# PAS ## ワークロード - SUSEとRedHatのみがLinux OSのSAP固有のバージョンをリリースしている。拡張リリースサポート、高可用性拡張、専用サポートチャネルの利点 - メモリフットプリントを削減するには二番目のインスタンスをプライマリよりも小さくするか、別の目的に使用する必要がある。共有セカンダリインスタンスは利用可能なリソースを利用する - ファイルシステムのSAPインスタンスセキュアストア（SSFS）は、データボリュームの暗号化、REDOログの暗号化、データとログのバックアップの暗号化、データベースの内部アプリケーション暗号化サービスに使用されるルートキーを保護する - 顧客のデータは全て、SAPNetWeaverアプリケーションサーバーに接続されたEBSボリュームに保存される。ポイントインタイムスナップショットを左k受精し、これらのボリュームデータをS3にバックアップできる ## 移行 - バックアップと復元に続いてデータベースの複製を行うとカットオーバー中のダウンタイムが常に最小限に抑えられる - AnyDB -> HANA: SUM DMOを使用（SWPMを使用しHANAに移行後アップグレードも可能だがダウンタイムが長い） - AWSへの異種移行を実行する際にも移行キーが必要 - リフトアンドシフトの移行には既存のサイジングまたはSAPS評価を使用する - Software Provisioning Manager1.0はDb2がデータベースとして使用されている場合、ソースシステムをターゲットシステムにコピーできます ## Backint - データベースバックアップの圧縮と重複排除をサポートしていない ## CloudEndure - ターゲット環境へのブロックレベルのレプリケーションを実行する。EC2などは含まれない。RPOは秒単位でRTOは分単位 - パフォーマンスの中断や長いカットオーバーウインドウを引き起こさない。 ## Data Provider for SAP - AWS のサービスからパフォーマンス関連のメトリクスを収集し、そのメトリクスを SAP 内部アプリケーションのモニタリングシステムに提供するエージェント。AWSのメトリクスにアクセスできるようにするために必要 ## Direct Connect Gateway - 一つのデータセンターがDirect Connect接続を介して複数のVPCに接続する必要がある場合に使用。データセンターを単一のVPCに接続して、VPCピアリングを使用して他のVPCに接続するのは最適ではない ## EFS - 別リージョンへのレプリケーションを行うには、BackupかDatasyncを使用する ## Launch Wizard for SAP - 単一インスタンスデプロイモードと高可用性デプロイモードで SAP S/4HANA 2020 をサポートします。このプロセスは完全に自動化されており、AWS への SAP アプリケーションのデプロイ時間が短縮されます。 ## Application Migration Service - ブロックレベルのレプリケーションを使用したリフトアンドシフト移行 ## SAP Fiori - グローバルなデプロイの場合、CloudFront は SAP Fiori のパフォーマンス上の課題に対処するのに役立ちます。Global Accelerator は SAP Fiori OData API コールのパフォーマンスを向上させます。 ## SAP HANA - SAP S/4 HANA　アーキテクチャの基盤となるDBがSAP HANA。インメモリデータ処理、超高速の処理が可能なDB - 一般的なデータベースはハードウェアに搭載されたハードディスクにデータを保持しながら動作する。これに対し、SAP HANAはインメモリスペースにデータを保持するため、ハードディスクに比べてデータ処理を可能にしている - VPC CIDR ブロックの外部でオーバーレイ IP アドレスルーティングを設定して、VPC 内のインスタンスでホストされている本番 SAP S/4HANA ワークロードにアクセスできます。Network Load Balancer を使用して、オーバーレイ IP アドレスに外部からアクセスできます。 - コックピットを使用して、SAP HANA データベースバックアップの保持ポリシーを設定できます。SAP HANA コックピットは、物理的なバックアップに加えて、古いバックアップをカタログから削除するジョブを呼び出します (S3 バケットに保存されているバックアップを含む)。 - マルチAZで高可用性、SAP HANA システムレプリケーションを SYNC モードで使用すると、RPO はゼロになります。 - TLS を使用して、フロントエンドユーザーと SAP HANA データベースの間で転送される機密データを暗号化できます。 - SAP HANA システムレプリケーションでは、カットオーバー時にテイクオーバーコマンドのみをターゲットサイト (AWS) で実行すればよいので、ダウンタイムは最小限で済みます。また、このソリューションには追加コストがかかりません。 - プリロードオプションが [はい] に設定されている場合、SAP HANA システムはセカンダリシステムのメモリにデータをプリロードし、オペレーションを復元するために必要な時間を短縮するため、RTO を短縮できます。