SAP on AWSのエンドツーエンド・オブザーバビリティ: Part-3 Amazon CloudWatch Internet Monitor for SAP

Amazon CloudWatch Internet Monitor for SAP Applications は、インターネット接続に関するリアルタイムのインサイトを提供し、企業が問題をトラブルシューティングし、ネットワークパフォーマンスを最適化するのを支援します。

はじめに

これは、AWS上のSAPエンドツーエンド・オブザーバビリティに関するブログシリーズのパート3です。

このシリーズの以前のブログ投稿では、AWS上でホストされるSAPシステムのオブザーバビリティの重要性を探求してきました。

Part 1では、SAPの3層アーキテクチャを紹介し、Amazon CloudWatch Application Insights、CloudWatch RUM、AWS Network Managerなどのサービスが、プロアクティブな監視、迅速なトラブルシューティング、キャパシティプランニングをどのようにサポートするかを示しました。

Part 2では、SAPネットワークレイテンシー監視に焦点を当て、AWS Network ManagerやNIPINGなどのツール、およびグローバル接続のためのGlobal AcceleratorやCloudFrontなどのソリューションを紹介しました。

これらの基盤の上に、このブログでは、リモートでアクセスされるSAPアプリケーションの信頼性の高いインターネット接続を確保することに焦点を当て、ハイブリッドワーク環境によってもたらされる課題に対処します。AWS上のSAPシステムの信頼性と効率性を維持するために、ネットワークパフォーマンスを監視および最適化する戦略を強調します。

歴史的に、SAPアプリケーションは企業ネットワーク経由でアクセスされていました。しかし、現在では企業の58%が、ユーザーがリモートオフィス、モバイルデバイス、ハイブリッドワーク環境からインターネット経由でFioriなどのSAPアプリケーションにアクセスできるようにしており、企業ネットワークのみのアクセスから移行しています。この移行により、信頼性の高いネットワーク接続を確保する上で新たな課題が生じています。ネットワーク接続は、SAPアプリケーションのパフォーマンスと信頼性に直接影響するため、継続的な監視と最適化が必要です。

AWSは、Amazon CloudWatch Internet Monitorを使用してこれらの課題に対処します。SAPアプリケーションにとって、ネットワーク接続の監視と管理は、システムの可用性を維持し、応答性の高いユーザーエクスペリエンスを確保する上で重要な側面です。以下の図1に示すように、主要なインターネット障害とSAPクライアントロケーションへの影響は、Internet Monitorダッシュボードで視覚化できます。

図1: Internet Weather Map – このマップは主要なインターネット障害とクライアントロケーションへの影響を表示します。

Amazon CloudWatch Internet Monitorの理解

Amazon CloudWatch Internet Monitorは、既存のAmazon CloudWatchサービスの拡張機能であり、AWSリソースとアプリケーションの監視に使用されます。CloudWatch Internet Monitorは、AWSリソースのインターネット接続の監視に特化しており、ユーザーがAWS環境とインターネット間のネットワークパフォーマンスを視覚化するのに役立ちます。これにより、企業はネットワークレイテンシーとパケット損失を測定でき、アプリケーションとサービスのアクセシビリティと応答性に影響を与える問題を特定できます。

Amazon CloudWatch Internet Monitorの主要なコンポーネントには以下が含まれます:

Monitor: Amazon CloudWatch Internet Monitorは、単一のアプリケーション用のリソースで構成され、インターネットパフォーマンスの表示とヘルスアラートの受信を可能にします。これには、定義されたロケーション(都市)と、Amazon Virtual Private Cloud (VPC)、Network Load Balancer、Amazon WorkSpacesディレクトリ、Amazon CloudFrontディストリビューションなどの監視対象リソースが含まれます。これらのリソースは、監視とインターネットパフォーマンス測定の公開の範囲を確立します。

図2: CloudWatch Internet Monitorの概要 – ヘルスイベント、メトリクス、設定オプションを表示するAmazon CloudWatch Internet Monitorインターフェースの概要。

