AWS での SAP HANAクイックスタートリファ

レンスデプロイガイド

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

AWS での SAP HANA: クイックスタートリファレンスデプロイガイドCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

Table of Contentsホーム ............................................................................................................................................... 1

クイックスタートについて ........................................................................................................... 2概要 .................................................................................................................................................. 3

AWS での SAP HANA ................................................................................................................ 3コストとライセンス .................................................................................................................... 3AWS サービス ........................................................................................................................... 5

アーキテクチャ .................................................................................................................................. 6単一ノードアーキテクチャ ........................................................................................................... 6マルチノードアーキテクチャ ........................................................................................................ 7

デプロイの計画 .................................................................................................................................. 9インスタンスタイプ .................................................................................................................... 9ストレージ設定 .......................................................................................................................... 9メモリサイズ設定 ...................................................................................................................... 12オペレーティングシステム ......................................................................................................... 12デプロイシナリオ ...................................................................................................................... 13

デプロイ手順 .................................................................................................................................... 14ステップ 1. アカウントを準備する .............................................................................................. 14ステップ 2. SAP 用 SLES または RHEL を受信登録する ................................................................ 18ステップ 3. SAP HANA ソフトウェアをダウンロードする .............................................................. 18ステップ 4. クイックスタートを起動する ..................................................................................... 21ステップ 5. SAP HANA ノードにアクセスする .............................................................................. 29

SAP HANA Studio の使用 .................................................................................................. 30OS レベルアクセスの使用 .................................................................................................. 31

ステップ 6. デプロイ後のタスクを実行する .................................................................................. 33トラブルシューティングとよくある質問 ............................................................................................... 35サポート .......................................................................................................................................... 40セキュリティ .................................................................................................................................... 41

ネットワークセキュリティ ......................................................................................................... 41IAM ......................................................................................................................................... 41OS セキュリティ ...................................................................................................................... 41セキュリティグループ ............................................................................................................... 41

リソース .......................................................................................................................................... 43付録 A: RHEL for SAP HANA へのサブスクライブ ................................................................................. 44付録 B: SAP 用 SLES へのサブスクライブ ........................................................................................... 47付録 C: セキュリティグループ ............................................................................................................ 50フィードバック ................................................................................................................................. 53ドキュメントの改訂 .......................................................................................................................... 54

.............................................................................................................................................. 55

iii

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

AWS クラウドでの SAP HANA: クイックスタートリファレンスデプロイ

デプロイガイド

Sabareesan Radhakrishnan、Karthik Krishnan - アマゾン ウェブ サービス、ソリューションアーキテクト

2014 年 7 月 (最終更新日 (p. 54): 2017 年 9 月)

SAP HANA Platform Edition 1 SPS 9– 12 と SAP HANA Platform Edition 2 SPS 0–2* をサポート

(* 現在のところ、SAP HANA 2 SPS 2 の RHEL へのデプロイはサポートされていません)

このクイックスタートリファレンスデプロイガイドでは、AWS CloudFormation テンプレートを使用して SAP HANA をアマゾン ウェブ サービス (AWS) クラウドにデプロイする詳細な手順を示します。クイックスタートは、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Block Store (AmazonEBS)、Amazon Virtual Private Cloud (Amazon VPC) などの AWS リソースをプロビジョンすることで、SAP HANA 用の AWS 環境を構築および設定します。

このガイドは、AWS クラウドで SAP HANA ワークロードの実装や拡張を検討している IT インフラストラクチャアーキテクト、システム管理者、SAP Basis アーキテクト、SAP Basis 管理者を対象としています。

Note

SAP Business One, version for SAP HANA を実装する場合は、『SAP Business One, version forSAP HANA クイックスタートリファレンスデプロイガイド』の手順に従います。

以下のリンクは参考情報です。クイックスタートを起動する前に、アーキテクチャ、設定、ネットワークセキュリティなどの、このガイドで説明されている考慮事項を確認してください。

• AWS アカウントがあり、AWS サービスと SAP HANA にすでに精通している場合は、クイックスタートを起動して、図 1 (p. 6) で示しているアーキテクチャを新しい Virtual Private Cloud (VPC) で構築できます。SUSE Linux Enterprise Server (SLES) または Red Hat Enterprise Linux (RHEL) オペレーティングシステムを選択できます (「制限事項とサブスクリプション情報 (p. 12)」を参照)。デプロイには、単一ノードデプロイでは約 25 分、マルチノードデプロイでは 35 ～ 60 分かかります。AWS または SAP HANA を初めて使用する場合は、実装の詳細を確認し、このガイドの後半にある「手順 (p. 14)」に従ってください。

 

     

 • デプロイを自動化する AWS CloudFormation テンプレートの内容を見る場合は、テンプレートを表示で

きます。

1

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

クイックスタートについて

 

     

Note

クイックスタートリファレンスデプロイを実行する際は、AWS サービスの利用料金を負担する必要があります。価格は変更されることがあります。詳細については、「コストとライセンス (p. 3)」セクションや使用する AWS のサービスの料金表ページを参照してください。

クイックスタートについてクイックスタートは、AWS クラウドでの主要なワークロード用の自動化リファレンスデプロイです。各クイックスタートでは、セキュリティと可用性に関する AWS ベストプラクティスに沿って、AWS で特定のワークロードをデプロイするために必要な AWS のコンピューティング、ネットワーク、ストレージ、その他のサービスを起動、設定、実行します。

2

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

AWS での SAP HANA

概要AWS での SAP HANA

SAP HANA は、高パフォーマンスな分析とリアルタイムのデータ処理が可能なインメモリリレーショナルデータベースおよびアプリケーションプラットフォームです。

AWS クラウドは、高可用性、耐障害性、手頃な価格の方法で SAP HANA をデプロイできるようにする、一連のインフラストラクチャサービスを提供します。このソリューションを AWS クラウドにデプロイすることで、AWS の柔軟性とセキュリティに加え、SAP HANA の機能を利用できます。

このクイックスタートは、AWS と SAP のベストプラクティスに従って、AWS クラウドで完全に機能する SAP HANA システムをすばやくデプロイするのに役立ちます。クイックスタートは、SAP HANA システムのパフォーマンスをすぐに最大限に引き出せるように、Amazon Elastic Compute Cloud (AmazonEC2)、Amazon Elastic Block Store (Amazon EBS)、オペレーティングシステム (SUSE Linux EnterpriseServer または Red Hat Enterprise Linux) を最適に設定します。

このクイックスタートは、R3、R4、X1 のインスタンスタイプをサポートしており、最大 3,904 GiB のインスタンスメモリを提供して、AWS での大量のメモリを消費する大規模な SAP HANA ワークロードのパフォーマンスを向上させます。X1 の詳細については、「Amazon EC2 X1 インスタンス」と『AmazonEC2 ユーザーガイド』を参照してください。

このクイックスタートの新機能と変更点のリストについては、「付録 B (p. 47)」を参照してください。Note

このクイックスタートでは、AWS への SAP HANA のデプロイを指すときに、コンテキストに応じて、SAP HANA プラットフォーム、システム、データベース、サーバー、ノード、インスタンスという用語を使用します。このクイックスタートは現在、SAP HANA Platform Edition 1 SPS 9x– 12x、および SAP HANAPlatform Edition 2 SPS 0–2 をサポートしています。

コストとライセンスこのクイックスタートリファレンスデプロイの実行中に使用した AWS サービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。以下の表では、r3.8xlarge および x1.32xlarge インスタンスの料金の例を示しています。

Note

表内の料金は、考えられる多くの設定オプションからの 4 つに対応するもので、NAT ゲートウェイまたはデータ転送のコストは含まれていません。表内の AWS 簡易見積りツールへのリンクを使用して、このツールの設定をカスタマイズすることで、より正確な料金を得られます。設定オプションの詳細については、「デプロイの計画 (p. 9)」を参照してください。コストに影響を与えるその他の要因は、請求オプション (全前払い、一部前払い、前払いなし、またはオンデマンド) と、AWS リソースが起動されるリージョンです。

