供 2003年 4月: Windows Server 2003 のサポート 32 -bit および 64 -bit, Enterprise Edition および Datacenter Edition をサポート 1993 1994 1996 2000 2003
Windows Server 2003 のサポート 「Microsoft によるエンタープライズビジネス への取組み10年間の集大成」 - Bill Gates Windows 2000 Server のアーキテクチャを そのまま引継ぎ、「枯らせた」 サーバー OS 競合他社 ERP システムに先駆け、 “Certified for Windows Server 2003” ロゴ を取得済み 第 3者テスト専門 企業である Veritest 社に よる徹底的なテスト
Windows Server 2003 堅牢性の向上 Windows 2000 におけるリブート要因の調査と解決策の呈示 計画外のリブート: 24% OS: OS & ドライバの障害, 7% • ドライバの検証ツールの改善 • ドライバのロールバック アプリケーション: その他, 6% • COM+ アプリケーションリサイクリング • Windows System Resource Manager OS: システム障害, 4% • IIS 6 プロセス リサイクリング • システム トレーシング その他, 4% • シャットダウンイベントトラッカ(SET) • SET System State Data ハードウェア/ファームウェア, 2% • ホットプラグ PCI • ホット アド メモリ 定期的メンテ ナンス: その 他, 1% • None 計画的なリブート: 76% OS: アップグレード/SP/ホットフィ ックス, 37% • QFE の一括適用 • ホットパッチング • Windows Security Push アプリケーション: インストール / メンテナンス, 13% • サイドバイサイド インストール • アイドル時にシェルをアンロー ド可能に OS: 構成変更, 12% • DC名変更時のリブート回 数を 3回から1回に • クラスタの構築/削除の 際にリブート不要 OS: アプリケーショ ハードウェア / ンのメンテナンス, ファームウェア, 7% ヒープの断片化: アプリケーショ 4% • ホット プラグ PCI ン障害, 1% • None • ホット アド メモリ • IIS 6 プロセス リサイクリング BIOS / ドライバの更 新 / インストール, 2% • None
(※) Microsoft 社内 SAP システム (本番環境における OS 稼働率の比較) 99. 956% 99. 971% 累積日数 NT 4 = 251 日 2000 = 721 日 2003 = 439 日 99. 913% Production % Uptime All Servers % Uptime (※1)ベーダ段階 の値を含む。 (※2)計画停止 時間は考慮外。 NT 4 Prod W 2 K Prod WS 3 Prod
全世界の SAP 全インストール(累積)に 占める Windows Server のシェア
日本の SAP 全インストール(累積)に占める Windows Server のシェア(2002年 9月時点) 日本の SAP 導入企業 1, 013 社のうち、実に 580 社が Windows ベースで SAP を稼動中 TRUE 64 3. 8% OS/390 0. 5% OS/400 0. 4% MVS LINUX 0. 2% 0. 1% NT/ALPHA 0. 1% RELIANT 0. 1% AIX 9. 6% SOLARIS 10. 6% HP-UX 17. 3% NT/INTEL 57. 3%! 出典:SAP Japan アライアンス本部 <2003 年> Customers & Partners Installation News
日本の SAP 新規導入(2003 年)に占める Windows Server のシェア Windows Server は 73. 0 パーセントという 圧倒的なシェア SOLARIS 4. 3% LINUX 2. 3% HP-UX 9. 1% TRUE 64 1. 0% OS/390 0. 6% OS/400 0. 5% AIX 9. 2% 出典:SAP Japan アライアンス本部 <2003 年> Customers & Partners Installation News NT/INTEL 73. 0%
