7 SAP HANAクラスタの設定 #

次の手順はプライマリノード(「マスタ」とも呼ばれる)で実行する必要があります。続行する前に、7.1項 「前提条件」に一覧表示されている前提条件が満たされていることを確認してください。

1. YaSTコントロールセンターを開きます。コントロールセンターで、高可用性カテゴリのHA Setup for SAP Products (SAP製品のHAセットアップ)をクリックします。

2. SAP HANAインスタンスが検出された場合は、スケールアップシナリオPerformance-optimized (パフォーマンス最適化)、Cost-optimized (コスト最適化)、またはChained (multi-tier) (チェーン(多層))から選択できます。これらのスケールアップシナリオについては、1.1.3項 「簡素化されたSAP HANAシステムレプリケーションのセットアップ」を参照してください。

   次へで続行します。

   

3. ウィザードのこのステップでは、選択したスケールアップシナリオの前提条件のリストが表示されます。これらの前提条件は、7.1項 「前提条件」に表示されるものと同じです。

   次へで続行します。

4. 次のステップでは、クラスタの通信層を設定できます。

   • クラスタの名前を入力します。

   • 通常は、デフォルトの転送モードユニキャストが適切です。

   • Number of rings (リング数)では、通常は単一の通信リングで十分です。

     冗長性を確保するため、多くの場合、複数の通信リングではなく、ネットワークインターフェイスボンディングを使用する方が良いです。詳細については、『管理ガイド』の「設定および管理」パートの章、「ネットワークデバイスボンディング」(https://documentation.suse.com/sle-ha-15)を参照してください。

   • 通信リングのリストから、有効な各リングを設定します。これを行うには、選択したものの編集をクリックし、通信するためにネットワークマスク(IPアドレス)およびポート(ポート番号)を選択します。

     OKをクリックして、作業を完了します。

   • さらに、HMAC/SHA1を使用して、設定同期サービスCsync2およびCorosyncセキュア認証を有効にするかどうかを決定します。

     Csync2に関する詳細については、『管理ガイド』の「インストール、セットアップ、およびアップグレード」パート、「YaSTクラスタモジュールの使用」の章のセクション、「すべてのノードへの設定の転送」(https://documentation.suse.com/sle-ha-15)を参照してください。

     Corosyncセキュア認証の詳細については、『管理ガイド』の「インストール、セットアップ、およびアップグレード」パート、「YaSTクラスタモジュールの使用」の章のセクション、「認証設定の定義」(https://documentation.suse.com/sle-ha-15)を参照してください。

   次へで続行します。

   

5. ウィザードでSSHを使用してセカンダリマシンに接続できるかどうかを確認します。可能な場合は、マシンへのrootパスワードを要求します。

   rootパスワードを入力します。

   次回プライマリマシンがセカンダリマシンに接続する必要がある場合、パスワードではなく、SSH証明書を使用して接続します。

6. 両方のマシンに、ホスト名とIPアドレス(リングごと)を設定します。

   ここで選択したホスト名は、SAP HANAで選択した仮想ホスト名とは独立しています。ただし、SAP HANAとの問題を避けるため、ホスト名にハイフン文字(-)を含めないでください。

   これがSAP HANAの初期インストール中など、以前に実行されていない場合は、すべてのクラスタサーバのホスト名をファイル/etc/hostsに追加する必要があります。このため、/etc/hostsへの追記を有効にします。

   次へで続行します。

7. NTPがまだ設定されていない場合は、設定してください。これにより、時刻の違いによって2台のマシンで問題が発生することがなくなります。

   1. Reconfigure (再設定)をクリックします。

   2. 一般設定タブで、Now and on Boot (今すぐとブート時)を有効にします。

   3. 追加をクリックして、タイムサーバを追加します。サーバおよび次へをクリックします。次に、クラスタ外のタイムサーバのIPアドレスを指定します。テストをクリックして、サーバへの接続をテストします。