Metrics: Amazon CloudWatch Internet Monitorは、パフォーマンス、可用性、ラウンドトリップタイム、スループットを含む、CloudWatch用の集約メトリクスを生成します。これらのメトリクスは、カスタム名前空間「AWS/InternetMonitor」の下のCloudWatch Metricsで表示でき、アプリケーションへのグローバルトラフィックと各AWSリージョンをカバーします。

Internet measurements: Amazon CloudWatch Internet Monitorは、5分ごとにCloudWatch Logsに測定値を公開します。これらの測定値は、アカウント内の上位500の都市ネットワークをカバーします。これには、特定のVPC、Load Balancer、CloudFrontディストリビューション、またはWorkspacesディレクトリのパフォーマンススコア、可用性スコア、転送バイト数、ラウンドトリップタイムが含まれます。オプションで、データをAmazon S3に保存できます。これらの測定値の例を図3に示します。

図3: Internet Measurements Graph – 指定された期間にわたるレイテンシー、パケット損失、スループットなどのインターネットパフォーマンスメトリクスを示すグラフ。

Health event: Amazon CloudWatch Internet Monitorは、世界中のネットワークレイテンシーの増加など、アプリケーションに影響を与える問題を警告するヘルスイベントを生成します。AWSのグローバルインフラストラクチャ全体の履歴データを使用して、影響を計算し、事前設定されたしきい値に基づいてイベントを作成します。ヘルスイベントは、影響を受けた都市ネットワークの詳細を示し、CloudWatchまたはAWS SDK/CLI経由で表示できます。

Performance and availability scores: Amazon CloudWatch Internet Monitorのパフォーマンススコアと可用性スコアは、パフォーマンスまたは可用性の低下の影響を受けていないトラフィックの推定パーセンテージを表します。これらのスコアは、推定ベースラインと比較して分析されたデータに基づいて計算されます。たとえば、パフォーマンススコアが99%の場合、トラフィックの1%のみがパフォーマンス低下を経験していることを示します。可用性スコアも同様に、指定されたトラフィックの中断のないサービスを反映します。この例を図2に示します。

Round-trip time (RTT): クライアントリクエストが応答を受信するまでの時間を測定します。クライアントロケーション全体で集約され、各ロケーションからのトラフィック量によって重み付けされます。この例を図4に示します。

図4: Round-Trip Time (RTT) Graph – 時間の経過に伴う異なるパーセンタイル(P95、P90、P50)でのクライアントリクエストのラウンドトリップタイムを示すグラフ。

Amazon CloudWatch Internet MonitorがSAPにとって重要な理由

SAPアプリケーションはミッションクリティカルであり、信頼性の高いネットワーク接続に依存しています。CloudWatch Internet Monitorにより、SAPチームは接続を検出、トラブルシューティング、改善でき、エンドユーザーのダウンタイムを最小限に抑えることができます。

Amazon CloudWatch Internet Monitorは、以下の主要な機能とメリットを提供します:

1. 可視性: インターネット接続のリアルタイム監視により、ネットワーク問題を迅速に特定して対処し、SAPシステムのダウンタイムを削減します。
2. トラブルシューティング: 詳細なフローログへのアクセスにより、SAPワークロードに影響を与えるネットワークパフォーマンス問題の根本原因分析が加速されます。
3. 地理的インサイト: 複数のリージョンからの接続を監視し、ユーザー固有またはロケーションベースの問題にプロアクティブに対応できます。
4. パフォーマンス最適化: レイテンシー、パケット損失、ジッターに関する実用的なメトリクスにより、SAPアプリケーションのパフォーマンスを向上させるための手動調整が可能になります。
5. セキュリティ: 疑わしいトラフィックと不正アクセスを検出し、SAP環境のセキュリティを強化します。
6. スケーラビリティ: SAPワークロードの成長に合わせて監視を簡単にスケールし、パフォーマンスを一貫して保ちます。
7. AWS統合: CloudWatch AlarmsおよびAWS Lambdaとシームレスに接続し、自動通知と修復を実現します。

SAPでAmazon CloudWatch Internet Monitorを活用するためのベストプラクティス

SAP環境でAmazon CloudWatch Internet Monitorのメリットを最大化するには、以下のベストプラクティスの実装を検討してください:

