AWS認定試験の合格に必要な知識を確認します。
本稿では下記の略語を使用します。
| 略称 | 原語 |
|---|---|
| AZ | Availability zones |
| I/O | Input/Output |
| ACL | Access control list |
| GW | Gateway |
| IGW | Internet Gateway |
| FW | Firewall |
| IPS | Intrusion prevention system |
| RI | Reserved instances |
| SSO | Single sign-on |
| SG | Security group |
| SF | Step Functions |
| AD | Active Directory |
| GSI | Global Secondary Index |
| LSI | Local Secondary Index |
前提
本稿では,専門知識レベルのSAP on AWS(PAS:AWS Certified: SAP on AWS Specialty)に関する直前対策を行います。PASは現在C01とよばれる形式の試験が実施されています。
用語集
| 用語 | 意味 |
|---|---|
| ERP | Enterprise Resource Planningの略称。企業の基幹システムのこと。 |
| SAP | 世界的な大手大企業。ERP分野では世界一。ERPを意味するドイツ語の頭文字が由来。 |
| SAP HANA | カラム型のインメモリデータベース。 |
| SAP NetWeaver | SAP BasisともよばれるSAPのミドルウェア。SAP HANA以外のDBとの差分を吸収する。 |
| SAP S/4HANA | SAP HANAを基盤とし,SAP NetWeaverをミドルウェアとするERP製品。 |
| R/3 | SAP S/4HANAの旧世代ERP製品。RはRealtimeの頭文字。 |
| ECC | Enterprise Core Componentの略称。R/3を各種SAP製品に展開した際のR/3部分。 |
| ABAP | Advanced Business Application Programmingの略称。 SAPシステムを構成するプログラミング言語。 |
| ASCS | ABAP SAP Central Servicesの略称。SAP NetWeaverのクラスタのようなもの。 Enqueueとメッセージングの機能を担う。 |
| Enqueue | 論理ロックのこと。Enqueueテーブルはロックテーブルともよばれる。 |
| ERS | Enqueue Replication Serverの略称。ロックテーブルの複製をもつサーバ。 |
| PAS | Primary Application Serverの略称。その名の通りプライマリアプリケーションサーバ。 |
| AAS | Additional Application Serverの略称。その名の通り追加のアプリケーションサーバ。 |
| SAP Web Dispatcher | SAPでリバースプロキシを実現する製品。ロードバランサとして機能できる。 |
| SAP-GUI | SAP製品のUI。クライアントアプリでPCにインストールする。 |
| SAP Fiori | SAPのフロントエンドアプリケーション。SAP-GUIよりも新しい。ブラウザアプリ。 |
| NFS | Network File Systemの略称。一般的な意味と同様で共有ファイルサーバのこと。 |
| sapmnt | SAPシステムの実行に必要なファイルが含まれるNFS上のディレクトリ。 |
| saptrans | SAPシステムの設定移行に必要なファイルが含まれるNFS上のディレクトリ。 |
| Suite on HANA | SAP Business Suite on SAP HANAともよばれる。SAPの主力製品群(スイート)。 |
| AnyDB | SAPシステムで使用するデータベースの総称。 |
| SAP OSS | SAP Online Service Systemの略称。SAPサポート窓口のようなもの。 |
| SNC | Secure Network Communicationの略称。 SAPシステム間のセキュアなネットワーク通信を確立するプロトコル。 |
| SAP SUM | SAP Software Update Managerの略称。 SAPソフトウェアを更新するツール。 |
| SAP SWPM | SAP Software Provisioning Managerの略称。 SAPソフトウェアを導入するツール。 |
| DMO of SAP SUM | Database Migration Option of SAP SUMの略称。データベースの差異を吸収できる。 SAP SUMの中でもSAP HANAデータベースへの移行を行う。 |
| SAP HSR | SAP HANA System Replicationの略称。 HANA同機種間のデータベースレプリケーションのことを指し,ダウンタイムは最小。 |
| BOBI | SAP BusinessObjects Business Intelligenceの略称。 いわゆるBIツール。 |
| SAPOSCOL | SAP Operating System Collectorの略称。 SAPのリソース情報をOSから収集する機能。 |
| Solman | SAP Solution Managerの略称。専用のサーバを立てる。 ITライフサイクル管理ツール。 |
