この記事で分かること
- SAP on AWS試験について
試験の難易度
難易度:
この記事では、専門知識「SAP on AWS」について纏めたいと思います。
私が取得した2023/2時点では、最も新しいAWSの試験であり(ANS等の改定試験は除く)、
サンプル問題も少ないことから敬遠されている試験だと思いますが、
開いてみればなんてことない、「SAP」というパッケージをAWSに乗せるために
最適なAWSアーキテクチャーや移行方法を回答する、というものです。
ですので、正直SAPについての前提知識はほとんど必要無い、という印象でした。
無論、SAPの可用性等の話をSAP側面から知っていればもっと楽でしょうけど、
SAPというものを(私のように)全く知らずとも現状であれば容易に受かる、
というものです。
「現状であれば」と記載したのは、
完全な個人の感想ですが、現時点では非常に基礎的な問題しか出ておらず、
AWS側もテストを育てている段階の印象でした。
そのため、下手に育つよりも前に早めに取ってしまった方がいいのでは、
とも思いました。
なお、SAP(こちらはプロフェッショナルの方)とANSを持っていると、
若干楽になります。
2023/2時点において、若干ですがネットにて問題集も販売され始めたので、
取得しやすい試験の一つではあると思います。
勉強方法
私はSkillBuilderと問題集を実施しただけです。
◆Skill Builder
AWS Certified: SAP on AWS - Specialty Official Practice Question Set (PAS-C01 - Japanese)
◆Whizlabs
SAP on AWS Specialty Certification Exam (PAS-C01)
https://www.whizlabs.com/sap-on-aws-certification-exam-training/
SkillBuilderはAWS公認の参考書(教科書?)です。
アカウントを作成さえすれば、誰でも無料で受講できます。
サンプルの模試も20問ですが受けられますので、
ぜひ活用してください。
SkillBuilderで受講するPASは、序盤はある程度AWS知識のある方であれば、
飛ばして全然問題ありません。
(VPCとは、、とかそういうのだったと思います。今更不要と思い、私は飛ばしました)
SkillBuilderはややこしいというか、
検索が非常にイケていないのですが、
なんとなくでたどり着けると思いますので、
ここでは割愛します。
WhizlabsはURLのとおりですので、
必要があれば自己責任で購入ください。
Udemyにも問題集はあるのですが、お高い・・・。
が、評価は高いので信用できるかもです。(こちらも自己責任で購入ください)
◆Udemy
PAS-C01: AWS Certified SAP on AWS | Real Exam Questions 98%+
https://www.udemy.com/course/practice-exam98-coverage-aws-pas-c01-exam-sap-on-aws/
重要ポイント
どういった試験問題が出たかは口外できないのですが、
試験要領等に載っている範囲であれば問題ないですので、
以下、大事だと思ったこと/混乱しやすいところ、を記載します。
特に移行方法については、多々問われた気がします。
オンプレミスにあるSAP環境をどのようにAWSに持ってくるか、というものですが、
オンプレミス側の制約や移行前後のOSなどから区分けできるようにしておきましょう。
◆移行方法(移行ツール)
・同種移行:OSの変更無し
Server Migration Service もしくは CloudEndure
CloudEndureはエージェントが必要なため、
移行元の制約により新規モジュールのインストール不可の場合、
Server Migration Serviceのみが選択肢となる。
ただし、ダウンタイムは、 Server Migration Serviceの方が長いため、
CloudEndureの手段を取れるのであれば、CloudEndureを推奨。
また、CloudEndureはブロックレベルのレプリケーションを可能とする。
・異種移行:OSの変更有り
Software Update Manager with Database Migration Option(SUM DMO)
Software Provisioning Manager(SWPM)
SWPMは同種/異種どちらでも可能だが「従来の方法」と呼ばれる。
また、データベースまたはOSを変更するだけで「システム移行」は不可。
(S/4 HANAへのシステム移行は不可)
SUM DMOは「ワンステップ移行」と呼ばれ、移行時間が短いためこの方式が推奨される。
異なるDBからSAP HANAに変換(AnyDB⇒HANA)する場合はこれ。
ただし、DMOサーバが必要なため、制約事項に気を付ける。
・オンプレ側でHANAデータベースを使用しており、移行先のAWS側でも引き続きHANAを利用
同種移行における特徴のあるパターン。ほぼ間違いなくHANA System Replication(HSR)が回答となる。
(他の選択肢と比較して、ダウンタイムはデータベースの切り替え時のみで最も短い)
ただし、オンプレとAWS間のネットワーク接続について、記載がある場合留意すること。
