SAP NetWeaver 7.4 AS Javaに追加のJavaソフトウェアコンポーネントをデプロイしてみようと思います。
今回はせっかくなのでSAP Landscape Virtualization and Management(LVM) 2.0を導入します。
これまでならJSPMでデプロイするのですが、いざJSPMを実行すると以下のエラーが返ってきます。
NW 7.4ではもうJSPMはサポートしないのでSoftware Updata Manager(SUM)を使えとのことです。
SAP Service MarketplaceのSL ToolsetからSUMをダウンロードします。最新は1.0 SP7です。
http://service.sap.com/sltoolset
downloadから該当するプラットフォームのSARアーカイブファイルを入手します。
今回はSLES 11 SP2環境だったのでLinux on x86_64 64bitにあるSUM10SP07_3-20006543.SARです。
任意のディレクトリに格納し、<sid>admユーザーで/usr/sap/SIDディレクトリに対してSAPCARで展開します。
SUMディレクトリが展開されるので、格納されているSTARTUPコマンドを実行します。
管理クライアントでブラウザを起動し、http://<sapserver_hostname>:4239 にアクセスします。
GUI for SUMの稼働条件としてJRE 1.6.0以上が必要なのでご注意ください。
すると自動的にGUI for SUMが起動してきます。まずはSUMに管理者ロールを持ったアカウントを作成します。
これはSAPシステムユーザーではなくSUMの管理ユーザーなので混同しないよう気を付けてください。
SUMの初期画面です。
リリースアップグレード、EHP適用、SPS適用、シングルパッチ適用ができるといった説明が書いてあります。
ユーザー認証情報を入力します。
こちらは先ほど作成したユーザーではなくSAPシステム管理ユーザー<sid>admです。
適用するファイルを指定します。今回はStack XMLファイル使用ではなく、SAP LVM 2.0 SP1を構成する
以下3ファイルを移送ディレクトリ/usr/sap/trans/EPS/inに配置し、マニュアル指定にしています。
- VCM01P_1-10010942.SCA
- VCMCR4E01_0-10010943.SCA
- VCM_ENT01_0-10010944.SCA
SAP Note 1732061に記載のKeywordが求められます。
ここからは実際の適用処理が走る実行フェーズです。以下のステップになっています。
最初のほうは確認事項が大半なので、内容に問題がなければそのまま進めば問題ありません。
ポイントだけ紹介します。
SAP LVM 2.0 SP1の3ファイルが選択されていることが分かります。
ここからダウンタイムが発生するので準備はいいですか?!ってことがつらつら書いてありますね。
SAP LVM 2.0 SP1関連のJavaソフトウェアコンポーネントが順次デプロイされます。
完了すると処理にかかった全体の時間と実際のダウンタイムについてのサマリーが表示されます。
今回は処理にかかった全体の時間が12分、ダウンタイムは5分でした。
最後にツールについてフィードバックがあればE-mailを送ってね!という開発チームからのメッセージが。
利用者の意見から改善につなげていこうとする姿勢は評価したいところです。
あとは実行結果の詳細レポートがHTMLファイルとして生成されます。
今回のような追加コンポーネントの導入だけでなくアップグレードやEHP適用などすべてのメンテナンス処理を
ひとつの共通のツールで出来るようになるといったメリットがある反面、
どんどんツールが変わっていくのでBasis管理者は最新情報の追従、新しい手順を確立するのが大変ですね...
補足
今回はLinux環境でSUMを使っていますが、SUMはSAP Host Agent、sapstartsrvを使ったWebサービス経由で
パッチ適用時などで必要となるSAPシステムの起動・停止などを制御・操作します。
そのためリモートアクセスの設定が正しく行われていないとユーザー認証のフェーズでエラーとなり進められません。
そのため2つの事前処理を行っています。
- /etc/pam.d/sapstartsrv の作成
通常はコメントアウトしてあるpam_unix2による/etc/shadow、/etc/passwdによる認証などで構いませんが、今回はOSユーザーをLDAPで一元管理しているため、pam_ldapを使用した認証のみとしています。これによりWebサービスとしてsapstartsrvを呼ぶときにLDAP上の<sid>admを確認しにいきます。
- SAPプロファイルパラメータの修正
外部からのWebサービスでの制御・操作に対してのセキュリティ強化の一環としてservice/protectedwebmethodsの値がデフォルトではSDEFAULTになっています。これではX.509によるシングルサインオンの追加設定が必要となりますので、今回は試験環境ですしDEFAULTに修正しています。