| SAPS | SAP Application Performance Standardの略称。 サーバの性能指標。 |
AWSでのSAPワークロードの設計
SAP認定を説明せよ。
SAPのサービスが使えるハードウェアをSAPが認定する仕組み。大きく以下の二つに分けられる。
- SAP NetWeaver認定インスタンス
- SAP HANA認定インスタンス
SAP認定を受けているEC2のインスタンスファミリーは何か。
| 認定 | 汎用 | コンピューティング最適化 | メモリ最適化 | High Memory |
|---|---|---|---|---|
| NetWeaver | $\cm$ | $\cm$ | $\cm$ | $\cm$ |
| HANA | $\cm$ | $\cm$ |
High Memoryインスタンスとは何か
SAP HANAインメモリデータベースのように,大量のメモリを必要とするワークロード向けのインスタンス。ハードウェアを占有するAWS Nitro System上に構築される。従来のEC2インスタンスではハイパーバイザが介在していたところを,Nitro Systemでは基盤となる物理ハードウェアにアプリケーションが直接アクセスできる。
SAPのEnqueueを説明せよ。
分散環境で複数のユーザーやプロセスが同時にSAPオブジェクトにアクセスする場合に,競合状態やデータの矛盾を防止する仕組み。
3ランドスケープとは何か。
開発・検証・本番と3つの環境を構成する仕組み。
SAProuterとOSS回線の関係性を述べよ。
OSS回線の両端にはSAProuterが存在する。
SAProuterのデフォルトポート番号は何か。
TCP/3299
AWS上のSAPサービスからSAPサポートへのアクセスを行う方法を説明せよ。
- SAProuterインスタンスを作成してパブリックサブネットに配置する
- Elastic IPアドレスを割り当てる
- SAProuterソフトウェアをインストールする
- SAPサポートのネットワークに対するインバウンドとアウトバウンドを設定したSGをアタッチする
- SAPサポートからAWS上のSAPアプリケーションへのアクセスを許可するsaprouttabファイルを作成する
- SAProuterにアタッチされたSGからのアクセスを許可するSGをSAPアプリケーションにアタッチする
- SNCというプロトコルを利用して通信の暗号化・認証を行う
SAP HANAシステムレプリケーションは異種間で利用できるか。
利用できない。HANAからHANAへの移行しかサポートされていない。
SAP HANAシステムレプリケーションの主な設定に関して説明せよ。
- レプリケーションモード
- 同期:データの整合性を担保する
- 非同期:データの整合性を必ずしも担保しない
- 動作モード
- logreplay:ログがセカンダリに継続的に転送される。Failoverまでセカンダリは使えない。
- logreplay-readaccess:ログがセカンダリに継続的に転送される。Failover前にセカンダリをreadできる。
- delta_datashipping:差分データがある間隔でセカンダリに転送される。
オーバーレイIP(OIP)ルーティングを説明せよ
AZ障害を避けるため,ASCSのクラスターを特定のAZに属させずにVPCのCIDR範囲外のIPアドレスを使用する方法。下記のいずれかによって実現される。
- Transit Gatewayを利用してVPCとOIPを接続する
- NLBをを利用してVPCとOIPを接続する
クラスタ内のノードに割り当てられたOIPは仮想IPアドレスとよばれる。
SAPの災害対策アーキテクチャパターンをまとめよ。
- パッシブDR
- プライマリのデータのみセカンダリに継続的レプリケート
- フェイルオーバー時はバックアップからデータを復元し,その他はAMIから作成
- パイロットライト
- SAPシステムの重要なコア部分をセカンダリリージョンに構築
- フェールオーバー時は残りのコンポーネントを作成
- ウォームスタンバイ
- プライマリを完全にセカンダリにレプリケート
- フェールオーバー時はトラフィックの向き先を変えるだけ
NLBとSAP Web Dispatcherで高可用性を実現する方法を説明せよ。
NLBでSAP Web Dispatcherに紐付けられたオーバレイIPアドレスにルーティングする
SAP HANAのログボリュームとして,EBSのst/io/gpのどのタイプが適しているか。
io(プロビジョニングI/O)とgp(汎用)が適している。st(スループット最適化)はHDDボリュームであり,ランダムI/Oに適しておらず,大規模なストリーミングアクセスに適している。
SAPシステムのバックアップとして,EBSのst/io/gpのどのタイプが適しているか。
st(スループット最適化)
HSRのレプリケーションモードを説明せよ。
- sync:ディスク書き出しまで同期
- syncmem:メモリー書き出しまで同期
- async:非同期
低レイテンシー要件でASYNCは適切か。
非同期処理なので不適切。
SAP HANAでアクセス頻度の低いウォームデータを管理することができる方法を述べよ。
SAP HANA dynamic tiering
AWSでのSAPワークロードの実装
AWS Data Provider for SAPとは何か。
SAP専用のCloudWatchエージェントのようなイメージ。EC2上の情報を収集してSAPアプリケーションと共有できるデーモン。
PaceMakerTagとは何か。
SUSE Linux Enterprise Hight Availability Extensionにおけるインスタンスの識別子のことを指す。