SAP HANA インスタンス

シナリオ 含まれるもの 参照

r3.8xlarge 単一ノード (スケールアップ)

• 踏み台ホスト:t2.small

見積りツール

3

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

コストとライセンス

SAP HANA インスタンス

シナリオ 含まれるもの 参照

• RDP インスタンス:c4.xlarge

• SAP HANA: 単一インスタンス、SLES、r3.8xlarge

• ストレージ: 汎用(SSD)

r3.8xlarge マルチノード (スケールアウト)

• 踏み台ホスト:t2.small

• RDP インスタンス:c4.xlarge

• SAP HANA:3 インスタンス、SLES、r3.8xlarge

• ストレージ: 汎用(SSD)

見積りツール

x1.32xlarge 単一ノード (スケールアップ)

• 踏み台ホスト:t2.small

• RDP インスタンス:c4.xlarge

• SAP HANA: 単一インスタンス、SLES、x1.32xlarge

• ストレージ: 汎用(SSD)

見積りツール

x1.32xlarge マルチノード (スケールアウト)

• 踏み台ホスト:t2.small

• RDP インスタンス:c4.xlarge

• SAP HANA:3 インスタンス、SLES、x1.32xlarge

• ストレージ: 汎用(SSD)

見積りツール

*ヒント

AWS 簡易見積りツールに表示されるコストの見積もりは、オンデマンドインスタンスの料金表に基づいています。リザーブドインスタンスを使用した場合は、Amazon EC2 インスタンスに対して最大 75% の割り引きが適用されます。詳細については、「Amazon EC2 リザーブドインスタンス」ページを参照してください。

このデプロイでは、SAP HANA 用のライセンス持ち込み (BYOL) モデルが使用されます。SAP HANA のライセンスをすでに保有している必要があります。また、このソフトウェアをダウンロードするには、SAPソフトウェアダウンロードセンターにアクセスする必要があります。

このクイックスタートは、選択したオペレーティングシステム (SLES、SAP 用 SLES または RHEL) のAmazon マシンイメージ (AMI) を起動します。オペレーティングシステムのライセンスコストは Amazon

4

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

AWS サービス

EC2 の時間単価の料金に含まれます。SAP 用 SLES AMI については追加のソフトウェアコストが発生します。

AWS のサービスこのクイックスタートで使用される AWS の主要コンポーネントには、次の AWS サービスが含まれます(AWS を初めて使用する場合は、AWS ドキュメントの「開始方法」セクションを参照)。

• Amazon VPC - Amazon Virtual Private Cloud (Amazon VPC) サービスは、AWS クラウドの隔離されたプライベートな部分をプロビジョンし、定義した仮想ネットワークで AWS サービスや他のリソースを起動できるようにします。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境全体をお客様がコントロールできます。

• Amazon EC2 – Amazon Elastic Compute Cloud (Amazon EC2) サービスは、様々なオペレーティングシステムで仮想マシンインスタンスを起動できるようにします。既存の Amazon マシンイメージ (AMI) から選択することも、独自の仮想マシンイメージをインポートすることもできます。

• 自動復旧 - 自動復旧は、インスタンスの可用性を向上させるように設計された Amazon EC2 の機能です。インスタンスに対して自動復旧を有効にするには、Amazon EC2 インスタンスをモニタリングし、基になるハードウェア障害または AWS による修復を必要とする問題によりインスタンスが正常に機能しなくなった場合に、自動的にインスタンスを復旧する Amazon CloudWatch アラームを作成します。復旧されたインスタンスは、インスタンス ID、プライベート IP アドレス、Elastic IP アドレス、すべてのインスタンスメタデータを含め、元のインスタンスと同じです。このクイックスタートでは、オプションで SAP HANA ノードに対して自動復旧を有効にすることができます。

• Amazon EBS - Amazon Elastic Block Store (Amazon EBS) は、AWS クラウドの Amazon EC2 インスタンスで使用するための永続的なブロックレベルのストレージボリュームを提供します。コンポーネントに障害が発生した場合でも高い可用性と耐久性を提供できるように、各 Amazon EBS ボリュームはアベイラビリティーゾーン内で自動的にレプリケートされます。Amazon EBS ボリュームは、ワークロードの実行に必要な低レイテンシーの安定したパフォーマンスを実現します。

• AWS CloudFormation – AWS CloudFormation は、関連する AWS リソースのコレクションを容易に作成および管理し、整った予測可能な方法でプロビジョニングおよび更新できるようにします。テンプレートを使用して、必要なすべての AWS リソース (Amazon EC2 インスタンスなど) を説明します。リソースを個別に作成、設計して、それぞれの依存関係を考える必要はありません。AWS CloudFormation がすべてを処理します。

• Amazon CloudWatch - Amazon CloudWatch は、AWS リソースと、AWS でリアルタイムに実行されるアプリケーションをモニタリングします。CloudWatch を使用して、メトリクスの収集とトラッキング、ログファイルの収集とモニタリング、アラームの設定、AWS リソースの変更への自動対応を行うことができます。

• NAT ゲートウェイ - NAT ゲートウェイは、NAT ゲートウェイリソースを制御する AWS マネージドサービスです。NAT ゲートウェイは、一種のネットワークアドレス変換 (NAT) デバイスであり、プライベートサブネット内のインスタンスがインターネットまたは他の AWS サービスに接続するのを許可したり、インターネットがそれらのインスタンスに接続するのを禁止したりします。

• IAM - AWS Identity and Access Management (IAM) を使用すると、AWS のサービスおよびリソースに対するお客様のユーザーのアクセスを安全に制御できます。IAM を使用することにより、ユーザー、アクセスキーなどの認証情報、およびユーザーがアクセスできる AWS リソースを制御するアクセス権限を集中管理できます。

5

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

単一ノードアーキテクチャ

アーキテクチャこのクイックスタートは、AWS CloudFormation、Linux 用 AWS Command Line Interface (AWS CLI)、カスタムスクリプトを使用して SAP HANA を AWS にデプロイします。AWS CloudFormation は、関連するAWS リソースのコレクションを容易に作成および管理し、整った予測可能な方法でプロビジョニングおよび更新できるようにします。Linux 用 AWS CLI では、コマンドラインから AWS リソースを設定できます。このクイックスタートには、単一ノードとマルチノードの SAP HANA 設定のオプションが含まれます。

クイックスタートは、以下のコンポーネントをデプロイして設定します。

• Virtual Private Cloud (VPC)。AWS のベストプラクティスに従ってパブリックおよびプライベートサブネットで設定されて、AWS で独自の仮想ネットワークを提供する。

• インターネットへのアクセスを許可するインターネットゲートウェイ。• SAP HANA データベースをホストする EC2 インスタンス。Linux (SLES、SAP 用 SLES または RHEL

を選択)、および SAP HANA ストレージの 重要業績評価指標 (KPI) を最低限満たすように設定された適切な Amazon EBS ボリュームを含む。

• パブリックサブネットの踏み台ホスト。Elastic IP アドレスを使用して、SAP HANA データベースをホストする EC2 インスタンスへのインバウンド SSH (Secure Shell) アクセスを許可する。

• マネージド NAT ゲートウェイ。プライベートサブネット内のリソースに対するアウトバウンドインターネットアクセスを許可する。

• IAM インスタンスロール。デプロイプロセスに必要な AWS サービスにアクセスするためのきめ細かいアクセス権限を持つ。

• 各インスタンスまたは機能のセキュリティグループ。必要なプロトコルとポートのみにアクセスを制限するために使用される。

• SAP HANA ソフトウェアのオプションの自動インストール。• オプションの EC2 インスタンス。パブリックサブネット内の Windows Server を使用して SAP HANA