例えば、オンプレとAWS間のネットワーク接続が無い場合は、HSRは当然不可。
◆ライセンス
AWS Marketplaceから購入できるOSとBYOL(Bring Your Own License)できるものを覚える。
ただし、AWS Marketplaceでは、
エンタープライズエディションのHANA DBのライセンスは提供されない。
エクスプレスエディションのHANA DBのライセンスのみ提供される。
また、RHEL for SAP と SLES for SAPは(AWS Marketplace購入できる2つは)、
SAP固有のバージョンをリリースしていて、
拡張リリースのサポートやSAP高可用性拡張などが可能になる。
つまりのところ、HANAデータベースのOSとして稼働できるのが、
この二つのOSである。
一旦の手っ取り早い覚え方として、
「やたらと高機能なSAPが必要になる」といった要件であれば、この二つを選択する。
AWS Marketplace
Red Hat Enterprise Linux for SAP(RHEL for SAP)
SUSE Linux Enterprise Server for SAP(SLES for SAP)
BYOL
Windows Server
Red Hat Enterprise Linux
SUSE Linux Enterprise Server (SLES)
Red Hat Enterprise Linux (RHEL)
SUSE Linux Enterprise Server (SLES)
Oracle Enterprise Linux
参考
18.3.2 – オペレーティングシステムの購入オプションを理解する
◆高可用性
まず、高可用性が問われたら「HANA DB」の機能である、
HANA System Replication(HSR)
を視野に入れること。
また、このHSRは「常時セカンダリにレプリケート」や、
「アクティブ/アクティブ構成」といったキーワードのお供と言ってよい。
その他SAPにおける高可用性のために考慮するコンポーネントは以下。
・ABAPセントラルサービス(中央管理サーバのようなもの・・・?)
・データベース(上述のHANAで解決)
・Webディスパッチャ
・アプリケーションサーバ
ただし、アプリケーションサーバは、
異なるホスト上の複数のインスタンスとして構成でき冗長化できるため、
問題によっては単一障害点とはみなされない。
◆単一障害点(SPOF)
上記の高可用性と同義ではあるが、特にABAPセントラルサービス(ASCS)のSPOFについて。
ASCSは、エンキューレプリケーションサーバ(ERS)とやり取りをするため、
ASCSとERSを同じEC2にインストールすると、SPOFとなる。
ERSはASCSのレプリカと思えば理解が早い。
以下の参考が非常に分かりやすい。
参考
ERS を使用した SAP ASCS 高可用性の説明
◆サポートされるAWSのネイティブDB
SAPにも色々な種類の製品があり、製品によってサポート可否が変わってくる、、が、
AWSが提供するDB(AWSネイティブDB)の場合、
基本的には「Amazon RDS for SQL Server」のみと考えてよい。
(他のパターンが出てきたときは潔く諦める)
参考
アーキテクチャ オプション
◆EC2インスタンス料金モデル
「スポットインスタンス」が正解のパターンは無いように思われる(勉強した限りでは)。
よって、オンデマンドorリザーブドを軸に問題文から、回答を導く必要あり。
パターンによっては、(例えば〇か月後にサイズが変更となる予定等があれば)
コンバーティブルリザーブドインスタンスも回答となる。
◆バックアップ
HANAのバックアップ:AWS Backint Agent
EFSのバックアップ:AWS Backup or AWS Datasync
どういったバックアップが問題で問われているかを確認する。
◆バックアップの保存場所
特にS3にバックアップを保存している場合に、
別アカウントの別S3バケットへの保存
が推奨されている。
メインアカウントが乗っ取りにあった場合でも、
バックアップを悪意あるアクティビティから守れるため。
よって、同じアカウントで別リージョンのS3バケットへの保管、は、
「バックアップを守る」という観点では意味が無い。
◆SAPシステムの自動デプロイ
基本的に「早くデプロイしたい」という要件が多いが、
デプロイツールに若干の違いがある。
AWS Launch Wizard:
単一インスタンス、高可用性展開モード等柔軟にデプロイ可能
AWS Quick Start:
上記のLaunch Wizardとの差異が不明だが、こちらも素早いデプロイが可能
SAP Cloud Appliance Library(CAL):
素早いデプロイが可能だが、テスト、デモ、評価を目的とし高可用性展開不可
よって、運用を考慮している場合は、
AWS Launch Wizard(基本的にこれが正解になりやすい)とAWS Quick Start。
また、CloudFormationでのインフラストラクチャの展開は可能だが、
(HANAの場合)HANAデータベースをインストールしないし、
また、テンプレートの作成に時間がかかるため、
正解の回答であることはまずない。
◆SAPのOSSインシデント前提条件
