Amazon Web Services ブログ
AWS Backup for SAP を使用した SAP HANA データベースのクロスリージョン、クロスアカウント バックアップとリストアの実行
AWS Backup は、AWS サービス全体のデータのバックアップを一元化し、自動化するフルマネージドバックアップサービスです。一元管理された AWS クラウドネイティブのソリューションは、ディザスタリカバリやコンプライアンス要件を満たすのに役立つグローバルなバックアップ機能を提供します。
AWS Backup は、Amazon EC2 上で動作する SAP HANA データベース向けに、シンプルでコスト効率が高く、アプリケーションに一貫性のあるバックアップとリストアのソリューションを提供します。前回の AWS Backup for SAP HANA データベースでは、Amazon EC2 上の SAP HANA High Availability データベースをサポートしました。私たちはお客様のニーズに応えるために革新を続け、AWS Backup for SAP HANA データベースが クロスリージョン と クロスアカウント バックアップをサポートし、AWS のお客様が SAP HANA データベースのバックアップを異なるリージョンやアカウントにコピーできるようになったことを発表できることをうれしく思います。この新機能により、コピーしたバックアップをリストアしたり、必要に応じて クロスリージョン コピーや クロスアカウント コピーを作成したりすることができ、ディザスタリカバリや事業継続の要件を満たすことができます。スナップショットコピーは、ソースアカウントが偶発的または悪意のある削除、災害、ランサムウェアによって中断された場合に、追加の保護レイヤーを提供します。
はじめに
このブログでは、オンデマンドバックアップをトリガーとして AWS Backup を使用して SAP HANA データベースのクロスリージョンおよびクロスアカウント バックアップ コピーを実行する方法を示します。ここに記載されているすべての手順に従って、すべての前提条件と AWS Backup 設定プロセスを完了します。次のステップに進む前に、SAP HANA リソースの保護をオプトインします。前述の手順が完了したら、以下の手順に従って、ソースリージョンの SAP HANA データベースのオンデマンド バックアップを取ります。
2. Dashboard をクリックし、Create on-demand Backupを選択します。 
3. Resource type として SAP HANA on Amazon EC2 を選択し、SAP HANA database ID を選択します。 
Backup window、Cold Storage、および Total retention period はデフォルト値のままにしておくか、要件に応じて調整します。
Backup vault は、デフォルトのものを選ぶか、すでにあれば専用のものを使います。
IAM ロールには、AWS Backup がお客様に代わってバックアップを作成・管理する際に想定する IAM ロールを指定し、ページ下部の Create on-demand backup をクリックします。
4. ジョブのステータスを示す画面が自動的に開きます。
ジョブが Completed ステータスになる前に、Pendingと Running のステータスを通過します。ジョブのステータスが Completed になるまで待ちます。
2~4 の手順を繰り返し、TenantDB のバックアップを取ります。
クロスリージョン コピー
5. Backup vaults を選択し、コピーするリカバリ ポイントが含まれるボールトを選択します。
6. Recovery points で、コピーするリカバリポイントを選択します。
7. Action のドロップダウンボタンを使用して、Copy を選択します。
8. Copy Configuration でコピー先の AWS リージョンを選択し、Destination Backup vault でコピー先のバックアップボールトを選択します。
(このデモでは、コピー先の AWS リージョンとして Sydney を使用します。)
Cold storage と Total retention period はデフォルト値のままにしておくか、要件に応じて調整してください。
IAM ロールについては、AWS Backup がお客様に代わってバックアップを作成・管理する際に想定する IAM ロールを指定し、ページ下部の Create on-demand backup をクリックします。
9. 一番下の Copy をクリック
10. ジョブ ステータスの画面が自動的に開くので、ステータスが Completed になるまで待ちます。
ステップ#6-9を繰り返して、TenantDB のリカバリポイントを宛先リージョンにコピーします。 
また、AWS のドキュメント Scheduling Cross-Region backup で説明されているように、スケジュールされたバックアッププランを使用して、AWS リージョン間でバックアップをコピーすることもできます。
11. コピー先リージョンの AWS Backup コンソールにアクセスします。
12. Backup vaults を選択し、ソースリージョンからコピーしたリカバリポイントを含むデータボールトを選択します。
13. ソースリージョンからコピーしたリカバリポイントがここにあることを確認します。
HANA データベースのリストア
以下のステップでは、コピー元リージョンからコピーしたリカバリポイントを使用して、コピー先リージョンで既存の HANA データベースのリストアを実行します。
14. SystemDB のリカバリポイント ID を 選択し、Actions ドロップダウンから Restore を選択します。
15. 次の画面の Target database restore location で 、ソースリージョンからのコピーで上書きする SAP HANA データベースの SystemDB を選択します。
また、次のような警告も表示されます。システムコピーを実行しているときに、ターゲットデータベースに復元するソースデータベースを許可リストに追加するリソースポリシーをアタッチするように求められます。