Studio をホストする。SAP HANA データベースの管理用に SAP HANA Studio を手動でインストールできる。

単一ノードアーキテクチャ単一ノードデプロイオプションは、1 つの Amazon EC2 インスタンスをプロビジョンして、選択したAmazon EBS ストレージとオペレーティングシステムが SAP HANA プラットフォームをホストするようにします。クイックスタートは、パブリックおよびプライベートサブネットを使用して VPC を確立することで、セキュリティのベストプラクティスに従います。セキュアなアクセスのために、SAP HANA サーバーは、インターネットから直接アクセスできないプライベートサブネットに配置されます。パブリックサブネットにプロビジョンされるオプションの Windows Server インスタンスに SAP HANA Studio を手動でインストールすることもできます。SAP HANA サーバーへの SSH アクセス用に、オプションのWindows Server インスタンスで、踏み台ホストまたは SSH クライアントを使用できます。

6

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

マルチノードアーキテクチャ

図 1: AWS での SAP HANA 単一ノードアーキテクチャ

マルチノードアーキテクチャ以下の Amazon EC2 インスタンスは、OLAP ワークロード用にスケールアウト SAP HANA クラスターをデプロイするために、SAP によって認定されています。

7

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

マルチノードアーキテクチャ

インスタンスタイプ スケールアウトノードの数

x1.16xlarge 7 ノード (一般的な可用性)

x1.32xlarge 17 ノード (一般的な可用性)

r3.8xlarge 5 ノード (一般的な可用性)、17 ノード (管理下の可用性)

マルチノードデプロイオプションは、最大 5 つの EC2 インスタンス* をプロビジョンして、選択したAmazon EBS ストレージとオペレーティングシステムがサーバークラスタ内の SAP HANA プラットフォームをホストするようにします。クラスター内のすべての SAP HANA サーバーは、セキュリティのベストプラクティスに従って、機能にかかわらず同じサブネットにデプロイされます。

*注意

5 ノードを超える SAP HANA スケールアウトクラスターをデプロイする場合は、saphana@amazon.com までお問い合わせください。AWS は、5 ノードを超える SAP HANAクラスターのデプロイ用に設計された AWS CloudFormation テンプレートを提供します。

単一ノードデプロイの場合と同様に、すべての SAP HANA サーバーへのアクセスは、踏み台ホストを経由するか、オプションの Windows Server インスタンスを任意の SSH クライアントで使用することで可能です。セキュリティグループまたはファイアウォールのルールは、適切なポートとプロトコルを介したノード間の通信を許可するように拡張されます。詳細については、「付録 C: セキュリティグループ (p. 50)」を参照してください。

図 2: AWS での SAP HANA マルチノードアーキテクチャ

8

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

インスタンスタイプ

デプロイの計画SAP HANA を AWS にデプロイする前に、以下のセクションで、デプロイ用のインスタンスタイプ、ストレージ、メモリサイズ設定、オペレーティングシステムの選択に関するガイドラインを確認してください。

SAP HANA の AWS インスタンスタイプこのクイックスタートは、SAP HANA ホストの以下のインスタンスタイプをサポートしています。

• x1.16xlarge、x1.32xlarge、および x1e.32xlarge• x1.32xlarge

• r3.2xlarge、r3.4xlarge、および r3.8xlarge• r4.2xlarge (デフォルト)、r4.4xlarge、r4.8xlarge および r4.16xlarge

デフォルトのインスタンスタイプは r4.2xlarge ですが、デプロイ時に他のタイプに切り替えることができます。r3.8xlarge、r4.8xlarge、r4.16xlarge、x1.16xlarge、x1.32xlarge およびx1e.32xlarge のインスタンスタイプが SAP で本番稼働用に正式にサポートされています。さまざまなインスタンスタイプとそのユースケースの詳細については、Amazon EC2 インスタンスのウェブページを参照してください。

SAP HANA のストレージ設定SAP HANA は、すべてのデータまたは大部分のデータをメモリに保存して処理し、永続的な保存場所にデータを保存することで、データ損失を防止します。最適なパフォーマンスを達成するために、SAPHANA のデータおよびログボリュームに使用されるストレージソリューションは、SAP のストレージ KPIを満たす必要があります。AWS は、SAP と協力して、このセクションの表で示している設定での SAPHANA ワークロードに対して、Amazon EBS 汎用 SSD (gp2) ストレージソリューションとプロビジョンド IOPS SSD (io1) ストレージソリューションの両方を認定しました。

gp2 ボリュームは幅広いタイプのワークロードで料金とパフォーマンスのバランスを取り、io1 ボリュームはミッションクリティカルな用途で常に最高のパフォーマンスを発揮します。この 2 つのオプションを使用すると、パフォーマンスとコストの要件を満たす適切なストレージソリューションを選択できます。本番稼働用のミッションクリティカルな SAP HANA ワークロードには、X1 インスタンスタイプの io1 設定を使用することをお勧めします。

x1e.32xlarge、x1.32xlarge、x1.16xlarge、r4.8xlarge、r4.16xlarge および r3.8xlargeのインスタンスのみが本番稼働用として認定されています。このクイックスタートでサポートされているすべてのインスタンスタイプは本番稼働用以外に使用できます。

マルチノードデプロイの場合、SAP HANA データおよびログ用のストレージボリュームは、マスターノードと各ワーカーノードにプロビジョンされます。

以下の設定では、すべての R3 インスタンスタイプと特定の R4 インスタンスタイプの SAP HANA データ/ログボリューム用に、同じストレージ設定を意図的に保持してきました。これにより、ストレージを再設

9

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ストレージ設定

定することなく小さいインスタンスから大きいインスタンスにスケールアップできる、柔軟性を提供しています。

gp2 ベースの SAP HANA データおよびログ用のストレージ設定:

インスタンスタイプ

RAM (GiB) 汎用 SSD(gp2) ストレージ (SAP HANAデータおよびログボリューム)– LVM でストライピング

合計最大スループット (MiB/秒)*

合計ベースライン IOPS

合計バーストIOPS

x1e.32xlarge 3904 3 x 2048 GiB 480 18000 該当なし

x1.32xlarge 1952 3 x 1024 GiB 480 9000 該当なし

x1.16xlarge 976 3 x 700 GiB 480 6300 9000

r4.16xlarge 488 3 x 400 GiB 480 3600 9000

r4.8xlarge 244

r4.4xlarge 122

r4.2xlarge 61

3 x 300 GiB 480 2700 9000

r3.8xlarge 244

r3.4xlarge 122

r3.2xlarge 61

3 x 300 GiB 480 2700 9000

SAP HANA データとログ用の io1 ベースのストレージ設定:

インスタンスタイプ

RAM (GiB) プロビジョンドIOPS SSD (io1)ストレージ (SAPHANA データとログボリューム) –LVM でストライピング

合計最大スループット (MiB/秒)*

合計プロビジョンド IOPS

x1e.32xlarge 3904 3 x 2048 GiB 960 15000

x1.32xlarge 1952 3 x 1024 GiB 960 15000

x1.16xlarge 976 2 x 1024 GiB 640 10000

r4.16xlarge 488 2 x 600 GiB 640 9000

r4.8xlarge 244

r4.4xlarge 122

r4.2xlarge 61

2 x 450 GiB 640 9000

r3.8xlarge 244 2 x 450 GiB 640 9000

10

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ストレージ設定

インスタンスタイプ

RAM (GiB) プロビジョンドIOPS SSD (io1)ストレージ (SAPHANA データとログボリューム) –LVM でストライピング

合計最大スループット (MiB/秒)*

合計プロビジョンド IOPS

r3.4xlarge 122

r3.2xlarge 61

* この値は、複数の EBS ボリュームをストライピングするときに達成できる最大スループットを表します。実際のスループットはインスタンスタイプによって異なります。各インスタンスタイプにはそれぞれ独自の Amazon EBS スループット制限があります。詳細については、AWS ドキュメントの「Amazon EBS 最適化インスタンス」を参照してください。

SAP HANA データおよびログボリュームに加えて、このクイックスタートによってデプロイされるすべてのインスタンスには、ルート、SAP バイナリ、SAP HANA 共有、SAP HANA バックアップのボリューム用に、以下のストレージ設定があります。