日本の SAP 新規導入(2004 年)に占める Windows Server のシェア 依然として高いシェアを維持(73. 25%) HP-UX 6. 71% LINUX 2. 03% SOLARIS 6. 71% OS/400 0. 41% OS/390 0. 20% TRUE 64 0. 10% AIX 10. 58% *All application of SAP are included in Installation. *Deactivated installations are not included. 出典:SAP Japan アライアンス本部 <2004 年> Customers & Partners Installation News NT/INTEL 73. 25%
(※)IA サーバーの攻勢は今後も続く インテル® Itanium® 2 プロセッサ ® Itanium 2 プロセッサ. 18 u 最もデータ処理が必要で、可用性が求 められる分野 . 18 u インテル® Xeon™ プロセッサ MP Intel® Xeon™ プロセッサ MP 汎用的なハイエンド・エンター プライズ分野 . 18 u, . 13 u インテル® Xeon™ プロセッサ Pentium® III Xeon™ プロセッサ Pentium Pro®. 35 u プロセッサ Intel® Xeon™ プロセッサ . 6 u, . 35 u ハイエンド、ミッドレンジクラスの ワークステーション。インターネット・ インフラ、中小企業のエンター プライズ分野 . 13 u インテル® Pentium® 4 プロセッサ 486 1989 Pentium® プロセッサ Pentium II & Pentium III プロセッサ 1993 1995 1998 1999 エントリーのワークステーション。 小規模なサーバ分野。 Pentium 4 プロセッサ. 18 u, . 13 u 2000 2002
(※)Intel プロセッサの今後の推移 ~2 B Transistors 10, 000 Transistors (MT) Itanium® 100 10 1 0. 01 0. 001 100, 000 1. 8 B 1, 000 Pentium® Pro 100 Pentium proc 486 386 10 286 Frequency 8085 8086 (MHz) 1 8080 8008 4004 ’ 70 0. 1 ’ 80 ’ 90 ’ 00 ’ 10 ~30 GHz 30 GHz 14 GHz 6. 5 GHz 3 GHz Itanium® proc Pentium® Pro Pentium® proc 486 8085 286 386 8080 8008 4004 ’ 70 ’ 80 ’ 90 ’ 00 「2010年…. 30 GHz 素子, 10 ナノメータ以下の製造技術、 1テラ命令/s 性能 を 2010には実現へ」 (1) 1) Pat Gelsinger, Intel CTO, Spring 2002 IDF ’ 10
2.事前検討項目
RAID 構成の検討 決して許されないデータのロスト RAID 無 RAID 0 RAID 1 RAID 5 RAID 1+0 ストライプ ミラー パリティ付 ストライプ ミラー 読込 低 高 中 中 書込 低 高 低 低 耐障害性 なし なし 有 有 コスト 低 低 高 中 有 高 (※)RAID 方式の推奨(Windows / SQL Server の場合) OS ページファイル: RAID 0 master, msdb: RAID 1, 5, RAID 0+1(best) tempdb: RAID 0, 5, RAID 0+1(best) <SID> データファイル: RAID 5, RAID 0+1(best) <SID> ログファイル: RAID 1, RAID 0+1(best)
品質保証機導入の検討 システムの健全性を追求するのであれば、 どんなプラットフォーム、どんなシステムで あっても、品質保証機におけるテストは必須 理想としては、品質保証機が本番機と全く 同一構成である事が望ましい ストレステストも含めた事前テストが可能に
スタンバイ構成の検討 サーバー障害発生時、以下2つを両立可能 サービスの迅速な復旧(スタンバイ機) (今後の問題防止の為の)原因究明(元本番機) H/W 交換、S/W インストールなどの時、サービス 停止を最小限に抑える事が可能 様々な手法が存在 ホットスタンバイ MSCS, H/W ベースのクラスタ (CI, DB) ログオングループ機能 (DI) コールドスタンバイ 同スペックの H/W 準備、「品質保証機」で代用
(※)サーバークラスタによる障害復旧 障害発生時の迅速な処理引継ぎ(自動または手動) H/W, OS, (クラスタ設定した)アプリの障害などに伴う 計画外停止時間を最小化 30秒から数分程度でサービスを再開可能 ノードが切り替わった事をユーザーに意識させること無く 引き続きサービスを提供できる CI 共有 ディスク (CI) 共有 ディスク DB DB ハートビート CI 元々の CI の 障害を検知後、 待機系の CI が 自動的に起動 ハートビート クライアントが 接続するホスト 名(IP アドレス) は従来と同じ