16. Copy をクリックし、AWS CLI を使用してターゲットの SAP HANA データベースでコマンドを実行します。
17. Advanced restore settings で Don’t restore the catalog を選択し、Restore backup をクリックします 。.
18. 次の画面で、ボックスに overwrite と入力します。
19.ジョブステータスの画面が自動的に開くので、ステータスが Completed になるまで待ちます。
手順 #14~18 を繰り返し、TenantDB のリストアを実行します。
注:リソースポリシーをアタッチして、ターゲットデータベースに復元するソースデータベースを許可リストに追加するコマンドは、TenantDB の復元によって異なります。
クロスアカウントのバックアップとリストア
このセクションでは、AWS Backup を使用して SAP HANA データベースのクロスアカウントバックアップとリストアを実行する方法について説明します。ソースアカウントは、AWSリソースとプライマリバックアップが存在するアカウントです。宛先アカウントは、バックアップのコピーを保存するアカウントです。
SAP HANA バックアップのクロスアカウント コピーを有効にする手順
以下の手順に従って、SAP HANA バックアップのクロスアカウント コピーを有効にします。詳細なドキュメントについては、Setting up Cross-Account backup を参照してください。
1.Management Account in AWS Organizations の管理アカウント
管理アカウントは、AWS Organizations で定義されている組織内のプライマリアカウントで、AWS アカウント全体のクロスアカウント バックアップを管理するために使用します。
a. AWS Organizations にアクセスし、AWS 組織で管理アカウントを作成します。
b. ソースアカウントとデスティネーションアカウントを AWS Organizations の一部として追加します。このシナリオでは、ソースアカウントが管理アカウントになります。
c. ソースアカウントとデスティネーションアカウントが結合されていることを確認します。
2. AWS Backup コンソールでクロスアカウント バックアップを有効にする
以下の手順に従って、クロスアカウント バックアップを使用するには、ソースアカウントでクロスアカウント バックアップ機能を有効にする必要があります。
a. AWS Organizations 管理アカウントの認証情報を使用してログインします。クロスアカウント バックアップは、これらの資格情報を使用してのみ有効または無効にできます。
b. AWS Backup console でクロスアカウントバックアップを有効にします。
c. My account で Settings を選択します。
d. Cross-Account management の Cross-Account backup で、Enable を選択します。Cross-Account backup Status が On になっていることを確認します。
3. デスティネーションボールト アクセスポリシーを有効にする
a. デスティネーションアカウントで AWS Backup console に移動します。
b. Backup vaults で、宛先データボールトを選択します。
c. Access policy セクションで、 Add permissions を選択して Allow access to a Backup vault from organization を選択します。 backup:CopyIntoBackupVault 以外のクロスアカウント アクションは拒否されます。
d. 次の画面 “Add permissions: Allow access to a Backup vault from organization” で、Save policy を選択し ます。
バックアップとリストアのクロスアカウントコピーのために実行するステップ
この例では、すでにソースアカウントで HANA SystemDB と TenantDB の両方のオンデマンドバックアップが成功しています。また、AWS ドキュメントの Scheduling Cross-Account backup にあるように、スケジュールされたバックアッププランを使用して、AWS アカウント間でバックアップをコピーすることもできます。以下の手順に従って、ソースアカウントから宛先アカウントへのオンデマンド HANA データベースバックアップのクロスアカウント コピーを実行します
1. ソースアカウントで、 AWS Backup console にコンソールに移動します。
2. Backup vaults でバックアップ元のバックアップボールトを選択します。SAP HANA データベース SystemDB バックアップの Recovery point ID を選択します。Actions で Copy をクリックします。
3. 次の画面で、Copy Configuration の下に、宛先アカウントのリージョンを 指定します。
4. Copy to another account’s vault オプシ ョ ンを設定し、 移動先ア カ ウ ン ト のデー タ ボールトの ARN を指定し ます。
ま た、Allow Backup vault access で Allow を ク リ ッ ク し てセカンダ リ ア カ ウ ン ト にバ ッ ク ア ッ プボールトへのバ ッ ク ア ッ プの コ ピーを許可 し ます。
5. Allow Backup vault access? の下にある新しいポップアップ画面で、Allow をクリックして、バックアップ データをバックアップ データボールトにコピーするために必要なアクセス許可をアクセス ポリシーに与えます。
6. “Backup recovery has been enabled in your corresponding backup vault” というメッセージが表示されます。