OSS:Online Service System、要はサポート問い合わせするための準備は何か。
SAP Routerをセットアップし、(NATゲートウェイ等を用いて)外部との通信が可能な状態として、
以下3つが前提条件
・AWS Data Providerのインストール
・SAP 拡張モニタリングのデプロイ
・CloudWatch詳細モニタリングをオン
AWS Data ProviderはST06と呼ばれる監視でデータの表示が可能となる。
参考
トランザクション ST06 の使用によるメモリリソースの監視
◆ワークロードの分割
SAPは、開発(非本番)と本番環境に分けることが多く、
それらを個々にリソースや費用をしっかりと管理したいといった要件があり得る。
この場合は素直に、複数アカウント(マルチアカウント)、の戦略を取ればよい。
◆共有SAPファイルシステム
Linux : EFS
Windows : FSx
◆パブリックサブネットに配置するコンポーネント
SAP Router、Webディスパッチャーの二つ。
DMZ(非武装地帯)に配置する、といった記載もあり得る。
Webディスパッチャーは、ロードバランサーのようなもので、
HTTPクライアント(ユーザ)とSAPシステム間で動作する。
◆使用されるポートについて
以下を覚える。
SAPプリケーションサーバがHANA データベースへアクセス:30015~39915
SAP Router:TCPポート3299をIn/Out両方で許可
番外編として以下。重要度は上2つの方が高いと思うが、
混乱を招くので記載。
SAPGUIがSAPアプリケーションサーバに接続:3600~3699
◆オンプレからAWS環境へデータ転送
大抵の場合「暗号化」がキーワードになる。
AWS Direct Connect:
専用ネットワーク接続されるだけで暗号化は提供していない。
よって、暗号化を問われている場合は、正解にはなりえない。
ただし、AWSとの良好なネットワークを構築し、暗号化するのに必要なのは何か、
といった複数選択の場合、当然候補になりえる。
AWS ClientVPN:
暗号化はするが「オンプレミス」(サイト)間の暗号化を提供するものではなく、
ユーザがAWSもしくは顧客ネットワークに接続する際に使用するAWS管理のサービス。
AWS Site-to-Site VPN:
AWSサイト間VPN。これが本命。
また、このサービスを利用する上で(仮想的に)設置されるAWSリソースが
AWS カスタマーゲートウェイ。
◆SAP S/4HANAシステムのEBSボリュームの適正化
/hana/data、/hana/log:
比較的高いIOPSパフォーマンスが必要となる。
よって、IO2 SSDといった高機能ボリュームを選択
/hanamnt、/usr/sap、/backup:
上記と比較して、そこまでのパフォーマンスは必要ない。
よって汎用SSDボリューム(GP3)が最適
GP2だとパフォーマンス不足が懸念されるため、GP3がよい(多分)。
なお、全てを把握していないが「HDD」は、HANAにおいては認定されていないと思われる。
よって、「HDD」とある回答は基本的に除外可能。
参考
Amazon EBS ボリュームの種類
◆オーバーレイIP
HANAデータベースクラスターに適用するIPで、
そのデータベースが存在するVPCの CIDR範囲外のIPを割り当てる。
この構成を可能にするAWSサービスは
NLB もしくは TranitGatewayのみ。
オーバーレイ:overlayとは「かぶせる」という意味で、
別IPとして扱う、振舞わせる、といった意味かと思われる。
◆EC2インスタンスの選定
EC2インスタンスはどのように選択すべきか、を問われるので、
SAP Note 1656099、と覚える。
SAPの技術書は、有料会員(?)でないと読めないため(少なくとも無料会員では無理だった)、
読んだことは無いが、とにかく、EC2インスタンスの選定=1656099、と覚える。
参考
認定およびサポートされている SAP HANA® ハードウェア(SAPページのAWS製品検索結果)
SAP HANA認定インスタンス
◆Oracleの各種サポートバージョン
OracleDBを動かすOSはOracle Linux or Oracle Enterprise Linuxの「6.4」以上
OracleDBのverそのものは、11gR2(11.2.0.4)以上
さいごに
参考書等の読み物が少ないので、結構分量が多くなってしまいましたが、
上記をしっかり覚えれば、SAP試験に関する基礎はほぼ習得、と言っても大丈夫かと思います。
その他の問題としては、ANSやSAP(プロフェッショナルの方)で出てくるような、
・ネットワーク系(どのゲートウェイを使用するか等)の問題
・バックアップ時のIAM権限不足によるS3へのバックアップ失敗
・ファイルゲートウェイ等を使用してバックアップ
・AWS configやCloudTrailなどの監査関連
等、SAPonAWSに関する知識がなくとも解ける問題でした。
(当然そういった問題は少ないですが、極少というほどでもありません)
ですので、冒頭に記載したように、ANSとSAPを持っている方は、
PASを取りやすいと思います。
ただ、ANSとSAPはAWSにおける最難関試験ですので、
これらを持っていれば比較的容易、というのは当たり前かもですが。
皆さんの参考になれば幸いです。