(※)サーバークラスタによるメンテナンス サーバメンテナンスにあたって手動での処理引継ぎ H/W 交換、S/W (パッチ、サービスパック含む)のインス トールに伴う計画停止時間を最小化 手動でフェールオーバーさせながら順番に作業 共有 ディスク ② DB DB CI 共有 ディスク CI ① ①手動でのフェールオーバー ②サービス停止中にアップグレード ③ ④ ③手動でのフェールオーバー ④サービス停止中にアップグレード
SAN ストレージ導入の検討(1) OS, RDBMS と SAN の連携により、業務システムに影響を与えない 高速バックアップが可能になります。 システム、データの高速バックアップ • ハードウェアによるディスクレプリケーション機能を利用した OS, RDBMS 無停止での ディスク切り離しによる高速バックアップ • 瞬間的(数秒程度)なディスク切離しとバックアップ専用サーバーでのテープバックアップ • バックアップによる業務システムのパフォーマンス影響なし • バックアップ作業を業務システムと切り離せるので 24時間 365日の運用が可能 • 複製ボリュームとトランザクションログの併用により 障害時点までのロールフォワード 2. 物理的に更新データを瞬 時に反映 主ボリューム 複製ボリューム 3. ボリュームを切り離し、 バックアップ作成 1. OS, RDBMS が更新データを 書き込み SAN Storage 切り離し ※各ディスクは RAIDで冗長化 4. 別サーバーにアタッチし テープへバックアップ。 テープ バックアップ
SAN ストレージ導入の検討(2) バックアップしたボリュームは各種テストやテープバックアップなど、 さまざまな用途で二次利用が可能です。 複製ボリュームの2次利用 • 複数の複製ボリュームによるデータの世代管理 • 切り離した複製ボリュームの二次利用 • ストレステスト • パッチ適用テスト、SAP サポートパッケージ適用テスト、設定変更テスト • テープバックアップ 主ボリューム 複製 ボリューム SAN Storage 複製 ボリューム ストレス テスト パッチ適用 テスト etc テープ バックアップ
ハードニングの検討 ネットワークハードニング SAP システムに必要な通信だけを許可する「パケット フィルタリング」を実施する 各ホスト毎に(Windows 標準機能の)IPSec ポリシースクリプト を適用 (※)ネットワークのサブネット分割を行い、専用 H/W (F/W、ルータ、レイヤ3スイッチなど)を配備 サービスハードニング SAP システムに不要なサービスを無効化する その他 セキュリティテンプレート(Windows 標準機能)の適用 http: //www. microsoft. com/downloads/details. aspx? Family. Id=8 A 2643 C 1 -0685 -4 D 89 -B 655 -521 EA 6 C 7 B 4 DB&displaylang=en#filelist
SAP サーバーへの攻撃をブロックする だけでなく、(システム停止や事前テスト を要する)セキュリティ修正プログラム の適用を最小限に抑える運用が可能に。 Web 電話回線など DMZ セグメント RAS Router RAS セグメント WWW (社外用) DNS Mail VPN Fire wall等 社内サーバーセグメント Proxy 社内セグメント File WWW (ITS 用) WWW 用) (EP WWW (ITS 用) (EP 用) Dire ctory (※)企業ネットワークにおける ネットワークハードニング例 SAP サーバー セグメント SAP DB DNS Mail ITS EP ・・・
計画停止運用の検討 どんなプラットフォームのどんなシステムであ っても、「健全に」運用するには、定期的な計 画停止とシステムのアップデートが重要 H/W ドライバ、ファームウエアなど OS, RDBMS, Web サービスパック、ホットフィックス、セキュリティパッチ SAP カーネル、サポートパッケージなど 計画停止できるシステムは、運用上理想的
3.Windows Server 2003 による SAP システムの展開
Windows Server 2003 展開機能の特徴 効率のよい、正確な展開が可能 サーバー台数が増えても、管理負荷 を 抑える事ができる セキュリティ設定の一律適用ができる 迅速なシステム復旧にもつながる