7. IAMロールの下で Choose an IAM role を選択します。お客様に代わってバックアップを作成および管理する際に AWS Backup が引き受ける IAM ロールを指定します。
8. Backup details を確認します。Copy をクリックします。
9. ジョブのステータスが表示される画面が自動的に開き、SystemDB のコピージョブが In-progress で、statusが Running に変わっていることがわかります。status が Completed になるまで待ちます。
上記のステップ#4-12 を繰り返して、TenantDB のコピーを実行します。以下のように、両方のコピージョブが正常に完了したことがわかります。
10. 保存先アカウントに切り替え、AWS Backup console に移動します。
11. Backup vaults で、 宛先データボールト選択します。バックアップのリカバリポイント ID がソースアカウントから宛先アカウントにコピーされていることがわかります。
12. リストア手順を続行する前に、宛先アカウントの HANA データベースが HDB stop コマンドで停止していることを確認します。 sapcontrol コマンドで SAP プロセスのステータスを確認し、 hdbdaemon のステータスが ‘GRAY’ および ‘Stopped’ であることに注意してください。
注:AWS Systems Manager for SAP の新しくリリースされた Start/Stop 機能を使用して、HANA データベースシステムを開始/停止することもできます。
13. コピー先アカウントの AWS Backup console で、コピーした HANA データベースの SystemDB バックアップの Recovery point ID を選択します。Actions で Restore を選択します。
14. 次の画面 Restore SAP HANA backup で Target database restore location のドロップダウンで、ターゲットの HANA SystemDB をリストア先として選択します。
15. また、ターゲットデータベースにリストアするソースデータベースを許可するために、必要なリソースポリシーを追加する必要があります。Copy を クリックして CLI コマンドをコピーし、添付します。
16. セカンダリアカウントの AWS CLI から、以下のようにコピーしたコマンドを実行し、必要なポリシーをアタッチします。
17. Restore SAP HANA バックアップ コンソールに戻り、Restore 権限を確認します。
18. Advanced restore settings で、 Don’t restore the catalog を選択し、 Restore backup をクリックします 。
19. Restore backup and overwrite database の下に overwrite と入力します。Restore backup を選択します。
20. 以下のようにリストア作業が進行中であることがわかります。
21. SystemDB のリストアジョブの status が Completed と表示されたら、TenantDB のリストアを実行します。手順#14-21を繰り返して、TenantDB のリストアを実行します。TenantDB のリストアジョブの status が Completed になっていることを確認します。
注:リソースポリシーをアタッチして、ターゲットデータベースに復元するソースデータベースを許可リストに追加するコマンドは、TenantDB の復元によって異なります。
22. EC2 コンソールに 移動し、AWS Session managerを使用して、デスティネーションアカウントのHANAデータベースにログインします。 <sid>adm ユーザーでログインし、 sapcontrol コマンドで SAP プロセスのステータスを確認します。HANA SystemDB と TenantDB データベースが正常にリストアされ、すべてのプロセスが以下のように GREEN ステータスを表示していることを確認します。
まとめ
このブログでは、AWS Backup サービスを使用して、クロスリージョンおよびクロスアカウントデータベースのバックアップとリストアを実行する方法を学びました。AWS Backup を使用して SAP HANA データベースのクロスリージョンおよびクロスアカウント バックアップ機能を使用すると、運用上またはセキュリティ上の理由から、組織内の 1 つまたは複数のリージョンまたはクロスアカウントにバックアップを安全にコピーすることができます。
月に請求されるクロスリージョンの金額は、2 つのリージョン間で転送されたデータ量であり、単一の AWSア カウント内または 2 つの AWS アカウントにまたがって転送されたデータ量です。AWS リージョンからデータを転送する場合にのみデータ転送料金が発生し、同じ AWS リージョン内での転送には料金は発生しません。データ転送料金は、データを転送するAWS アカウントに請求されます。バックアップストレージの料金は、データを受け取る AWS アカウントに請求されます。バックアップボールトからのデータ転送の料金は同じです。
AWS Backup サービスを始めるには、以下のドキュメントとブログを確認することをお勧めします。
- SAP HANA databases on Amazon EC2 instances backup
- Automate and Simplify SAP HANA Backups with AWS Backup
- Simplify SAP Backups with AWS Services
SAP ワークロードの移行、モダナイゼーション、革新において AWS が何千ものお客様から信頼されている理由については、SAP for AWS のページをご覧ください。
翻訳は SAP Specialist SA 菅谷が担当しました。原文はこちらです。