プリロードオプションが [いいえ] に設定されている場合、プライマリよりも少ない容量でセカンダリ HANA データベースを実行できるため、TCO を削減できます。 ## SAP S/4 HANA - 同期レプリケーションはプライマリシステムのパフォーマンスに影響を与える ## Server Migration Service(SMS) - エージェントレスの移行サービス - 増分スナップショットベースのレプリケーションを利用する ## OLTP DB（オンライントランザクション処理） - トランザクション処理を行うことを目的としたDB。小サイズデータ取得依頼に対し迅速に応えることに特化。大量に発生する読み書きアクセスに対し同時実行する機能を持つ。ECサイトやソシャゲ、社内システムはOLTPであることが多く、Oracleなどが有名 ## OLAP DB（オンライン分析処理） - 分析処理を行うことを目的としたDB。分析処理とは複数のテーブルなどの情報を繋げ集計などの分析を行うこと。大量読み書きアクセスを同時実行するには不向き。 - 大量データに対しての処理に特化し、大規模な機器、施設が必要であり、近年はRedShiftやBigQueryなどのクラウドデータベースを時間課金で利用することが一般的 ## SAPランドスケープ - 導入から運用保守までのライフサイクル全体の中で、システムを効率よく安定して稼働させていくために必要な構成 - 開発環境（DEV）、テスト環境（TEST）、本番環境（PRD）の3システムランドスケープを標準的なランドスケープとして推奨 ## SAProuter - 顧客ネットワークとSAPをリモート接続するためのソフトウェアアプリケーション - SAPプログラムの一つで、SAPシステム間のネットワーク接続またはSAPシステムと外部ネットワーク間のネットワーク接続においてプロキシとして機能する - ネットワークへのアクセスを制御する。これにより、既存のファイアウォールシステムを有効に拡張できる - パブリックサブネットに配置する ## SAP Software Provisioning Manager - SAP Software Provisioning Manager 1.0 では、Db2 をターゲットデータベースとして使用するターゲットシステムにソースシステムをコピーできます。 ## SAP Web Dispatcher - インターネットとSAPシステムとの間に配置 - HTTP(S)要求に対して1つ以上のNEetWeaverアプリケーションサーバで構成されるシステムへのエントリポイント - ソフトウェアWebスイッチとして接続を拒否および受け入れる。接続を受け入れると負荷分散配信する ## SUSE Linux Enterprise Server - SUSE Linux Enterprise Server クラスターの高可用性を設定する場合は、専用の VPC とサブネットが必要です。クラスターと AWS のサービスのコンポーネントはすべて同じ AWS アカウントに存在する必要があります。 ## SUM DMO - HANA DBをAnyDBから新しいハードウェアに変更する - すでにAWSでAnyDBを実行している場合に推奨される # Docbase ## SWPM (Software Provisioning Management) 同種コピーも異種コピーも、SAPバージョンのアップグレードはしない。 異種コピーは、データベースまたはOS変更するだけ。 OS変更する場合もSWPM異種コピー OS、データベース変更ないならSWPM同種コピー かなりのダウンタイムあり。 ## SUM (SAP Software Update Manager) アップグレードに使用され、移行には使用しない。 ## SAP Database Migration Option (DMO) of SUM ハードウェアの変更が必要ない場合 主に、HANA に Migration するときに使います。 ## SUM DMO with System Move データベース変更、SAPバージョンのアップグレード可能 ## HSR (SAP HANA System Replication) ダウンタイム非常に少ない。 syncモード、syncmem(同期インメモリ)モードは、セカンダリ側でそうさが完了するのを待ってから、プライマリ側のデータベースでトランザクションをコミットする。 ## Cloud Endure または Application Migration Service(MGN) OSやデータベースの変更しない。 オンプレにエージェントインストール必要。 パフォーマンスの中断や長いカットオーバーウィンドウを引き起こさない。 CloudEndure Disaster Recoveryとして、DRの意味でもCloudEndureが出てくるので要注意。 現在は AWS Elastic Disaster Recovery (AWS DRS) ## Server Migration Service(SMS) OS変更しない。 エージェントレス。 Cloud Endureと比べて長いダウンタイムが必要。 ## Database Migration Service(DMS) オンプレにエージェントインストール必要。 ## その他メモ OracleデータベースでサポートされているOSはOracle Linuxのみ S/4 HANAでは、HANAデータベースはSLESかRHELのいずれかにする必要がある。 SAPアプリサーバは、SLES, RHEL, WindowsなどOK ベアメタルサーバのインスタンスは、ホストテナンシーをもつDedicated hostとしてのみ起動できる https://docs.aws.amazon.com/sap/latest/sap-hana/migrating-hana-to-hm.html オンプレのNFSとAWSのEFSで、しばらくの間相互にファイルを同期 DataSync Windowsのフォルダ共有をサービスで FSx for Windows EFSの料金がやばい EFSにライフサイクルポリシー EC2、ピーク時（月2日）だけ6台ほしい、それ以外は4台で良い。費用を下げるには？ 4台RI、2台はオンデマンド SAPじゃなければ2台はスポットインスタンスを選びがちだけど、SAPはステートフルだったりクリティカルだったりするからスポットインスタンス非推奨っぽい。 インスタンスタイプとか暗号化設定とかEC2内の設定とか、ルール遵守をチェック通知 Configで。 AWS Configマネージドルールと、AWS Configカスタムルールを使う どっかのIPからポートスキャン攻撃を防御 ネットワークACL 外部のSaaSサービスと連携する通信（アウトバウンド）で、相手FQDNを条件に接続制限したい。 AWS Network Firewall Solution Architect系ではおなじみの、SGやNACLではできないやつ。プロキシサーバ（Squid等）を立てる選択肢がなかったのでFirewallぽい AWSアカウントレベルで、制限（SCP）とか監査とかいろいろ実現したい Control Tower HTTPS TLS 1.3したい CloudFront 経由にする。 NLBでもできるけど、選択肢になかった（ALBはあったが・・・） アクセス高速化したい、キャッシュの管理に手間をかけたくない Global Accelerator 選択肢にCloudFrontもあったから、「キャッシュの管理～」のところで迷わせる感じ（たぶん） EC2サーバ間を低レイテンシー、高いネットワークスループットになるように配置したい クラスタープレイスメントグループ バックアップ（Backint Agent）時にAccess Deniedみたいなエラー Backint Agentによるバックアップ先はS3。 SAP関係なく、EC2からS3にアクセスするには何が必要かを考える。だいたいIAMロールかバケットポリシー IMDS v2 使う前に、何しなきゃいけない？ わかりません。 「SAP kernel バージョン x.xx 以上」「EC2 をNitroベースに」「EC2を停止」みたいな選択肢が並んでいたが、忘れた 即答系（SAPの仕様を知ってれば系） SAP on AWSについては、知ってるだけで即答できる問題はあまりなかった気がします。 覚えてるだけ書き出してみます。 フルセットのHA構成（NetWeaver+HANAの基本部分のみ）、EC2は全部で何台？ 6台 ASCS x1、ERS x1、PAS x1、AAS x1、HANA x2（プライマリ＆セカンダリ） Launch WIzard でSAPのHA環境を作る前に確認すべきこと（複数選択） 設定するVirtual IP（Overlay IP用）が、ルーティングテーブルに存在しないこと PaceMakerTagが、リージョン内の他のところと重複していないこと（クラスタで使われるpacemakerの制御タグ？） 消去法で、たぶんこの２つ Backint Agentでのバックアップを暗号化したい。復号化は決まったチームだけにやらせたい。運用効率良いのは？ KMS作って、Backint Agentの設定でKMS使うようにする。 KMSのキーポリシーで復号化するユーザを限定 EC2（SAP NetWeaverとかHANA）が起動しない、起動してもインスタンスチェックNGになる系。原因・解決法は？ 3問ぐらい出題されたけど、よくわからなかった。 インスタンスタイプがSAP認定タイプじゃない ハードウェアが変わってハードウェアキーが無効になり、ライセンスが無効に 高可用性 参考ドキュメント（公式） SAP on AWS High Availability Setup Overlay IP（オーバーレイIP） Overlay IPとは、クラスタ環境に対して通信させるために外に公開する仮想IPアドレス。 VPC CIDR 範囲外のIPアドレスであること（テストに出ます） Amazon VPCは、サブネットで使用しているIPを別サブネットに引き継ぐようなことは仕様上できないため、Overlay IPはCIDR外のアドレスである必要がある（と解釈した） SAP on AWS で Overlay IPにアクセスさせるのは、ほぼNLB か Transit Gateway 経由（テストに出ます） HA構成 他のAWS認定で基本になる「ELBとマルチAZで冗長構成」「RDSマルチAZで冗長構成」は通用しない。 基本はHAクラスタ＋レプリケーション NetWeaver（アプリサーバ） ASCS（ABAP SAP Central Service）＋ERS（Enqueue Replication Service）による分散構成 ASCSで管理するアプリサーバ（PAS、AAS）はAZ分散で冗長構成になる。 