セットアップマネージャを用いた サーバーセットアップの自動化 セットアップにあたっての入力の自動化 Windows 2003 の自動導入を行うための「応答ファイル」を作成 Windows CD-ROM の中のSupportToolsDeploy. cab の中の setupmgr. exe を実行 http: //www. microsoft. com/japan/technet/treeview/default. asp? url=/j apan/technet/prodtechnol/windows 2000 serv/reskit/deploy/part 6/cha pt-25. asp? frame=true ①生成 ② セットアップ マネージャ 応答ファイル 挿 入 ④自動 セットアップ ③起動 Win 2003 CD-ROM
ADS (Automated Deployment Service) を用いたサーバーイメージの適用 (ドライバ、アプリ導入済の)OSイメージのキャプチャ、 他サーバーへの一括展開 http: //www. microsoft. com/japan/windowsserver 20 03/technologies/management/ads/default. mspx ネットワーク起動可能な NIC が必要 宛先はマスターと同一 H/W 構成である必要 Active Directory は不要 ① OS + 各種 セットアップ ②マスター イメージの キャプチャ ③ N/W 起動 ④自動 セットアップ マスター イメージ マスターサーバー Windows 2003 ADS サーバー 宛先サーバー
グループポリシーを用いた サーバー各種設定の自動化 サーバー(or クライアント) に対する、各種設定の 自動的な適用 グループポリシー コンピュータの構成 ユーザーの構成 設定作業の効率化 http: //www. microsoft. com/ japan/windowsserver 2003/ gpmc/gpmcwp. mspx 強制的な適用 必要な権限が無い 限り設定は変更不可 ②電源 ON → AD へ接続 →各種設定の 自動適用 グループ ポリシー、 割当アプリ Active Directory ①各サーバー 毎に設定 内容を指定 SAP サーバーファーム
4.Windows Server 2003 による SAP システムの運用管理
Windows Server 2003 運用管理機能の 特徴 運用担当者の様々なニーズに応えるべく、 運用機能のバラエティは豊富 使いやすく洗練されたグラフィカルベース( GUI) シンプルで自動化が容易なキャラクタ ベース(CUI) など サードパーティのツールと組み合わせて 機能はより充実
MMC (Microsoft Management Console) による運用管理 Windows Server における運用管理の基本 2000 からの最も重要な 運用管理ツール UNIX にはない、ユーザ フレンドリーなGUI 全てのサーバーを このコンソールから 集中的に運用管理 Windows Server に 限らず、SQL Server、 SAP までも集中管理
MMC (Microsoft Management Console) による運用管理 警告・エラー分析 デフォルトで記録されるエラーメッセージに加えて、事前に 閾値を設定 傾向分析 長期にわたって特定カウンタを計測 警告・エラー分析 傾向分析
リモートデスクトップ接続による運用管理 リモートからサーバー画面を直接操作 ライセンス無しで最大3セッション利用可能 クライアントのローカルデバイス(ディスク、プリンタなど)を サーバーに接続可能 複数サーバー のエントリ追加 と容易な切替
リモート管理用 Web による運用管理 Web ブラウザからサーバーを管理 プログラムの追加と削除→ Windowsコンポーネントの追 加と削除→ アプリケーションサーバー→ IIS→ WWW サービス→リモート管理(HTML)から導入 プログラム→管理ツール→リモート管理用 Web インターフェースより起動(https: //<hostname>: 8098) 初期画面 n サーバー名、DNS、 ドメイン参加の変更 n Administrator パスワード変更 状態 n 共有への接続 n サーバーシステム情報 サイト n Web仮想サイトの制御 Webサーバー n Webサイト定義 (権限、ログ)の管理 n FTPサイト定義の管理 ネットワーク n DNS設定、IP設定 n TELNETサーバー管理 ディスク n MMCスナップインの起動 n ディスククオータの設定 ユーザー n ローカルユーザー、 グループの追加 メンテナンス n イベントログの表示 n シャットダウン n 日付
