AWS SAP on AWS Speciality 受験対策その6「SAP運用におけるAWSの活用」

SCSK 大口です。

前回の記事は以下です。

AWS SAP on AWS Speciality 受験対策その5「フロントエンドの展開」

AWS SAP on AWS Specialityのβ試験が始まりますが、SAPの用語中心に私の知識の整理も兼ねて記事を投稿してきたいと思います。 5回目は、フロントエンドの展開をご紹介します。

今回は、主に、SAP運用に関するトピックのうち、AWS のブログで取り上げられていることを中心に整理していきます。

SAP監視
バックアップ
ディザスタリカバリ
監査対応
SAPジョブ運用
セキュリティ
インスタンス運用コストの削減
まとめ

SAP監視

SAPの監視は、専用の監視サーバを置くというアプローチがいままでのシステム構成では多いです。私も過去に関わった導入プロジェクト、移行プロジェクトでは、監視システムを導入することは多かったです。

CloudWatch を利用すると、監視システムを監視するといったアプローチが不要になるので効率化できる部分だと考えらます。

AWS のブログを見ていると、CloudWatch を活用するアプローチがいくつか紹介されていました。

SAP監視: Amazon CloudWatchを使用したサーバレスアプローチ | Amazon Web Services

AWS上でSAPを稼働しているアクティブなお客様は5,000を超えており、様々なSAPリリースとバージョンのS

Jco (SAPを呼ぶライブラリ)を Lambda に入れて監視するアプローチですが、これは以前はできなかったことで、Lambda の Endpoint を VPC に出せるようになったことで実現できるようになりました。

Jco を使うアプローチは監視に限らず、いろいろ活用できそうです。

SAP HANA に関する記事は以下のものがあります。

SAP HANA監視: Amazon CloudWatchを使用したサーバレスアプローチ | Amazon Web Services

はじめに以前のブログ記事で、Amazon CloudWatchを使用してSAP NetWeaver ABAP

【SAP監視もAmazon CloudWatchでOK】SAPアプリケーション＆SAP HANAクラスタ | Amazon Web Services

背景 AWS上でSAPを実行している5000以上のアクティブなお客様がおり、ワークロードは多様なSAPのリリー

また Amazon CloudWatch Application Insights で、SAP HANA がサポートされました。HANAのパフォーマンス監視はこちらに切り替えるのがいいかもしれません。

Amazon CloudWatch アプリケーションインサイトを使用して SAP HANA データベースを確認する

ERROR: The request could not be satisfied

バックアップ

SAPのバックアップについても、AWS ソリューションの活用をすることが提案されています。

[SAP on AWS] 可用性と信頼性を実現する仕組み | Amazon Web Services

アマゾンのCEOであるアンディ・ジャシーの言葉を借りれば、『経験のための圧縮アルゴリズムは存在しません』という

この記事に有益な情報がたくさんあるので以下に整理します。

SAP HANA

AWS BackInt Agent for SAP HANA を導入して、S3にバックアップを取る設定ついて以下に紹介されています。AWS Launch Wizard であらかじめインストールできたりします。

AWS Backint Agent - Backup & Restore Solution for SAP HANA Workloads - Amazon Web Services

AWS Backint Agent for SAP HANA is an SAP-certified backup and restore solution for SAP HANA workloads running on Amazon ...

SAP Backint Agent for Amazon S3 というのもあり、こちらは、SAP Note.2935898 に記載があり、Python3.7に依存しているものも用意されています。こちらはオプションとの位置づけなので理由がなければ、AWS が提供する Backint Agent を利用するということ良いでしょう。

AnyDB

データベース共通の対応として S3 に転送することが推奨されています。転送は、AWS Systems Manager を使って自動化することができます。

Oracle Database

データバックアップは、Oracle Secure Backup(OSB) Cloud Module を導入することで S3 にバックアップが取れる機能があります。OTN から Module をダウンロードして設定することで、RMAN SBT(テープデバイス)として見えるようになり、SBTの並走数の拡張設定が可能なのでバックアップパフォーマンスの向上も可能です。

Backup and Recovery Reference

データベース全体としては、クラッシュ整合性(複数のEBS間でのバックアップタイミングの整合性）がとれたバックアップとリカバリーについての記載が以下にあります。Oracle ASM を AWS 上で構成してテストしています。

Amazon EBS マルチボリュームのクラッシュ整合性のあるスナップショットを使用した Oracle のバックアップおよびリカバリのパフォーマンスの改善 | Amazon Web Services

Amazon Elastic Block Store (EBS) スナップショットは、ポイントインタイムス

SAP ASE Database

データバックアップは、ホワイトペーパーの手順に基づいて AWS Storage Gateway の Amazon S3 File Gateway を構成を構成しバックアップ先に指定ができます。

SAP Help Portal

データベース全体としては、クラッシュ整合性の取れたバックアップを取得するスクリプトのサンプルが以下に示されています。

スナップショットを使用したSAP ASE データベースの自動化された回復手順を作成する方法 | Amazon Web Services

SAPのクラウド移行を検討するお客様はますます増えています。お客様の多くはSAP HANAに移行していますが、

Microsoft SQL Server

MS SQL Serverにある VSS (Volume Shadow Copy Service)機能を利用して一貫したDBバックアップを作成できます。以下に具体的な手法が書かれています。