クラスタ管理をするASCSサーバ自体はSPOFになるため、高可用性が必要な場合はHAクラスタで保護推奨 HANA（データベースサーバ） 高可用性が必要な場合はHAクラスタ構成 HSR（HANA System Replication）で、スタンバイノード側に同期を取ることでフェイルオーバー時のダウンタイムを短縮 RPO, RTO要件にあわせて RTO（障害発生から復旧までの時間）が長くても許容される場合、ゼロに近い場合など、要件によって最適な構成・設定が異なる。 RPO, RTOがゼロに近い場合は、HANAをプリロード設定ONでレプリケーション（テストに出ます） RTOが少し長くて良い（DB起動時間がかかっても良い）場合はプリロード設定OFFで。 もっと長くて良い場合は、バックアップを同期してCloudFormationで立ち上げるところからとか、色んなパターンあり。 負荷分散、スケーリング これも、他のAWS認定で基本になる「ELBとAutoScalingしとけばOK」は通用しない。 Web Dispatcher による分散 Web Dispatcher からアプリサーバへの振り分け。 Web Dispatcherサーバ自体の負荷分散は、ALBも使える 移行系 参考ドキュメント（公式） ※ 移行するのはDB（HANA）だけじゃないけど、やっぱりDB移行がキモです Migrating SAP HANA to AWS 従来のSAP利用者の多くは、オンプレのレガシー資産をなんとかしたいって課題が多い。 そのため、SAP on AWS の利用にあたり「オンプレからの移行」は重要なポイント。 移行対象が何か、どういう状態に移行するかを把握し、様々な移行要件（ダウンタイムやネットワークなど）を満たす適切な移行方法を見極める必要がある。 その際、アーキテクチャ変更の有無で利用可能な移行方法が絞り込めるので、色々知っておくと良いと思う。 オンプレSAPのレガシーなアーキテクチャ OS 昔はIBM AIX（アーキテクチャはIBM Power） とか商用UNIXと呼ばれるOS（＋ハードウェア）が基本。問題文中に出てくるので、このOS名は覚えておくと良い。 割と最近だと Windows Serverもある。 DB 昔は、SAP用RDSとしては、信頼性と性能から Oracle か IBM DB2 を使うのが主流でした。オープンソースなんてもってのほか！（という時代がありました） 割と最近だと MS SQL Serverもある。 SAP HANA（SAP製DB） AWS移行後アーキテクチャの注意点 OS SAP on AWS としてサポートされているいEC2 OS種別にあわせる必要がある。 例えばIBM AIXはEC2としては動かないので、移行元がAIXならOS変更が必要。 移行後DBがOracleの場合、AWS上だとOSをOracle Enterprise Linux にするのが基本。 DB 最終的にはSAP HANAへの移行を見据えたパターンが多い 移行パターンとしてはAnyDB to AnyDB、AnyDB to HANA、HANA to HANA。 移行方法、ツール（SAPネイティブ） このあたりを踏まえて、移行後にOSやDBが変わるか変わらないかSAPの移行機能、ツールについて理解していくと良い。 SWPM (Software Provisioning Management) 製品のインストールなどするためのソフトウェア 移行にも使えるが、エクスポート→転送→インポート による移行なのでダウンタイムはある。 同機種間、異機種間のどちらもいける。 SUM (SAP Software Update Manager) 製品アップデートなどするためのソフトウェア SAP Database Migration Option (DMO) of SUM SUMのオプション的な、DB移行オプション SUM DMO with System Move 異機種間マイグレーションで、条件があう場合はこれを使うのが基本。1ステップで移行・変換いける 略語の重ね掛けで複雑だけど、移行選択肢としてよく出てきます。 HSR (SAP HANA System Replication) DB移行がHANA to HANAの場合は、HSR（HANA System Replication）による継続的な同期を使ってダウンタイム短縮ができる（高可用性にも使われる仕組み） 移行方法、ツール（AWSサービス） その他、AWSの各種移行に使えるサービスは押さえておくと良い。 各サービスで何の移行ができるのか。 「移行」だけなのか、「変換」もできるのか。 移行元・移行先 としてサポートされている環境（OSやDBの種類など）の理解も必要。 Cloud Endure 後継はApplication Migration Serviceだが、設問にはCloud Endureばかり出てきた 移行元にエージェント導入が必要ってのも覚えておくと良い（ソフトウェア追加NGの条件がついている設問ケースあり） DB移行がAnyDB to AnyDB は、移行元とAWS上でOSも合わせられるならCloudEndureなどでリフトシフト（そのまま持って行く移行）がダウンタイム小さくできるケースがある。 