      パブリックタイムサーバを使用するには、選択 › 公開サーバをクリックして、タイムサーバを選択します。OKをクリックして、作業を完了します。

      OKをクリックして、続行します。

   4. セキュリティ設定タブで、ファイアウォールでポートを開くを有効にします。

   5. 次へで続行します。

8. 次のステップでは、フェンシングオプションを選択します。YaSTウィザードでは、フェンシングメカニズムSBD (「STONITHブロックデバイス」)のみをサポートしています。スプリットブレイン状況を避けるため、SBDはクラスタの状態を保存するディスクデバイスを使用します。

   選択したディスクは、クラスタのすべてのマシンから同じパスで使用できる必要があります。理想的には識別用にby-uuidまたはby-pathのいずれかを使用します。

   ディスクはホストベースのRAID、cLVM2を使用したり、DRBDインスタンスに配置したりしないでください。デバイスは、100MBなどの小さなサイズにすることができます。

   

   警告: デバイスのデータは失われる

   選択した1つ以上のSBDデバイスの全データが削除されます。

   使用するデバイスを定義するには、追加をクリックし、by-uuidなどの識別方法を選択して、適切なデバイスを選択します。OKをクリックします。

   追加のSBDコマンドラインパラメータを定義するには、それらをSBD options (SBDオプション)に追加します。

   マシンが特に速く再起動する場合は、Delay SBD start (SBDの起動を遅くする)を有効にします。

   フェンシングの詳細については、『管理ガイド』(https://documentation.suse.com/sle-ha-15)を参照してください。

   次へで続行します。

9. 次のページでは、SBDデーモン自体の障害から保護し、このような場合にマシンを強制的に再起動するウォッチドッグを設定できます。

   また、YaSTを使用してすでに設定されているウォッチドッグと、現在ロードされているlsmodによって検出されたウォッチドッグも一覧表示します。

   ウォッチドッグを設定するには、追加を使用します。次に、ハードウェアに適したウォッチドッグを選択し、OKをクリックしてダイアログを閉じます。

   テストするには、ウォッチドッグsoftdogを使用できます。ただし、softdogではなく、運用環境でハードウェアウォッチドッグを使用することを強くお勧めします。ウォッチドッグの選択に関する詳細については、『管理ガイド』の「ストレージおよびデータレプリケーション」パート、「Storage Protection (ストレージ保護)」の章のセクション、「概念の概要」、「Setting Up Storage-based Protection (ストレージベース保護の設定)」、「Setting up the Watchdog (ウォッチドッグの設定)」 (https://documentation.suse.com/sle-ha-15)を参照してください。

   次へで続行します。

10. SAP HANAのインストール用(1つ以上のインスタンスも可)パラメータを設定します。コスト最適化シナリオを選択している場合は、非運用SAP HANAインスタンスに関連した詳細を追加入力します。

    運用SAP HANAインスタンス

    • システムIDとインスタンス番号がSAP HANA設定のそれらと一致していることを確認します。

    • Replication mode (レプリケーションモード)と動作モードは通常、変更する必要はありません。

      これらのパラメータの詳細については、SAPによって提供される、『HANA Administration Guide』を参照してください。

    • 仮想IPアドレスで、プライマリSAP HANAインスタンスの仮想IPアドレスを指定します。Virtual IP Mask (仮想IPマスク)で、仮想IPアドレスに適用するサブネットマスクの長さをCIDR形式で設定します。

    • Prefer site takeover (サイトのテイクオーバーを優先)では、セカンダリインスタンスがプライマリインスタンスのジョブを自動的に引き継ぐ(true)かどうかを定義します。または、クラスタはプライマリマシンでSAP HANAを再起動します。

    • Automatic registration (自動登録)では、プライマリマシンとセカンダリマシンがテイクオーバー後に役割を切り替えるかどうかを決定します。

    • Site name 1 (サイト名1) と Site name 2 (サイト名2)の2台のノードで、運用SAP HANAインスタンスのサイト名を指定します。

    • データベースのバックアップを持つことが、SAP HANAレプリケーションを設定するための前提条件です。

      以前にバックアップを作成したことがない場合は、Create initial backup (初期バックアップの作成)を有効にします。Backup settings (バックアップの設定)で、バックアップ用のファイル名とSecure store key (セキュアストアキー)を設定します。プライマリノードのSAP HANAセキュアユーザストアのキーは、ウィザードの開始前に作成されている必要があります。