コマンドラインによる運用管理 GUI 上のタスクの殆どが、コマンドラインからも実行可能に タスクスケジューラと組み合わせて、運用の自動化が可能に Bootcfg. exe ローカルマシンのBoot. iniの表示、編集 Setx. exe ローカル/システム環境変数を設定、変更 Clip. exe コマンド出力結果をクリップボードにリダイレクト Shutdown. exe ローカルまたはリモートのシャットダウンや再起動 cacls. exe ファイルのアクセス制御リストの表示、変更 Systeminfo. exe システム構成情報の取得、ファイルへの出力 Choice. exe バッチファイル実行中でのメニュー選択肢の表 示 (y, n, c) Takeown. exe ローカルもしくはリモートおけるファイルのアクセスを 管理者が回復 Driverquery. exe 現在インストールされているデバイスドライバの 一覧表示 Taskkill. exe 現在実行中のプロセスの表示、タスクの終了など Timeout. exe バッチファイルの実行を一定時間停止 expand. exe Cab形式のファイルを展開 Where. exe 検索パターンに一致したファイルの場所を表示 Freedisk. exe ディスク空き領域の調査、アプリケーションの セットアップ時に利用 Whoami. exe 登録ユーザー・グループ情報、ログオンユーザーや 利用されているグループ情報の表示 Getmac. exe ローカルもしくはリモートのMACアドレスをマシン 名を利用して表示 Eventriggers. exe イベントログに記録されたイベントの発生により プロセスを起動する設定の作成、削除、表示 Gettype. exe OS種別と役割(DCかどうかなど)を表示 Eventquery. vbs Inuse. exe 再起動時にOSが利用しているファイルを 置き換える イベントログから抽出するイベントのタイプを設定し、 画面への表示やファイルへの出力 Eventcreate. exe Openfiles. exe システム上での開かれているファイルとフォルダ の表示、切断 アプリケーションもしくはシステムのイベントログへ 任意のユーザー定義イベントを作成 Logman. exe Pagefileconfig. vbs 仮想メモリの情報表示、変更 Powercfg. exe システムの電源設定を制御 ローカルもしくはリモートコンピュータのパフォー マンスログ、トレースログ収集開始、停止、照会、 スケジューリング、加えて定義の作成が可能 Reg. exe レジストリに対するクエリ、追加、削除、比較など の管理 Relog. exe パフォーマンスカウンタログから条件に沿ったデータ の抽出、バイナリファイル形式からほかの形式 (CSV, TSV, バイナリ、SQL)への変換を実施 Sc. exe ローカルもしくはリモートにおけるサービスの開 始、停止などの管理 Tracerpt. exe トレースログなどからリアルタイムデータを処理し、 レポート(txt形式)やCSVファイルを生成
WMI (Windows Management Instrumentation) による運用管理 システムを統一的に運用管理するためのアプリケー ション・プログラミング・インターフェース(API) コンピュータシステムを統一的に管理可能 マシンやネットワークデバイスの情報を参照、操作 WMI インタフェースを経由して、 各WMI プロバイダのリソース情報にアクセス ドメインネームシステムサーバー ターミナルサーバー ディスククォータ DFS(Distribution File System) 共有 ジョブオブジェクト ネットワーク共有の接続とセッション 他 つまり、システム管理ツールは自作可能
MBSA (Microsoft Baseline Security Analyzer) によるセキュリティ管理 セキュリティ強度チェックツール チェック対象:Windows(NT 4 SP 4以降), IE (5. 01以降), IIS (4. 0以降), SQL Server(7. 0以降), MSDE(1. 0以降), Office(2000以降) http: //www. microsoft. com/japan/technet/treeview/default. asp ? url=/japan/technet/security/tools/Tools/mbsahome. asp セキュリティ修正プログラム適用状況のチェック その他様々な観点からのチェック パスワード強度、自動ログオン、Guest の権限など
5.Windows Server 2003 による SAP システムの復旧
Windows Server 2003 復旧機能の特徴 Windows の信頼性は向上し続けている 万一障害が生じた場合であっても、 ダウンタイムを最低限にし、可用性を 向上する復旧策は様々存在
障害復旧の基本 「前回正常起動時の構成」による起動 + 変更ロールバック 「セーフモード」による起動 + 変更ロールバック 「回復コンソール」による起動 + システムの修復 システムファイルチェッカー(sfc. exe)による破損したシステムファイルの 修復 「ファイルの署名の確認ユーティリティ」(sigverif. exe)によるドライバのチ ェックと無効化 デフラグ(defrag. exe)によるディスクの断片化の解消 チェックディスク(chkdsk. exe)によるディスクエラーの修復 グループポリシーのチェックと無効化 サービスパック、Hotfix 適用による不具合解消 などなど・・・・