インスタンスタイプ

RAM (GiB) ルートボリューム (gp2)

SAP バイナリ(gp2)

SAP HANA 共有 [1] (gp2)

SAP HANAバックアップ[2] (st1)

x1e.32xlarge 3904 1 x 50 GiB 1 x 50 GiB 1 x 1024 GiB 1 x 8192 GiB

x1.32xlarge 1952 1 x 50 GiB 1 x 50 GiB 1 x 1024 GiB 1 x 4096 GiB

x1.16xlarge 976 1 x 50 GiB 1 x 50 GiB 1 x 1024 GiB 1 x 2048 GiB

r4.16xlarge 488 1 x 50 GiB 1 x 50 GiB 1 x 512 GiB 1 x 1024 GiB

r4.8xlarge 244 1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 1024 GiB

r4.4xlarge 122

r4.2xlarge 61

1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 512 GiB

r3.8xlarge 244 1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 1024 GiB

r3.4xlarge 122

r3.2xlarge 61

1 x 50 GiB 1 x 50 GiB 1 x 300 GiB 1 x 512 GiB

コメント

[1] マルチノードアーキテクチャでは、SAP HANA 共有ボリュームはマスターノードに 1 回のみプロビジョンされます。[2] マルチノードアーキテクチャでは、SAP HANA バックアップボリュームのサイズにノード数が乗算されます。SAP HANA バックアップボリュームはマスターノードにプロビジョンされ、NFS はワーカーノードにマウントされます。

SAP HANA バックアップ用のストレージは、Amazon EBS スループット最適化 HDD (st1) ボリュームで設定されます。このボリュームタイプは、大規模なシーケンシャルワークロード用に設計された低コストの磁気ストレージを提供します。SAP HANA では、シーケンシャル I/O と大きいブロックを使用して

11

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

メモリサイズ設定

データベースをバックアップするため、このシナリオでは、st1 ボリュームが低コストで高パフォーマンスなオプションになります。st1 ボリュームの詳細については、AWS ドキュメントの「Amazon EBS ボリュームタイプ」を参照してください。

SAP HANA のバックアップボリュームサイズは、最適なベースラインとバーストスループットを得られるだけでなく、複数のバックアップセットを保持できるように設計されています。複数のバックアップセットをバックアップボリュームに保持すると、必要に応じてデータベースを簡単に復元できます。必要に応じて、初期設定後に SAP HANA バックアップボリュームのサイズを変更できます。Amazon EBS ボリュームのサイズ変更の詳細については、AWS ドキュメントの「Linux での EBS ボリュームのストレージサイズの拡張」を参照してください。

デプロイのためのメモリサイズ設定デプロイを開始する前に、このセクションに示している SAP のドキュメントを参照して、必要に応じてメモリサイズ設定を決定してください。この評価は、デプロイ中に Amazon EC2 インスタンスを選択するのに役立ちます (このセクションのリンクの参照には、SAP サポートポータルの認証情報が必要)。

Note

X1 インスタンスが本番ワークロード向けにサイズ要件に応じて提供する 3904 GiB を十分に活用できます。詳細については、SAP HANA Hardware Directory を参照してください。

• まだ実装されていないシステムのサイズ設定情報を取得するには、SAP QuickSizer を使用します。SAPQuickSizer は、該当する場合、SAP HANA インメモリデータベースと SAP NetWeaver アプリケーションサーバーの両方に関する情報を提供します。

• 既存の SAP NetWeaver Business Warehouse システムを任意のデータベースプラットフォームからSAP HANA に移行する場合、SAP は、SAP Note 1736976 で説明されている SAP NetWeaver BW の新しい ABAP サイズ設定レポートの参照を強く推奨しています。

詳細なサイズ設定情報は、『SAP HANA 管理ガイド』および以下の SAP HANA Note からも入手できます。

SAP Note 説明

1736976 SAP HANA での BW のサイズ設定レポート

1637145 SAP HANA での SAP BW: SAP インメモリデータベースのサイズ設定

1702409 HANA DB: SAP HANA での BW 用のスケールアウトノードの最適数

1855041 BW-on-HANA でのマスターノードのサイズ設定に関する推奨事項

1793345 SAP HANA での SAP Business Suite のサイズ設定

1872170 SAP HANA での Business Suite のメモリサイズ設定

デプロイ用のオペレーティングシステムこのレファレンスデプロイは、SAP HANA インスタンス用に、以下のオペレーティングシステムとバージョンをサポートしています。

• SLES: SLES 11 SP4、SLES 12、SLES 12 SP1、SAP 用 SLES 12 SP1• RHEL: RHEL 6.6、RHEL 6.7、RHEL 7.2

12

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

デプロイシナリオ

Important

X1 インスタンスタイプの場合、クイックスタートのこのバージョンは、以下のデプロイオプションのみをサポートしています。- SLES 12 以降のバージョン、RHEL 6.7、RHEL 7.2 (単一ノード X1 デプロイ用)- SLES 12 以降のバージョン、RHEL 7.2 (マルチノード X1 デプロイ用)RHEL 6.7 をマルチノード X1 デプロイに使用する場合は、saphana@amazon.com にお問い合わせください。

Note

SAP 用 SLES を使用するメリットについての詳細は、SUSE 製品ページ を参照してください。

デプロイシナリオこのガイドは、AWS に SAP HANA をセルフサービスでデプロイすることに関心のあるお客様の参考になります。このクイックスタートに付属の AWS CloudFormation テンプレートは、AWS インフラストラクチャをブートストラップし、AWS クラウドへの SAP HANA のデプロイをゼロから自動化します。このクイックスタートには、2 つのデプロイシナリオがあります。

• 新しい VPC への SAP HANA のデプロイ (エンドツーエンドデプロイ) では、VPC、サブネット、NATゲートウェイ、セキュリティグループ、踏み台ホスト、オプションの Windows Server と SAP HANAサーバー (Amazon EBS) が構築されます。

• 既存の VPC への SAP HANA のデプロイでは、既存のインフラストラクチャに SAP HANA サーバーがプロビジョンされます。

このクイックスタートでは、2 つのオペレーティングシステムでの SAP HANA のデプロイがサポートされており、SLES または RHEL を選択できます (サポートされているバージョンについては、前のセクションを参照)。このクイックスタートでは、このガイドで後述するように、CIDR ブロック、SAP HANA ノードの数、アベイラビリティーゾーンなどの追加のデプロイ設定を定義することもできます。

13

AWS での SAP HANA クイックスタートリファレンスデプロイガイドステップ 1. アカウントを準備する

デプロイ手順AWS への SAP HANA のエンドツーエンドデプロイの手順は、以下のステップで構成されます。詳細な手順については、各ステップのリンクをクリックしてください。

• ステップ 1. AWS アカウントを準備する (p. 14)

このステップには、AWS アカウントのサインアップ、リージョンの選択、キーペアの作成、必要に応じてアカウント制限の引き上げリクエストが含まれます。

• ステップ 2. RHEL for SAP HANA にサブスクライブする (p. 18) (SLES オペレーティングシステムを使用する予定の場合はこのステップを省略してください)

RHEL AMI は AWS MarketPlace からサブスクリプションにより入手できます。• ステップ 3. SAP HANA ソフトウェアをダウンロードする (p. 18) (デプロイにより SAP HANA ソフト

ウェアをインストールしない場合は、このステップを省略してください)

このステップでは、SAP HANA ソフトウェアを SAP からダウンロードし、それらのファイルを S3 バケットに配置します。

• ステップ 4. スタックを起動する (p. 21)

このステップでは、AWS アカウントに AWS CloudFormation テンプレートを起動し、パラメータ値を指定してスタックを作成します。クイックスタートには、エンドツーエンドのデプロイと既存のAmazon VPC へのデプロイ用に個別のテンプレートが用意されています。

• ステップ 5. SAP HANA ノードにアクセスしてデプロイを検証する (p. 29)