• VPC Flow Logsを有効化: すべてのSAPインターフェース(SAP FioriフロントエンドとHANAバックエンド間など)の詳細なネットワークトラフィックをキャプチャします。ログを使用して、輻輳、設定ミス、または不正アクセスを特定し、必要に応じてルーティングまたはセキュリティを微調整します。
• 関連するメトリクスを定義: 主要なKPI(レイテンシー、パケット損失、スループット、可用性)のCloudWatchメトリクスを設定します。たとえば、エンドユーザーからSAPシステムへのレイテンシーを監視し、アラートと迅速なトラブルシューティングをトリガーする実用的なしきい値を設定します。
• アラームとアラートを設定: 重要なSAPトラフィック(パケット損失>1%またはレイテンシー>100msなど)のカスタムアラームを作成します。これらのアラームは、チームがSAPプロセスに影響を与える中断を迅速に検出して解決するのに役立ちます。
• ダッシュボードを活用: SAPネットワークヘルスを視覚化するダッシュボードを構築し、SAPコンポーネント全体のレイテンシー、パケット損失、スループットなどのメトリクスを組み合わせます。スパイクや障害が検出されたら迅速に対応します。
• ログを定期的にレビュー: CloudWatch Internet Monitorログを定期的に分析して、トレンドとボトルネック(ピークSAPアクティビティ中の定期的なレイテンシースパイクなど)を確認します。調査結果を使用して、帯域幅とロードバランシングを最適化します。
• ネットワークルートを最適化: ログとメトリクスからのインサイトに基づいて、ルートと帯域幅の割り当てを改善します。SAPワークロードに影響を与える永続的またはグローバルな接続問題には、AWS Direct ConnectやGlobal Acceleratorなどのソリューションを検討してください。
• AWS Health Eventsと統合: CloudWatch Internet MonitorをAWS Healthとリンクして、関連するAWSインシデントや計画メンテナンスに関するプロアクティブな通知を取得し、事前にSAPワークロードの再ルーティングまたは保護を可能にします。

SAP監視の開始

CloudWatch Internet Monitorの機能を活用するには、以下の手順に従ってSAPアプリケーションのインターネット接続を監視します:

ステップ1: インターネット接続を備えたAWS上で実行されるSAPシステム

最初のステップとして、AWS上のSAPシステムがインターネットアクセシビリティのためのパブリックエンドポイントを持っていることを確認します。SAP Web Dispatcherをエントリポイントとして使用して、リクエストをアプリケーションサーバーにルーティングします。Web DispatcherをApplication Load Balancer (ALB)の背後に配置して、パフォーマンスと可用性を向上させるためにトラフィックを分散します。ALBの前にAWS Web Application Firewall (WAF)を設定して、SQLインジェクションやXSSなどの一般的なWeb攻撃から保護します。

ステップ2: CloudWatchに移動

AWSアカウントにログインしたら、AWS Management Consoleに移動します。AWSサービス検索バーで「CloudWatch」を検索するか、サービスメニューの「Management & Governance」の下で見つけます。

図5: CloudWatchサービスを表示するAWS Management Consoleの検索結果。

ステップ3: CloudWatch Internet Monitorを有効化

CloudWatch Internet MonitorはAmazon CloudWatchの機能であり、すべてのAWSリージョンでデフォルトで有効になっています。有効にするための特定のアクションを実行する必要はありません。ただし、Internet Monitorを最大限に活用するには、監視したいVPCのVPC Flow Logsを有効にする必要があります。

ステップ4: VPC Flow Logsを有効化(オプションですが推奨)

AWSリソースとインターネット間のインターネットトラフィックに関する詳細なインサイトを取得するには、VPC Flow Logsを有効にします。これらのログは、VPC内のネットワークインターフェースとの間のIPトラフィックに関する情報をキャプチャします。このデータは、インターネットトラフィックパターンの監視と分析に不可欠です。

VPC Flow Logsを有効にするには:

• AWS Management Consoleに移動し、「VPC」サービスに移動します。
• 左側のナビゲーションペインから「Your VPCs」を選択します。
• 監視したいVPCを選択し、「Actions」ボタンをクリックします。
• ドロップダウンメニューから「Create Flow Log」を選択します。