デバイスドライバのロールバック デバイスドライバを更新前の状態に戻す 想定・対象となる問題・現象 更新したデバイスドライバが正しく動作しない デバイスドライバの更新後、システムが不安定になった. . . 更新前に使用していたドライバを再インストール 更新前のデバイスドライバのバックアップ <%systemroot%Reinstall. Backups> ロールバック後の再起動は不要 ただしプリンタドライバは ロールバック不可
ASR (Automated System Recovery) を 用いたシステムのバックアップと復元 バックアップ時は自動システム回復ウィザード からシステム状態のバックアップ、FD へ起動 情報を保存 クラスタ環境にも適用可能 システム状態 のバックアップ ASR フロッピー ディスク
ASR (Automated System Recovery) を 用いたシステムのバックアップと復元 復旧時は CD-ROM で起動し、FD を挿入、 システムファイルのバックアップを利用して システム状態をリストア 業務データは別途リストアすることとなる システム状態情報などを含 む 回復フロッピーディスク OSの再インストール Windows Server 2003 CD-ROM システムファイルのコ ピー 復旧完了
SAN ブートと SAN ディスク複製機能に よるシステムの高速バックアップと復元 ”SANブート”(Windows Server 2003 新機能) Windows システムファイルを SAN に配置 SAN ストレージ機能と連携し、高速復元が可能 OSシステム ファイルを配置 FC 内蔵ディスク無し 主DISK バックアップは 差分更新 バックアップDISK n サーバ障害時、主ディスク物理障害 /論理障害時はバックアップディスク よりリストア n 誤更新時にも数分で前の状態に復元 n 操作はSANストレージ機能で簡単操作 n OSはシステム更新時にコールド バックアップ SAN筐体
(※)システム復旧時間比較 OSレベルの障害におけるシステム復旧 高速 機能名称 追加S/W(サポートS/W) SANブート ストレージベンダー提供の ソフトが必要 ASR 低速 復旧時間 NTBackup 概要 OSバックアップを SAN機能により HDD上に複製 OS標準機能(3 rdベンダ製品 復旧時にOS領域 でサポート済) を自動作成 OS標準機能 従来通り
(※) MPSReport による システム情報の一括取得 (例えばサポート部門が解析に必要とする)各 種システム情報・ログの一括取得ツール http: //www. microsoft. com/downloads/details. aspx? Family. Id=CEBF 3 C 7 C 7 CA 5 -408 F-88 B 7 -F 9 C 79 B 7306 C 0&displaylang=en#filelist サーバー上で MPSReport を実行 Cab ファイルをサポート 部門への送信
(※) マイクロソフト・サポートオンライン http: //support. microsoft. com/
6.まとめ
まとめ 長期的視点に立てば、Windows Server と IA サーバーに投資するメリットは大きい 注意すべき検討項目は限定的 Windows Server 2003 の豊富なプラットフ ォーム機能を最大限に活用して下さい
Go to MS/SAP Solution Site !! http: //www. microsoft. com/japan/business/sap/default. mspx
2003 年/日本における SAP 新規導入(Windows)・DB シェア Windows プラットフォームの SAP システム において、SQL Server は「標準 DB」 INFORMIX 1. 9% SAPDB 0. 6% DB 2/UDB 4. 2% ORACLE 39. 8% 出典:SAP Japan アライアンス本部 <2003 年> Customers & Partners Installation News MSSQLSRV 53. 5%
2004 年/日本における SAP 新規導入(Windows)・DB シェア 依然として高いシェアを維持(52. 08%) DB 2/UDB 6. 39% INFORMIX 1. 25% ORACLE 39. 03% 出典:SAP Japan アライアンス本部 <2004 年> Customers & Partners Installation News MAXDB 1. 25% MSSQLSRV 52. 08%
d0df537166812c40e072eb1f32befdfe.ppt