SAP HANA Studio を使用するか、SSH と踏み台ホストを介して、ノードにアクセスできます。• ステップ 6. デプロイ後のタスクを完了する (p. 33)

AWS で SAP HANA を使用する前に、更新が最新であることをチェックし、システムが正しくバックアップされて設定されていることを確認することをお勧めします。

ステップ 1. AWS アカウントを準備するNote

AWS アカウントがすでにある場合は、「ステップ 2 (p. 18)」に進んでください。

1. AWS アカウントを取得済みでない場合は、http://aws.amazon.com で画面上の指示に従って作成します。 サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。

2. ナビゲーションバーのリージョンセレクターを使用して、AWS に SAP HANA をデプロイする AWSリージョンを選択します。

Amazon EC2 のロケーションは、リージョンとアベイラビリティーゾーンで構成されています。リージョンは、独立した地理的領域に分散して存在します。

14

AWS での SAP HANA クイックスタートリファレンスデプロイガイドステップ 1. アカウントを準備する

図 3: AWS リージョンの選択

データセンターや社内ネットワークに最も近いリージョンを選択して、AWS で実行されているシステム間、および企業ネットワーク上のシステムとユーザー間のネットワークレイテンシーを削減するためにリージョンを選択することを検討します。

Important

このクイックスタートは、デプロイの SAP HANA 部分で R3、R4、または X1 インスタンスタイプをサポートしています。リージョンを選択する前に、そのリージョンで目的の AWSサービスが使用可能かどうかを確認することをお勧めします。使用可能でないと、デプロイは失敗します。

3. 任意のリージョンでキーペアを作成します。これを行うには、Amazon EC2 コンソールのナビゲーションペインで [Key Pairs]、[Create Key Pair] を選択し、名前を入力して [Create] を選択します。

15

AWS での SAP HANA クイックスタートリファレンスデプロイガイドステップ 1. アカウントを準備する

図 4: キーペアの作成

Amazon EC2 はパブリックキー暗号を使用して、ログイン情報の暗号化と復号を行います。インスタンスにログイン可能にするには、キーペアを作成する必要があります。Windows インスタンスでは、Amazon EC2 コンソールからキーペアを使用して管理者パスワードを取得し、『Amazon ElasticCompute Cloud ユーザーガイド』の「手順」で説明しているように、リモートデスクトッププロトコル (RDP) を使用してログインします。Linux では、キーペアを使用して SSH ログインを認証します。

4. (本番稼働用のデプロイのみ) 必要に応じて、使用しているインスタンスタイプについてサービス制限の引き上げをリクエストします。このインスタンスタイプを使用する既存のデプロイがすでにあり、このリファレンスデプロイでデフォルト制限を超えると予想される場合は、制限の引き上げをリクエストする必要があります。これを行うには、AWS サポートセンターで、[Create Case]、[ServiceLimit Increase]、[EC2 instances] の順に選択し、上限緩和フォームのフィールドに入力します。新しいサービスの上限が有効になるには、数日かかる場合があります。詳細については、『AWS ドキュメント』の「Amazon EC2 サービスの制限」を参照してください。

16

AWS での SAP HANA クイックスタートリファレンスデプロイガイドステップ 1. アカウントを準備する

図 5: サービス制限の引き上げリクエスト

17

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 2. SAP 用 SLES または RHEL を受信登録する

ステップ 2. SAP 用 SLES または SAP HANA 用RHEL へのサブスクリプション

Note

SLES オペレーティングシステムを使用する予定の場合は、サブスクリプションは必要ありません。「ステップ 3 (p. 18)」に進むことができます。

1. https://aws.amazon.com/marketplace で AWS Marketplace にログインします。2. SAP 用 SLES または SAP HANA 用 Red Hat Enterprise Linux イメージに受信登録します。

これには、使用許諾契約の条項に同意し、確認メールを受信することが含まれます。詳細な手順については、 SAP HANA 用 RHEL には付録 A (p. 44)、SAP 用 SLES には付録 B (p. 47) を参照してください。

ステップ 3. SAP HANA ソフトウェアをダウンロードする

Note

展開されていない SAP HANA ソフトウェアがすでに Amazon S3 バケットにある場合、またはこのデプロイ中に SAP HANA をインストールしない場合は、このステップを省略してください。

1. http://support.sap.com/swdc にアクセスしてログインします。ヒント

SAP サポートポータルアカウントで、そのソフトウェアの使用権がすでに付与されているが、ソフトウェアへのアクセスが許可されない場合は、ウェブフォーム (http://support.sap.com/contactus) を使用して SAP Global Support Customer Interaction Center に問い合わせてください。

2. 左側のナビゲーションペインで、[Installation and Upgrades]、[A - Z index] の順に選択します。3. [Installations and Upgrades] ウィンドウで [H] を選択し、リストから [SAP HANA Platform Edition] を

選択します。4. [SAP HANA Platform Edit. 1.0]、[Installation] の順に選択します。5. [Downloads] ウィンドウで、ダウンロードするリビジョンを見つけ、各ファイルをローカルドライブ

に直接ダウンロードします。このクイックスタートは現在、SAP HANA Platform SPS 9x ～ 12x をサポートしています。

次に、SAP HANA インストールファイルを保存するための S3 バケットを作成します。Important

ダウンロードした HANA ソフトウェアを解凍しないでください。Amazon S3 バケット内のファイルをそのままステージングしてください。クイックスタートは自動的にメディアを抽出し、ソフトウェアをインストールします。

6. AWS マネジメントコンソールにサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3) を開きます。

7. [Create a Bucket] を選択します。8. [Create a Bucket] ダイアログボックスで、新しいバケットの名前を入力し、バケットを作成するリー

ジョン (現在地に近いリージョン) を選択してから、[Create] を選択します。バケット名とリージョンの選択の詳細については、Amazon S3 ドキュメントを参照してください。

18

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 3. SAP HANA ソフトウェアをダウンロードする

図 6: S3 バケットの作成9. 右上隅で、[Properties]、[Permissions] の順に選択し、組織内でお客様と承認された担当者のみがこの

バケットにアクセスできるようにアクセス権限を設定します。きめ細かいアクセス権限を付与するように IAM またはバケットポリシーを設定することもできます。詳細については、Amazon S3 ドキュメントの「Amazon S3 リソースに対するアクセス権限の管理」を参照してください。

図 7: バケットに対するアクセス権限の設定10. 作成したバケットを選択し、SAP HANA のダウンロードファイルの整理用にフォルダを追加します。

メンテナンスと識別が容易になるように、SAP HANA のバージョン別にフォルダを作成することをお勧めします。

19

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 3. SAP HANA ソフトウェアをダウンロードする

図 8: SAP HANA のバージョン別のサブフォルダの追加11. 図 9 に示しているように、[Upload] を選択して、展開されていない SAP HANA ソフトウェアを適切

なフォルダに配置します。

図 9: SAP HANA ファイルのステージング

図 9 に示している例では、SAP HANA ソフトウェアのこの特定バージョンのパスは s3://myhanamedia/SPS110/ になります。このパスは、次のステップで SAP HANA メディアパラメータフィールドに使用します。

ヒント

メイン SAP HANA インストールファイルのみを S3 バケットに配置します (図 9 を参照)。複数の SAP HANA バージョンを同じフォルダに配置しないでください。

20

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

ステップ 4. クイックスタートを起動するImportant

このリファレンスデプロイでは、SAP HANA のオペレーティングシステムとして SUSE LinuxEnterprise Server (SLES)、SAP 用 SUSE Linux Enterprise Server (SAP 用 SLES)、Red HatEnterprise Linux (RHEL) のいずれかを選択できます。SAP イメージ用 RHEL または SLES の使用を選択する場合には、まず最初に手順 2 (p. 18) で説明する受信登録プロセスを完了する必要があります。オペレーティングシステムとして SLES を選択する場合、サブスクリプションは必要ありません。