図6: Actionsメニューを使用して選択したVPCのフローログを作成するプロセスを示すAWS VPCダッシュボード。

• ログの宛先(CloudWatch Logs)、IAMロール、必要に応じてフィルターを含むFlow Log設定を構成します。ログに記録したい適切なトラフィックタイプを選択してください。

図7: 既存のフローログと選択したVPCの新しいフローログを作成するオプションを表示するAWS VPCコンソール。

典型的なSAP環境でログに記録することを検討すべき一般的なトラフィックタイプは次のとおりです:

• SAPアプリケーショントラフィック: Fiori/GUIクライアントとバックエンドSAPサーバー間のトラフィックをログに記録して、レイテンシー、パケット損失、ユーザーの中断を監視します。
• データベーストラフィック: SAPアプリサーバーとHANAまたは他のデータベース間のログを記録して、リアルタイムトランザクションに影響を与える問題をキャッチします。
• 統合トラフィック: SAP PI/POと外部またはサードパーティシステム間のフローを監視して、失敗した統合をトラブルシューティングします。
• 外部アクセス: インターネット経由でSAPへの着信接続(Fiori、VPN)をログに記録して、パフォーマンス、セキュリティ、または不正アクセスの問題を発見します。
• セキュリティグループトラフィック: SAP Web/データベースサーバー間のログを記録して、設定ミスや不正アクセスを検出します。

ステップ5: CloudWatch Internet Monitorにアクセス

CloudWatch Internet Monitorにアクセスするには、以下の手順に従います:

AWS Management Consoleで、「Management & Governance」セクションの「CloudWatch」をクリックします。

CloudWatchダッシュボードで、左側のペインの「Network Monitoring」セクションに移動します。

「Internet Monitors」をクリックします。

図8: CloudWatch Dashboard – メトリクスとアラームを含むInternet Monitorセクションを強調表示したAmazon CloudWatchダッシュボードのスクリーンショット。

ステップ6: Internet Monitorメトリクスを探索

Internet Monitorダッシュボードでは、AWSリソースのインターネット接続とパフォーマンスに関連するメトリクスが表示されます。これらのメトリクスには、インターネットゲートウェイ、VPCエンドポイント、NATゲートウェイなどに関連するデータが含まれます。

ステップ7: CloudWatch Internet Monitorダッシュボードを作成

CloudWatchコンソールに入ったら、SAPアプリケーションのインターネット接続とパフォーマンスメトリクスを視覚化するカスタムダッシュボードを作成できます。

カスタムダッシュボードを作成するには:

• CloudWatchナビゲーションペインの「Dashboards」をクリックします。
• 「Create Dashboard」を選択します。
• ダッシュボードに名前を付けて、「Create Dashboard」をクリックします。
• 関連するメトリクスを表示するためにダッシュボードにウィジェットを追加します。VPC Flow Logs、インターネットゲートウェイ、エンドポイント、その他のネットワーク関連パラメータに関連するメトリクスを含めることができます。

図9: Create Custom Dashboard – SAPアプリケーションの特定のメトリクスとデータポイントを視覚化するためにAmazon CloudWatchでカスタムダッシュボードを作成する手順。

ダッシュボードの例:

• Fioriアプリのパフォーマンス: Fioriアプリに影響を与えるレイテンシーとパケット損失を監視します。例: Fioriサーバーとバックエンド間のレイテンシーを視覚化して、速度低下を検出します。
• SAP HANAデータベースサーバーの接続: SAP HANAデータベースサーバーへのインターネット接続を監視します。例: アプリケーションサーバーとHANA間のパケット損失を追跡して、パフォーマンスの問題を確認します。
• 外部統合: SAP PI/POの接続を監視します。例: SAPと外部システム(CRM)間のトラフィックを視覚化して、スムーズな統合を確保します。