Server Migration Service 対象ソースはVMWare。よって、移行元が物理ホストと書いてあったら消去表で選択肢から外せる。 Database Migration Service DB移行はSAP移行の重要な要素だが、DMSが正解に絡むケースは無かった気がする。 移行方法、ツール（DBネイティブ） Oracle Data Guard Oracle 純正の、高可用性のためのレプリケーション機能。 Oracle to Oracle の場合、移行に使えなくはないので、ダウンタイムを小さくしたい場合の選択肢にはなり得る。 即答系（AWSサービス系） SAPのことあんまり知らなくても、AWSサービスの知識だけでさくっと解けそうな問題。 とりあえずちょっとでも点数稼ぎたい！って方は、丸暗記で脳内カンペとして使ってください。 同じような問題出たらラッキーって感じで。 ☆ Backint Agent 遅いからどうにかしたい。 以下選択肢合ったけど、恐らくUploadChannelSize選択肢。 ファイルを圧縮してるか確認する。してないなら圧縮する。 aws-backint-agent-config.yamlに書いてあるMaximumConcurrentFilesForRestoreパラメータを5→10にする。 aws-backint-agent-config.yamlに書いてあるUploadChannelSizeパラメータの数値を上げる。 AMIから起動したら、ライセンス無効になったなんで？ インスタンスID変わったからとかaws SLIC_HW_VERSIONを設定するとか選択肢にあった記憶。 恐らくハードウェアが変わったから的なやつだと思う。 どういうシチュエーションの時ライセンスを新規作成する必要がある？ 分からなかった。。 EC2は変更とかしてないんだけどハードウェアキーがおかしくてライセンスが無効になったどうする？ 2184871 - 停止したインスタンスのイメージおよびクローンを AMI から作成した後のハードウェアキーの変更 近しいこと書いてあるけど読めないから分からない。 インスタンスタイプ変えたら起動しなくなったどうする？ 分からん。。インスタンスタイプが対応してない的な選択肢は無かった。 インスタンスタイプ変えたらSAP Javaでインスタンスが起動しなくなったなんで？ インスタンスタイプがSAP Javaに対応してないとか選択肢にあった。 分からない。 CloudEndureから移行して、R5インスタンスで立てたら起動失敗したなんで？ 分からない。 Could not start backup for system DBC: [447]: backup could not be completed: [110091] Invalid path selection for data backup using backint: 正解はSAP HANA システムを SAP HANA Studio に追加し、複数コンテナー モードを選択してから、バックアップの開始を再試行 “Error creating upload id for bucket:" 正解はEC2にIAMロール付ける。 WizardでOSインストール出来なかったなんで？ 恐らく以下。 SAP HANA インスタンスのインターネットトラフィックが NAT インスタンスまたは NAT ゲートウェイ経由でルーティングされないことが考えられます。 オンプレからSMBでファイル取りたい Amazon S3 ファイルゲートウェイ オーバーレイIPのルートテーブルへの設定 ステップ 3. VPC ルーティング テーブルを設定する ↑で何を設定するか覚えておけばいい。 フェイルオーバーしたけどルートが書き変わって無い。オーバーレイIPエージェント？に必要な権限は何？ よく分らなかったのでReplaceRouteを選択した。 CreateRoute DeleteRoute ReplaceRoute ???? AWS Data Provider for SAP IAM ロール "cloudwatch:GetMetricStatistics"が欠けたポリシーが出てきて、足りないものを聞かれた。 VPC間でSAPシステムを最適なコストで繋ぎたい。 VPC peer SAP Wizard使用に必要な準備 3択 恐らく以下。 SAPソフトのダウンロード SAPソフトのS3配置(抽出はしない) 自分のイメージを持ち込む (BYOI) AWS Launch Wizard for SAP のセットアップ 自分のイメージを持ち込む (BYOI) オンプレにあるSAP HANAのメモリピークを確認したい 3択 正解は以下。 SAP HANA Studio SAP EarlyWatchアラート SQLステートメント インターネット接続が激遅だけど移行したい。 snow系使う HANAのDBバックアップ置きたい 全部EBSの選択肢、恐らくコールドHDD IMDSv2に固定したい、その前にやることは？ 選択肢以下だけどマジで分からん。。。 EC2停止 kernel v7.45以降にする providerインストール nitroベースに変える 5倍のデータをウォームしたい SAP HANA動的階層化 オーバーレイIPやりたい 問答無用でNLB、TGW＋VPC外のCIDR コスト低減したいときはプリロードをオンにしない