1. 以下のいずれかのオプションを選択して、AWS アカウントに AWS CloudFormation テンプレートを起動します。オプションの選択については、このガイドのデプロイシナリオ (p. 13)の説明を参照してください。

シナリオ 1

SAP HANA を AWS 上の新しい VPC にデプロイする

シナリオ 2

SAP HANA を AWS 上の既存の VPC に デプロイする

各デプロイの完了には、デプロイする SAP HANA ノードの数に応じて、約 35 〜 60 分かかります。

Note

このクイックスタートリファレンスデプロイの実行中に使用した AWS サービスのコストは、お客様が負担します。このクイックスタートを使用しても追加コストは発生しません。コストの見積もりについては、「コストとライセンス (p. 3)」を参照してください。価格は変更されることがあります。詳細については、このクイックスタートで使用する各 AWS サービスの料金表ページか、AWS 簡易見積りツール を参照してください。

2. ナビゲーションバーの右上隅に表示されているリージョンを確認し、必要に応じて変更します。これは、SAP HANA のネットワークインフラストラクチャが構築される場所です。デフォルトでは、アカウントで最後に使用したリージョンでテンプレートが起動されます。

3. [Select Template] ページで、AWS CloudFormation テンプレートのデフォルト URL をそのままにし、[Next] を選択します。

4. [Specify Details] ページで、必要に応じてスタック名を変更します。テンプレートのパラメータを確認します。入力が必須のパラメータの値を指定します。他のすべてのパラメータのデフォルト設定を確認し、必要に応じてカスタマイズします。パラメータの確認とカスタマイズが終了したら、[Next] を選択します。

パラメータは 5 つの主要なカテゴリに分類されます。以下の表では、2 つのデプロイシナリオで使用するパラメータを個別に示して説明しています。

• 新しい VPC にデプロイする場合のパラメータ (p. 21)• 既存の VPC にデプロイする場合のパラメータ (p. 25)

シナリオ 1: 新しい VPC にデプロイする場合のパラメータ

21

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

テンプレートを表示

ネットワークインフラストラクチャ設定:

パラメータ (ラベル) デフォルト 説明

VPCCIDR (Amazon VPC のCIDR ブロック)

10.0.0.0/16 SAP HANA デプロイ用に作成する VPC の CIDR ブロック。

PrivSubCIDR (プライベートサブネットの CIDR ブロック)

10.0.1.0/24 SAP HANA がデプロイされる新しい VPC 内のプライベートサブネットの CIDR ブロック。

DMZCIDR (パブリックサブネットの CIDR ブロック)

10.0.2.0/24 マネージド NAT ゲートウェイ、踏み台ホスト、RDP インスタンスがデプロイされる新しい VPC 内のパブリックサブネットの CIDR ブロック。

RemoteAccessCIDR (SSH/RDPアクセスの CIDR ブロック)

0.0.0.0/0 踏み台と RDP インスタンスにアクセスする可能性が高い場所からの CIDR ブロック。

BASTIONInstanceType (踏み台ホストのインスタンスタイプ)

t2.small 踏み台ホストの EC2 インスタンスタイプ。

AvailabilityZone (サブネット作成用のアベイラビリティーゾーン)

選択するリージョン (us-east-1a など) による

サブネットを作成するアベイラビリティーゾーン。

サーバーおよびストレージ設定:

パラメータ (ラベル) デフォルト 説明

MyOS (SAP HANA のオペレーティングシステムとバージョン)

SuseLinux12SP1 SAP HANA マスター/ワーカーノードに使用されるオペレーティングシステムおよびバージョン (「デプロイ用のオペレーティングシステム (p. 12)」を参照)。

MyInstanceType (SAP HANA のインスタンスタイプ)

r4.2xlarge SAP HANA ノードの EC2 インスタンスタイプ (「SAP HANAの AWS インスタンスタイプ (p. 9)」セクションを参照)。

HostCount (SAP HANA ホストの数)

1 SAP HANA クラスターにデプロイするノードの総数。

AutoRecovery (自動復旧) はい SAP HANA ノードで自動復旧機能を無効にするには、「No」に設定します。

22

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

KeyName (キーペア) 入力必須 既存のパブリック/プライベートキーペアを指定することで、インスタンスにはその起動後に安全に接続できます。AWS アカウントを作成した際に、指定したリージョンで作成したキーペアですこのキーペアは、クイックスタートで起動したすべてのEC2 インスタンスで使用できます。

VolumeType (ストレージボリュームタイプ)

gp2 SAP HANA データおよびログボリュームに使用するAmazon EBS ストレージタイプ(「SAP HANA のストレージ設定 (p. 9)」を参照)。

Encryption (暗号化) いいえ 「Yes」に設定すると、SAPHANA ノード用に作成されたすべてのボリューム (ルートを除く) に対して暗号化が有効になります。

SAP HANA データベース設定:

パラメータ (ラベル) デフォルト 説明

DomainName (ドメイン名) ローカル 完全修飾ドメイン名に使用する名前。

HANAMasterHostname (SAPHANA マスターホスト名)

imdbmaster SAP HANA マスターノードに使用するホスト名 (DNS 短縮名)。

HANAWorkerHostName (SAPHANA ワーカーホスト名)

imdbworker SAP HANA ワーカーノードに使用するホスト名 (DNS 短縮名)。

注意: ノードの数に応じて、各ワーカーノードには自動的に数値が付加されます(imdbworker01、imdbworker02など)。

SID (SAP HANA システム ID) HDB HANA のインストールと設定に使用するシステム ID。

SAPInstanceNum (SAP HANAインスタンス番号)

00 SAP HANA のインストールと設定、およびセキュリティグループの特定のポートを開くために使用されるインスタンス番号。

23

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

HANAMasterPass (SAP HANAパスワード)

入力必須 SAP HANA のインストールに使用するパスワード。このパスワードは SAP HANA のパスワード制限に従う必要があります。

HANAInstallMedia (SAP HANAソフトウェアの Amazon S3URL)

入力必須 「ステップ 3 (p. 18)」でSAP HANA ソフトウェアを配置した Amazon S3 の場所へのフルパス。

InstallHANA (SAP HANA ソフトウェアをインストールするか)

はい デプロイ時にクイックスタートで SAP HANA をインストールしない場合は、「No」に設定します。この (インストール) パラメータは前の (URL) パラメータと連動します。URL パラメータを空白のままにすると、インストールパラメータを [Yes] に設定しても、クイックスタートによってソフトウェアはインストールされません。URL を指定してもインストールパラメータを [No] に設定した場合、クイックスタートによって SAPHANA ソフトウェアはステージングされますが、インストールされません。

オプション設定:

パラメータ (ラベル) デフォルト 説明

PlacementGroupName (プレースメントグループ名)

– SAP HANA クラスターをデプロイする既存のプレースメントグループの名前。これは、SAPHANA スケールアウトデプロイにのみ必要です。

InstallRDPInstance (WindowsRDP インスタンス)

いいえ Amazon EC2 インスタンスのデプロイで Windows Server がSAP HANA Studio をホストするためには、「Yes」に設定します。

RDPInstanceType (RDP ホストのインスタンスタイプ)

c4.large Windows RDP インスタンスのEC2 インスタンスタイプ。

Proxy* (プロキシサーバーのURL)

– プロキシサーバーを介してインターネットトラフィックをルーティングする場合の HTTP/HTTPS アクセス用のプロキシサーバーのアドレス (http://xyz.abc.com:8080、http://10.x.x.x:8080など)。

24

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

* プロキシパラメータは、RHEL オペレーティングシステムデプロイでのみ使用します。

詳細設定:

パラメータ (ラベル) デフォルト 説明

PrivateBucket (プライベートバケット)

– インストールスクリプトとテンプレートが配置されるメインビルドバケットの名前。AWS サポートからの指示がない限り、この名前を変更しないでください。

シナリオ 2: 既存の VPC へのデプロイの場合のパラメータ

テンプレートを表示

ネットワークインフラストラクチャ設定:

パラメータ (ラベル) デフォルト 説明

VPCID (VPC ID) 入力必須 SAP HANA リソースをデプロイする既存の VPC の ID。

HANASubnet (プライベートサブネット)

入力必須 SAP HANA インスタンスをデプロイする既存の VPC 内のプライベートサブネットの ID。

DMZSubnet (パブリックサブネット)

入力必須 オプションの RDP インスタンスをデプロイする既存の VPC内のパブリックサブネットのID。

PrivSubCIDR (プライベートサブネットの CIDR ブロック)

10.0.1.0/24* SAP HANA がデプロイされる既存の VPC 内のプライベートサブネットの CIDR ブロック。

DMZCIDR (パブリックサブネットの CIDR ブロック)

10.0.2.0/24* 踏み台ホストと NAT ゲートウェイがある既存の VPC 内のパブリックサブネットの CIDRブロック。

* これらの値は、図 10 に示しているように、前の 2 つのパラメータ (プライベートおよびパブリックサブネット ID) から取得できます。

25

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

図 10: CIDR ブロックパラメータの値の取得

サーバーおよびストレージ設定:

パラメータ (ラベル) デフォルト 説明

MyOS (SAP HANA のオペレーティングシステムとバージョン)

SuseLinux12SP1 SAP HANA マスター/ワーカーノードに使用されるオペレーティングシステムおよびバージョン (「デプロイ用のオペレーティングシステム (p. 12)」を参照)。

MyInstanceType (SAP HANA のインスタンスタイプ)

r4.2xlarge SAP HANA ノードの EC2 インスタンスタイプ (「SAP HANAの AWS インスタンスタイプ (p. 9)」セクションを参照)。

HostCount (SAP HANA ホストの数)

1 SAP HANA クラスターにデプロイするノードの総数。

AutoRecovery (自動復旧) はい SAP HANA ノードで自動復旧機能を無効にするには、「No」に設定します。

KeyName (キーペア) 入力必須 既存のパブリック/プライベートキーペアを指定することで、インスタンスにはその起動後に安全に接続できます。AWS アカウントを作成した際に、指定したリージョンで作成したキーペアですこのキーペアは、クイックスタートによって起動されたすべての Amazon EC2 インスタンスで使用できます。

26

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

VolumeType (ストレージボリュームタイプ)

gp2 SAP HANA データおよびログボリュームに使用するAmazon EBS ストレージタイプ(「SAP HANA のストレージ設定 (p. 9)」を参照)。

Encryption (暗号化) いいえ 「Yes」に設定すると、SAPHANA ノード用に作成されたすべてのボリューム (ルートを除く) に対して暗号化が有効になります。

SAP HANA データベース設定:

パラメータ (ラベル) デフォルト 説明

DomainName (ドメイン名) ローカル 完全修飾ドメイン名に使用する名前。

HANAMasterHostname (SAPHANA マスターホスト名)

imdbmaster SAP HANA マスターノードに使用するホスト名 (DNS 短縮名)。

HANAWorkerHostname (SAPHANA ワーカーホスト名)

imdbworker SAP HANA ワーカーノードに使用するホスト名 (DNS 短縮名)。

注意: ノードの数に応じて、各ワーカーノードには自動的に数値が付加されます(imdbworker01、imdbworker02など)。

SID (SAP HANA システム ID) HDB HANA のインストールと設定に使用するシステム ID。

SAPInstanceNum (SAP HANAインスタンス番号)

00 SAP HANA のインストールと設定、およびセキュリティグループの特定のポートを開くために使用されるインスタンス番号。

HANAMasterPass (SAP HANAパスワード)

入力必須 SAP HANA のインストールに使用するパスワード。

HANAInstallMedia (SAP HANAソフトウェアの Amazon S3URL)

入力必須 「ステップ 3 (p. 18)」でSAP HANA ソフトウェアを配置した Amazon S3 の場所へのフルパス。

27

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 4. クイックスタートを起動する

InstallHANA (SAP HANA ソフトウェアをインストールするか)

はい デプロイ時にクイックスタートで SAP HANA をインストールしない場合は、「No」に設定します。この (インストール) パラメータは前の (URL) パラメータと連動します。URL パラメータを空白のままにすると、インストールパラメータを [Yes] に設定しても、クイックスタートによってソフトウェアはインストールされません。URL を指定してもインストールパラメータを [No] に設定した場合、クイックスタートによって SAPHANA ソフトウェアはステージングされますが、インストールされません。

オプション設定:

パラメータ (ラベル) デフォルト 説明

PlacementGroupName (プレースメントグループ名)

– SAP HANA クラスターをデプロイする既存のプレースメントグループの名前。これは、SAPHANA スケールアウトデプロイにのみ必要です。

InstallRDPInstance (WindowsRDP インスタンス)

いいえ EC2 インスタンスのデプロイでWindows Server が SAP HANAStudio をホストするためには、「Yes」に設定します。

RDPInstanceType (RDP ホストのインスタンスタイプ)

c4.large Windows RDP インスタンスのEC2 インスタンスタイプ。

RemoteAccessCIDR (RDP アクセスの CIDR ブロック)

0.0.0.0/0 RDP インスタンスにアクセスする CIDR ブロック。

Proxy* (プロキシサーバーのURL)

– プロキシサーバーを介してインターネットトラフィックをルーティングする場合の HTTP/HTTPS アクセス用のプロキシサーバーのアドレス (http://xyz.abc.com:8080、http://10.x.x.x:8080など)。

* プロキシパラメータは、RHEL オペレーティングシステムデプロイでのみ使用します。

詳細設定:

パラメータ (ラベル) デフォルト 説明

28

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 5. SAP HANA ノードにアクセスする

PrivateBucket (プライベートバケット)

– インストールスクリプトとテンプレートが配置されるメインビルドバケットの名前。AWS サポートからの指示がない限り、この名前を変更しないでください。

5. [Options] ページでは、スタック内のリソースのタグ (キー値のペア) を指定し、追加オプションを設定できます。終了したら、[Next] を選択します。

6. [Review] ページで、テンプレート設定を確認して確定します。[Capabilities] で、テンプレートによって IAM リソースが作成されることを確認するチェックボックスをオンにします。

7. [Create] を選択してスタックをデプロイします。8. スタックの状態をモニタリングします。ステータスが [CREATE_COMPLETE] になったら、次のス

テップに進んで、デプロイを確認できます。

図 11: テンプレートのデプロイの正常完了

クイックスタートによって Amazon DynamoDB テーブルが作成されて、デプロイのステータスを追跡できます。AWS マネジメントコンソールから Amazon DynamoDB テーブルの内容を表示しても、デプロイのステータスを確認できます。

ステップ 5. SAP HANA ノードにアクセスするこのソリューションのデフォルトのネットワークセキュリティ設定は、AWS のセキュリティのベストプラクティスに従います。プロビジョンロジックにより、「アーキテクチャ (p. 6)」セクションで説明しているソリューションアーキテクチャが作成され、プライベートサブネットに SAP HANA インスタンスが配置されて、インターネットへの直接的なアクセスが制限されます。そのため、SAP HANA インスタンスには、パブリックサブネットまたは DMZ レイヤーに配置されたインスタンスを介してのみアクセスできます。

この DMZ レイヤーを介して SAP HANA ノードにアクセスするには、以下の 2 つの方法があります。

• SAP HANA Studio を使用したアクセス: SAP HANA Studio を使用して SAP HANA データベースにアクセスするには、リモートデスクトップクライアントを使用して Windows Server インスタンスに接続す

29

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

SAP HANA Studio の使用

る必要があります。接続したら、SAP HANA Studio を手動でインストールし、SAP HANA データベースへのアクセスを開始できます。

• OS レベルのアクセス: 任意の SSH クライアントを使用して、踏み台ホストに、続いて SAP HANA インスタンスに SSH で接続します。

これら 2 つの方法については、以下のセクションで説明します。ヒント

企業ネットワークから SAP HANA システムに直接接続するために、自社のデータセンターとVPC との間で暗号化された IPSec ハードウェア VPN 接続をプロビジョンできます。詳細については、AWS ウェブサイトの「Amazon VPC」を参照してください。