ステップ8: アラームとアラートを設定

SAPパフォーマンスの問題を迅速に検出して対処するためにCloudWatchアラームを設定します。ネットワークレイテンシー(200ms)、パケット損失(1%)、統合可用性(99%)、TCP接続時間(500ms)、バックエンドスループット(50 Mbps)、HTTP応答時間(3秒)、バックエンドエラー(1分あたり5回以上)などの主要なメトリクスのしきい値を設定します。しきい値を超えると、CloudWatchは通知を送信したり、自動応答をトリガーしたりできます。

アラームを作成するには:

• CloudWatchで「Alarms」を選択し、次に「Create Alarm」を選択します。
• メトリクスを選択し、条件を設定し、アクションを定義します。
• アラームをアクティブ化して監視を開始します。

図10: Set Up Alarms and Alerting – Amazon CloudWatchで特定のSAPアプリケーション要件に基づいてカスタムアラームとアラートしきい値を設定する手順。

アラームの例:

• ネットワークレイテンシー: レイテンシーがしきい値(例: 200ms)を超えた場合にアラートします。例: Fioriアプリのレイテンシーが200msを超えた場合に通知します。
• SAP HANAデータベースサーバーのパケット損失: パケット損失が設定されたパーセンテージを超えた場合にアラームします。例: SAPサーバーとHANA間のパケット損失が1%を超えた場合にアラートをトリガーします。
• 統合の失敗: SAP PI/POの中断に対してアラートします。例: 統合トラフィックが低下した場合に通知し、同期の問題を示します。

ステップ9: 監視と最適化

SAPアプリケーションの長期的なパフォーマンスと可用性を確保するために、チームはInternet Monitorによって生成されたダッシュボードとアラートを組織の全体的な運用ヘルスレビュープロセスに組み込む必要があります。これには以下が含まれます:

• 運用レビューへのダッシュボードの組み込み
• 所有権とSLAの定義
• 継続的改善のためのトレンド分析
• 自動化とエスカレーション
• 応答のシミュレーションとテスト

CloudWatch Internet Monitorのインサイトを運用化することで、組織はリアクティブなトラブルシューティングからプロアクティブなネットワークガバナンスに移行し、ダウンタイムを削減し、SAPワークロードをより効果的にサポートできます。

SAP監視の価格

CloudWatch Internet Monitorは、コスト効率の高い従量課金制の価格モデルを提供し、実際の使用量に基づいてSAPインフラストラクチャを監視できます。価格は2つの主要なコンポーネントに分かれています:

1. 監視対象のSAPリソース
   これは、アプリケーションサーバー、データベース、その他の主要コンポーネントなどのSAPリソースの数に基づいています。各リソースに対して1時間あたりの料金が発生します。
2. 都市ネットワークごとの料金
   都市ネットワークごとの料金は、監視される都市ネットワークの数に依存します。最初の100の都市ネットワークは基本価格に含まれており、追加の都市ネットワークは別途請求されます。
3. CloudWatch LogsとMetricsの料金
   監視サービスの一部として、診断ログがトラフィック量による上位の都市ネットワーク(最大500の都市ネットワーク)のCloudWatch Logsに公開されます。これらのログに対して、使用量に基づいてCloudWatch Logsの料金が発生します。

CW Internet Monitorの価格の詳細については、以下を参照してください –

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.pricing.html

次のステップ:

SAPアプリケーションおよび関連シナリオでInternet Monitorを活用することに興味のあるユーザーは、以下のリソースを探索できます:

• Internet Monitorドキュメントは、セットアップ、ユースケース、ヘルスイベント通知や地理的インサイトなどの機能に関する詳細なガイダンスを提供します。
• Introducing Amazon CloudWatch Internet MonitorやUtilizing CloudWatch Internet Monitor with Amazon WorkSpaces PersonalなどのAWSブログは、アプリケーションヘルスの監視とユーザーエクスペリエンスの最適化のための実用的な例と統合のヒントを提供します。

結論:

Amazon CloudWatch Internet Monitorは、SAPチームにインターネット接続とパフォーマンスに関するほぼリアルタイムの可視性を提供し、組織がネットワーク問題をプロアクティブに解決し、AWS上のSAPワークロードの最適な運用を維持できるようにします。

本ブログはAmazon Q Developer CLIによる機械翻訳を行い、パートナーSA松本がレビューしました。原文はこちらです。