SAP S/4HANAシステムでフェールオーバーを実現するための設定を説明せよ。
- オーバーレイIPを作成する
- プライマリのセカンダリIPアドレスにオーバーレイIPを追加する
Launch WizardでSAP S/4HANAをAWS上に展開する2ステップを簡単に説明せよ。
- Launch Wizardのルールに従ってS3のパスを決める
- SAP HANAのソフトウェアをダウンロードして,上で決めパスでS3にアップロードする
- BYOI(Bring Your Own Image)モデルを使用して独自のAMIを利用するか,AWS MarketplaceからAMIのサブスクリプションを購入する
オーバーレイIPでフェイルオーバーを実現するために必要なポリシーは何か。
- ec2:ReplaceRoute
- ec2:DescribeRouteTables
SAPワークロードのAWS への移行
SAPライセンスキーの取得について説明せよ。
SAPのライセンスキーは,SAPハードウェアキーと紐付けて有効化される。SAPハードウェアキーはメタデータともよばれ,EC2インスタンス上のSAPカーネル(≒ハイパーバイザ)に依存して鍵生成が行われるため,例えばパッチ適用などでSAPカーネルが変更されるとSAPのライセンスキーが無効化されることがあるため注意する。
SAP SUMとSAP SWPMの違いを説明せよ。
- SUM:既存のSAPシステムのアップグレードやシステム移行
- SWPM:新しいSAPシステムのインストールやデプロイ
AWS側のSAP移行方式を説明せよ。
- Launch Wizard:ガイド付き移行
- Quick Start:CloudFormationを用いた移行
- Application Migration Service:エージェントのインストールが必要なアプリケーション移行サービス。
- Server Migration Service:エージェントのインストールが不要な仮想マシン移行サービス。
- DataSync:ストレージの移行
今ではQuick StartよりもLaunch Wizardの方がよく使われる。
SAP HANAのバックアップと復元方法を説明せよ。
- AWS Backint Agent for SAP HANAをEC2インスタンスにインストールする
- SSMコンソール経由
- 手動インストール
- バックアップファイルをS3に転送する
- SAP HANA コックピットやSAP HANA Studio等を利用して復元する
AWS Backint Agent for SAP HANAの特徴を説明せよ。
バックアップおよび復元プロセスの並列処理・最大スループット・スケーラビリティ
AWS Backint Agent for SAP HANAの主な設定値を説明せよ。
- UploadChannelSize:S3アップロードにおける並行ファイル数
- UploadConcurrency:S3アップロードにおける並行スレッド数
- MaximumConcurrentFilesForRestore:S3ダウンロードにおける並行ファイル数
同種のDB移行手段と異種混在のDB移行手段をまとめよ。
- 同種:Application Migration Service・R3 COPY
- 異種混在:DMO・R3 LOAD(Import/Export)
DMSはSAP HANAをターゲットに設定できるか。
設定できない。
R3ロードベースのSAP SWPMではダウンタイムは生じるか。
生じる。ダウンタイムを最小化するためにはSAP HSRを利用する。
SUM DMO with System Moveとは何か。
SAPシステム移行とアプリケーション・データベースの更新を同時に行うことができるツール。異種混在移行をサポートしている。
AWSでのSAPワークロードの運用とメンテナンス
SAPワークロードにおけるインスタンスタイプの変更に要する時間を説明せよ。
下記の時間の総和となる。
- SAPアプリケーションの停止に要する時間
- インスタンスタイプの変更に要する時間
- SAPアプリケーションの再開に要する時間
SAPワークロードにおいてインスタンスタイプを変更した場合のAWSとしての特徴は何か。
- ストレージボリュームを自動で引き継げる
- 同じIPアドレス(VPC)を維持できる
SAPのAWSサポートを受けるための条件を説明せよ。
- CloudWatchの詳細モニタリングを有効化する
- AWS Data Provider for SAPをインストールして有効化する
- SAProuterを配置してSAP OSSからのアクセスを許可する
- ビジネスプランもしくはエンタープライズプランを契約する
Backint Agentで取得したSAP HANAバックアップの保持ポリシーはどのサービスで管理できるか。
SAP HANAコックピット
ひっかけポイント
マルチAZとマルチリージョンはどのように使い分けるか。
- マルチAZ:高可用性
- マルチリージョン:災害対策
DMS・SMS・MGNが出てきたときに気をつけること
適用対象が限られていること。DMSではターゲットで選べない種類のデータベースがある。SMSやMGNではAIXをサポートしていない。
既存のEBSを暗号化する方法を説明せよ。
EBSボリュームの暗号化されたスナップショットを作成し,そこから新しいEBSボリュームを作成する。
ユーザとSAPアプリケーション間の暗号化はどのように行うか。
SAPアプリケーションレベルでTLS暗号化を設定する。クライアントVPNだと,あくまでもAWSリソースとの通信が暗号化されるだけで,アプリケーションとの通信がE2Eで暗号化されるわけではない。
SAPアプリケーションの高可用性ソリューションといえば?