      詳細については、SAPによって提供されるドキュメントを参照してください。

    • 「コスト最適化シナリオのみ」: Production system constraints (運用システムの制約)内で、SAP HANAの運用インスタンスがセカンダリノードで無効になっているときの動作方法を設定します。

      Global allocation limit (グローバル割り当て制限)を設定すると、メモリ使用量を直接制限できます。Preload column tables (列テーブルのプリロード)を有効にすると、メモリ使用量が増加します。

      必要なグローバル割り当て制限については、『How to Perform System Replication for SAP HANA』などのSAPによって提供されているドキュメントを参照してください(https://archive.sap.com/documents/docs/DOC-47702)。

    「コスト最適化シナリオのみ」: 非運用SAP HANAインスタンス

    • システムIDとインスタンス番号が非運用SAP HANAインスタンスのそれらと一致していることを確認します。

      これらのパラメータは、SAPインスタンスリソースエージェントを使用して、非運用SAP HANAインスタンスのステータスを監視できるようにするために必要です。

    • 非運用インスタンスを停止し、運用インスタンスを開始して、運用システムにおける制約を削除するためのフックスクリプトを生成します。スクリプトはPython 2で記述され、後で必要に応じて変更できます。

      フックスクリプトをクリックして、データベースの正しいユーザ名とパスワードを設定します。OKをクリックします。

      これで、生成されたフックスクリプトの詳細を手動で確認し、変更できるようになりました。完了したら、OKをクリックして、/hana/shared/SID/srHookにフックスクリプトを保存します。

      

      警告: パスワードはプレーンテキストで保存される

      デフォルトで、フックスクリプトはプレーンテキストですべての資格情報を保存します。セキュリティを向上させるには、スクリプトを自分で変更してください。

    次へで続行します。

    

    図 7.1: SAP HANAのオプション(コスト最適化シナリオ) #

11. High-Availability Configuration Overview (高可用性設定の概要)ページで、セットアップが正しいことを確認します。

    設定の詳細を変更するには、下線付き見出しのいずれかをクリックして、該当するウィザードページに戻ります。

    インストールで続行します。

12. 追加のソフトウェアをインストールするかどうかを尋ねられたら、インストールで確認します。

13. セットアップが完了した後で、クラスタセットアップのログを表示する画面が表示されます。

    ダイアログを閉じるには、完了をクリックします。

14. 「多層/チェーンシナリオのみ」: 運用SAP HANAインスタンスの管理ユーザアカウントを使用して、システムレプリケーション用にクラスタ外ノードを登録します。

    SIDadm > hdbnsutil -sr_register --remoteHost=SECONDARY_HOST_NAME \
    --remoteInstance=INSTANCE_NUMBER --replicationMode=async \
    --name=SITE_NAME

1. SAP HANAがインストールされている運用マシンで、sap_ha YaSTモジュールを実行して、設定ファイルを作成します。

2. 最後の画面で、設定の保存ボタンをクリックします。

3. 実行する操作を決定します。

   • 設定を確認するには、プライマリSAP HANAマシンに設定をアップロードして検証し、次のコマンドを実行します。

     root # yast2 sap_ha readconfig CONFIGURATION_FILE_PATH

     確認画面でインストールを開始することができます。

   • 提供された設定ファイルに基づいてインストールを無人で開始するには、次のコマンドを実行します。

     root # yast2 sap_ha readconfig CONFIGURATION_FILE_PATH unattended

4. 提供された設定ファイルに基づいて、クラスタを無人でインポート、検証、インストールします。

   root # yast2 sap_ha readconfig CONFIGURATION_FILE_PATH unattended