AWS Backint Agentとは
AWS Backint Agent for SAP HANAは、Amazon EC2インスタンスで実行されるSAP HANAワークロード用のSAP認定のバックアップおよび復元ソリューションです。
仕組み
何ができるか
SAP HANAデータベースをAmazon S3にバックアップする AWS Backint Agent for SAP HANAを使用するとSAP HANAデータベースをAmazon S3にバックアップできます。バックアップは、SAP HANAアプリケーションの負荷を制御しながら、最高のパフォーマンスを提供するように最適化されています。これにより、Amazon S3との間でのデータのバックアップおよび復元速度が向上します。
SAP HANAデータベースにコピーする Amazon S3に保存されているバックアップデータを使用して、新しいSAP HANAデータベースコピーをすばやく構築するか、既存のSAP HANAデータベースを更新します。
災害復旧機能 Amazon S3ストレージ、S3クロスリージョンレプリケーション、その他のAWSコンピューティングおよびネットワーキングサービスを使用すると、災害復旧アーキテクチャを作成して、SAP HANAデータベースを自然災害、システム障害、ユーザーエラーによる停止から迅速かつ簡単に復旧できます。
AWS Backint Agent はじめ方
事前準備
AWS Backint Agentをインストールするための前提条件を確認します。
- AWS IDおよびアクセス管理
AWS Backint AgentとAWS Systems Managerのインストールに必要なAWSリソースにアクセスするには、AmazonSSMManagedInstanceCore管理ポリシーをIAMロールにアタッチする必要があります。
Amazon EC2インスタンスがターゲットのAmazon S3バケットにアクセスできるようにするには、アクセス許可を使用してインラインIAMポリシーを作成または更新し、それをEC2サービスロールにアタッチする必要があります(以下、例)。リソース名と一致するように、S3バケット名などのリソース名を置き換えます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicyStatus",
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:GetBucketAcl",
"s3:GetBucketPolicy"
],
"Resource": [
"arn:aws:s3:::<Bucket Name>/*",
"arn:aws:s3:::<Bucket Name>"
]
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "<KMS Arn>"
},
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObjectTagging",
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::<bucket name>/<folder name>/*"
}
]
}
Amazon EC2システムマネージャー Amazon EC2 Systems Manager Agent(SSM)ドキュメントでAWS Backint Agentをインストールするには、Amazon EC2 Systems Manager Agent(SSM Agent)バージョン2.3.274.0以降をインストールする必要があります。
Amazon S3バケット AWS Backint Agentをインストールするときに、SAP HANAバックアップを保存するS3バケットの名前を指定する必要があります。 2019年5月以降に作成されたAmazon S3バケットのみがAWS Backint Agentと互換性があります。またAmazon S3バケットのパブリックアクセスを無効にします。
インストール方法
AWS Backint Agentをインストールします。 interactive modeやsilent modeでインストールの方法が変わってきます。それぞれのインストールの方法は以下に記載されています。 Installing and configuring AWS Backint Agent for SAP HANA
SAP HANAシステムのバックアップと復元
- SQLステートメントを使用したバックアップとリカバリー
システムデータベースの完全データバックアップを開始する構文サンプル
BACKUP DATA USING BACKINT ('/usr/sap/<SID>/SYS/global/hdb/backint/SYSTEMDB/<MY_PREFIX>')
テナントデータベースを特定の時点にリカバリする構文サンプル
RECOVER DATABASE FOR <TENANT DB ID> UNTIL TIMESTAMP 'YYYY-MM-DD HH:MM:SS' USING DATA PATH ('/usr/sap/<SID>/SYS/global/hdb/backint/DB_<TENANT DB ID>/') USING LOG PATH ('/usr/sap/<SID>/SYS/global/hdb/backint/DB_<TENANT DB ID>') USING BACKUP_ID 1234567890123 CHECK ACCESS USING BACKINT
SAP HANA CockpitまたはSAP HANA Studioを使用したバックアップとリカバリ SQLステートメントを使用するだけでなく、SAP HANAコックピットまたはSAP HANAスタジオからバックアップおよびリカバリプロセスを開始できます。 詳細 SAP HANA Administration with SAP HANA Cockpit
バックアップとリカバリのステータスの取得 現在のバックアップと復元の方法を使用して、バックアップと復元のリクエストのステータスを確認し、AWS Backint Agentが正しく機能しているかどうかを確認します。
Amazon S3バケットでバックアップを見つける Amazon S3コンソールから、またはAPIを使用して、Amazon S3バケット内のバックアップファイルを確認できます。 AWS Backint Agentは、Amazon S3バケット内の指定されたフォルダー構造を使用してバックアップファイルを保存します。バックアップと復元中に、SAP HANAはこのフォルダー構造を使用して、Backintエージェントが読み書きできるパイプにデータをストリーミングします。
バックアップのスケジュールと管理 SAP HANAコックピットを使用して、ログバックアップを含むターゲットSAP HANAデータベースの定期的なバックアップをスケジュールできます。
バックアップ保持 SAP HANA 2 SPS 03以降、SAP HANAコックピットを使用して、SAP HANAデータベースバックアップの保持ポリシーを設定できます。 SAP HANAコックピットでは、バックアップだけでなく、カタログから古いバックアップを削除できます。このプロセスでは、Amazon S3バケットに保存されているバックアップファイルも自動的に削除されます。
AWS Backint Agentの署名とSAP HANAのインストーラーの確認
AWS Backint Agent(aws-backint-agent.tar.gz)のソースファイルとAWS Backintインストーラー(install-aws-backint-agent)は、署名の検証をサポートしています。 公開鍵を使用して、ダウンロードしたソースファイルとAWS Backintインストーラーがオリジナルであり、変更されていないことを確認できます。
署名の手順はこちらに載っています。 Verifying the signature of the AWS Backint Agent and installer for SAP HANA