VSSスナップショットを使用したSAP向けMicrosoft SQL Serverデータベースのバックアップ方法 | Amazon Web Services

はじめにご存知かもしれませんが、AWSは最近、AWS BackupにVSSを介したアプリケーション整合性のあ

そのほか

そのほかいくつかのバックアップのポイントについての記述もあります。

Amazon S3レプリケーション時間制御機能により、AWSのサービスレベルアグリーメントに基づいて、予測可能な時間枠でAmazon S3オブジェクトをレプリケーションする
DRリージョンでS3 標準 – 低頻度アクセス（S3 標準 – IA）クラスを選択することで、DRリージョンにバックアップを低コストで保存
AWS Backupは、Amazon EBS、Amazon EFS、Amazon EC2、Amazon DynamoDB、Amazon Aurora、AWS Storage Gatewayなどのサービスのバックアップを管理するコントロールプレーンを提供
スナップショットは、/usr/sap/* や /sapmnt/* などのSAPファイルシステムをバックアップする
EBSスナップショットでデータベースをバックアップする場合は、データベースを「バックアップモード」にするか、スナップショットが起動する前にデータベースをシャットダウンする

SAP HANA の場合のデータベースの静止点を取るコマンドは以下のヘルプのリンクが提示されています。

SAP Help Portal

Amazon EFSファイルシステムはsaptransとsapglobalファイルをホストするために使用できる。
AWS DataSyncを使用して、Amazon EFSをDRリージョンにレプリケーションする。
AMI (Amazonマシンイメージ)バックアップは、すべてのEBSボリュームを含むEC2インスタンス全体の完全復旧可能なコピーを作成できる。

ディザスタリカバリ

先ほどの記事にディザスタリカバリ(DR)に関する言及があります。例として、以下の絵が示されています。

この記事の中には、障害のパターンを以下に分けて復旧例が記述されているので要確認です。

シナリオ1: Amazon EC2の障害
シナリオ2: Amazon EBSの障害
シナリオ2a: 独立または単一のAmazon EBS ボリュームの障害
シナリオ3: アベイラビリティーゾーンの障害
シナリオ4: リージョンの障害

DR は3つのパターンが考えられると思います。

以下のAWSのブログに考え方が書かれています。

AWS でのディザスタリカバリ (DR) アーキテクチャ、パートI：クラウドでのリカバリの戦略 | Amazon Web Services

このブログは Seth Eliot (Principal Reliability Solutions Arch

SAPに対して適用できそうな表に整理してみます。

手法	コスト	RPO/RTO	手法	フェールオーバー
パッシブDR	小	数時間単位	S3 クロスリージョンレプリケーション、AWS Backup クロスリージョンバックアップ、AMIリージョン間コピー	AMIからインスタンス起動、S3 からバックアップをリストア、ログ適用、DNS変更
パイロットライトDR	中	数十分単位	DBレプリケーション(ログ適用)、S3 クロスリージョンレプリケーション、AWS EFS を AWS Dayasync で同期、AMIリージョン間コピー	AMIからインスタンス起動、DNS変更
ウォームスタンバイDR	大	数分単位	DBレプリケーション(ログ適用)、S3 クロスリージョンレプリケーション、AWS EFS を AWS Dayasync で同期、AMIリージョン間コピー	停止していたAPサーバの起動、DNS変更

SAP HANA を利用したパッシブ災害対策については以下のブログが参考になります。

AWS BackupとAWS Backint Agentを用いたSAPアプリケーションのパッシブ災害対策 | Amazon Web Services

はじめに災害対策（DR）ソリューションは、SAPシステム設計時の重要な側面です。AWS上でSAPワークロード

また、「スナップショットを使用したSAP HANA データベースの自動化された回復手順を作成する方法」というブログも確認したほうがよさそうです。

スナップショットを使用したSAP HANA データベースの自動化された回復手順を作成する方法 | Amazon Web Services

多くのお客様が、クラウドへのSAPの移行を検討しています。それぞれの移行において、すべてのお客様がクラウドにお

監査対応

SAPシステムは、会社の財務管理の中心に位置づけられることが多いので監査対応は、一つのポイントだと考えられます。

そこで、AWS Config を利用して SAP システムを評価してみようという試みが紹介されています。

AWS ConfigでSAPシステムを評価する – パート1 | Amazon Web Services

はじめに SAP on AWSをご利用のお客様は、SAPシステムの日常運用を強化し単純化できる幅広い追加サービ

AWS ConfigでSAPシステムを評価する – パート2 | Amazon Web Services

はじめにパート1では、AWS Configマネージドルールを使用してSAPランドスケープのを自動的に監査およ

Part2 にあるパラメータ login/no_automatic_user_sapstar は、監査でも設定内容についてのチェックを求められる項目の一つなので、この活用というのは、いいアプローチと考えられます。

SAPジョブ運用

Exam Guide に、AWS Step Function が項目とあがっています。以下の話を指しているのかなと考えています。

Simplify SAP Jobs Scheduling using AWS Native Tooling | Amazon Web Services

Introduction Scheduling jobs in SAP is one of the routine operational tasks for customers running SAP workloads. SAP cus...

SAP にはジョブコントローラーが搭載されています(T-cd: SM37)。ただ、依存性のあるジョブのコントロールが難しいという問題があり、多くのカスタマでは、ジョブ管理ツールを導入しています。それについて、Serverless でできるように、AWS SAP Professional Services が、Simple Scheduler を開発したとの記事です。

日本国内ではサポートされるのかはわかりませんが、同様の機能をプロジェクトで開発してもいい内容だとは思います。Serverless を活用できれば管理対象サーバや購入するライセンスが減らせます。