ERS
BOBIでサポートされているDBのうち,最もコスト効率の優れたものはどれか。
RDS for MySQL。SAP HANAではない。
SUSE Linux Enterprise Serverクラスターでは別アカウントでNW基盤を構築できるか。
できない。同一アカウントのコンポーネントで構築する必要がある。
SAPのバックアップはS3 Glacierに保存できないか。
保存できる。あくまでもBackint Agent for SAP HANAを利用した場合にGlacierが使えないという話。
オーバーレイIPを使用する際の注意点を述べよ。
- VPCのCIDR範囲外を指定する
- EC2のSrcDestCheckを無効化する
ただし,SrcDestCheckというのは「自身のIPが送信元/送信先でないパケットは破棄する」という設定。オーバーレイIPを利用すると,自身のIPとは異なるIPを設定することになるため,SrcDestCheckを無効化する必要がある。
EFSにライフサイクルポリシーは存在するか。
存在する。
FQDNに基づくネットワーク制御が可能なサービスは何か。
Network Firewall
SAP Solution Managerの設定とData Provider for SAPの設定はどちらの方が簡単か。
Data Provider for SAP
Data Provider for SAPを起動させるために必要なポリシーは何か。
- ec2:DescribeInstances
- ec2:DescribeVolumes
- cloudwatch:GetMetricStatistics
NetWeaverにおける負荷分散はALBとNLBのどちらを利用するか。
TCP/UDPレイヤーまで扱う必要があるためNLBを利用する。
HSRはデータベース移行で利用できるか。
利用できない。あくまでも高可用性を目指したレプリケーション目的。
Oracleのデータベース移行にはどのようなソリューションが適しているか。
Oracle Data Guard
同一リージョン内で複数のVPCに接続するときに利用されるサービスは何か。
Transit Gateway
Direct Connect GatewayとTransit Gatewayの違いは何か。
- Direct Connect Gateway:専用線をAWS側で待ち受けるためのGateway
- Transit Gateway:複数のVPCを接続するためのGateway
CloudEndure Disaster Recoveryというサービスは存在するか。
存在するが,徐々に廃止予定。将来的にはAWS Elastic Disaster Recoveryに置き換わる。
EC2のENAとは何か。
次世代のネットワークアダプタ。
AWSでOracle Databaseをデプロイできるディストリビューションを述べよ。
- Oracle Enterprise Linux
- Red Hat Enterprise Linux
「ストレージのサイズに関係なくIOPSを調整できるストレージソリューション」は何か。
EBSの汎用SSDボリューム。汎用でもスケーラブルであることに注意する。
「Invalid path selection for data backup using backint」の原因と対策を述べよ。
SAP HANAシステムをSAP HANA Studioに追加する際に,シングルコンテナモードを選択していたことが原因。代わりに,マルチコンテナモードを選択すると直る。pathだからconfigがおかしいのかと誤解しがちだが,実際には
/usr/sap/<SID>/SYS/global/hdb/backint/COMPLETE_DATA_BACKUP must start with /usr/sap/<SID>/SYS/global/hdb/backint/DB_<TENANT>というエラー文が出力され,path全体ではなく最後の変数名だけが異なっていることが分かる。今は単一のBACKUPを指定するようになっているが,マルチコンテナとしてTENANTを変数に含めるべきだと指摘されている。
IBM Db2からSAP HANAへの移行にはどのサービスを利用するか。
SUM DMO with System Moveを利用する。MGNはアプリケーションだけの移行かつIBM Db2からの移行はサポートしていないため不適切であり,SMSもIBM Db2からの移行はサポートしていない。
セカンダリでSAP HANAのメモリを削減する方法は何か。
PRELOADを無効化する。
コメント