データセンターと AWS との間に AWS Direct Connect を設定し、AWS リソースに直接アクセスすることもできます。詳細については、AWS ウェブサイトの「AWS Direct Connect」を参照してください。

SAP HANA Studio の使用SAP HANA Studio をインストールするには、Windows Server インスタンスへの接続を確立します。

1. Amazon EC2 コンソール（https://console.aws.amazon.com/ec2/）を開きます。2. コンソールダッシュボードから、[Running Instances] をクリックして RDP インスタンスを見つけま

す。

図 12: Amazon EC2 の実行中のインスタンスと選択した RDP インスタンス3. RDP インスタンスを選択し、[Connect] を選択します。4. Amazon EC2 コンソールから Windows 管理者パスワードを取得する:

a. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択しますb. 表示された領域にプライベートキーの内容を貼り付けます。

- または -

[Browse] を選択し、プライベートキーファイルに移動して、そのファイルを選択します。次に、[Open] を選択して、ファイルの内容全体をコンテンツボックスにコピーします。

パスワードは復号化されて表示されます。5. [Connect To Your Instance] ダイアログボックスで、[Download Remote Desktop File] を選択するか、

任意の RDP クライアントを使用して接続します。6. SAP HANA Studio をインストールします。これには 2 つの方法があります。

• SAP Service Marketplace から SAP HANA Studio インストールファイルをダウンロードします。

30

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

OS レベルアクセスの使用

- または -• S3 バケットから SAP HANA ソフトウェアをダウンロードし抽出して、SAP HANA Studio をインス

トールします。7. インストールが完了したら、SAP HANA Studio を起動し、以下のパラメータを使用してシステムを追

加します。

• IP アドレス: マスターノードのアドレス• インスタンス番号: 00• ユーザー: SYSTEM• パスワード: 「ステップ 4 (p. 21)」で入力したマスターパスワード

Note

この時点で、SAP HANA Studio を使用して新しくインストールした SAP HANA インスタンスのバックアップを作成することをお勧めします。また、Amazon EC2 コンソールを使用して、復旧または追加のシステム構築に使用できる完全なシステムイメージ (Amazon マシンイメージ (AMI))を作成することもできます。このイメージはポイントインタイムスナップショットにすぎません。

OS レベルアクセスの使用また、NAT インスタンスに接続して、SAP HANA マスターノードまたはワーカーノードのいずれかへのリモート SSH 接続を確立することもできます。

1. Amazon EC2 コンソールで、[Running Instances] を選択します。2. 踏み台ホストを選択し、実行中のインスタンスの下に表示されているパブリック Elastic IP アドレス

を記録します。

図 13: 踏み台ホストの Elastic IP アドレス3. 任意の SSH クライアント (PuTTY や iTerm など) を使用して、踏み台ホストに接続し、デプロイプロ

セス中に指定したキーペアを使用します。

Note

接続がタイムアウトになる場合は、コンピュータの IP アドレスまたはプロキシサーバーからのアクセスを許可するように、踏み台ホストのセキュリティグループルールを調整する必要があります。詳細については、『Amazon EC2 ユーザーガイド』の「セキュリティグループのルール」を参照してください。

iTerm の例:

a. 認証エージェントにシークレットキーを追加します (ssh-add)。

31

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

OS レベルアクセスの使用

b. SSH を使用して踏み台ホストに接続します。そのためには、–A オプションでキーを転送し、ユーザー名として ec2-user を指定します。

c. SSH を使用して IP アドレスで SAP HANA サーバーに接続します。

図 14: SSH 接続の iTerm の例4. PuTTY の例:

a. PuTTY (putty.exe)、PuTTY Key Generator (puttygen.exe)、Pageant(pageant.exe) をダウンロードします。

b. シークレットキーを PuTTY Key Generator にロードし、PuTTY によって使用可能な .ppk ファイルとして保存します。

c. Pageant.exe を実行し、新しい .ppk キーを追加します。エージェントの転送が機能するには、Pageant プロセスが実行されている必要があります。

d. PuTTY をシークレットキーで設定し、[Allow agent forwarding] を選択します。

32

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 6. デプロイ後のタスクを実行する

図 15: SSH 接続の PuTTY の例e. 設定を保存します。f. SSH を使用して ec2-user のユーザー ID を指定して、踏み台ホストへの接続を開きます。g. SSH を使用して SAP HANA サーバーに接続します。

ステップ 6. デプロイ後のタスクを実行するSAP HANA インスタンスの使用を開始する前に、以下のデプロイ後の手順を実行することをお勧めします。詳細については、SAP のウェブサイトの『SAP HANA インストールおよび更新ガイド』を参照してください。

• SAP HANA インスタンスのオペレーティングシステムとして SLES を選択した場合は、XFS が壊れることがないように、Linux カーネルのバージョンが 3.12.51 以上であることを確認してください。カーネルのバージョンが 3.12.51 未満の場合は、カーネルを必要最小限のバージョンに更新します。詳細については、SAP OSS Note 2205917 および 2246163 を参照してください。

• SAP HANA インスタンスのインスタンスタイプとしてx1e.32xlarge、x1.32xlarge、x1.16xlarge、r4.16xlarge、r4.8xlarge のいずれかを選択した場合は、レイテンシーを下げるように C ステートと P ステートを設定します。SLES 12 以上の場合は SAP OSSノート 2205917、RHEL 6.7 の場合は SAP OSS ノート 2247020、 RHEL 7.2 の場合は SAP OSS ノート 2292690 に示されている手順に従います。

• 最新のパッチで SAP HANA ソフトウェアを更新します。• Application Function Libraries (AFL) や Smart Data Access (SDA) などの追加コンポーネントをインス

トールします。

33

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ステップ 6. デプロイ後のタスクを実行する

• SAP HANA スケールアウトクラスターをデプロイした場合は、クライアント、ノード間、オプションの SAP HANA System Replication (HSR) 通信のネットワークトラフィックを論理的に分離するために、ENI (Elastic Network Interface) とセキュリティグループの追加を検討します。詳細については、『SAP HANA オペレーションガイド』を参照してください。

• 新しくインストールした SAP HANA データベースを設定してバックアップします。• バックアップボリュームのスケジュール済みスナップショットを作成することを検討します。手順につ

いては、Amazon CloudWatch ドキュメントの「EBS スナップショットの作成」を参照してください。• デプロイに SAP イメージ用 SLES を選択した場合は、C ステートおよび P ステートが既に設定されて

います。デプロイ後にインスタンスを再起動して有効にする必要があります。

34

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

トラブルシューティングとよくある質問

このクイックスタートをデプロイするときに問題が発生した場合は、以下の FAQ を参照してトラブルシューティングのヒントとガイダンスを確認します。

クイックスタートデプロイの進行状況をモニタリングするログはどこにありますか?

デプロイログは、SAP HANA インスタンスの /root/install/ フォルダにあります。ログファイルの名前は install.log です。SAP HANA インスタンスには実行中の状態になるとすぐにログインでき、インスタンスから Amazon EC2 コンソールにステータスチェックが渡されます。

SAP HANA クイックスタートテンプレートを新しい VPC に対して起動すると、AWS CloudFormation コンソールで 2 つの追加のテンプレートが起動中と表示されます。なぜですか?

SAP HANA クイックスタートを新しい VPC に対して起動すると、2 つのテンプレートが起動されます。1つは、ネットワークインフラストラクチャ (VPC、サブネット、マネージド NAT ゲートウェイなど) を設定します。もう 1 つは、ネットワークインフラストラクチャが準備完了になったら、SAP HANA インスタンスをデプロイして設定します。

この SAP HANA クイックスタートの一部としてマルチテナントデータベースコンテナ (MDC) を有効にすることはできますか?

SAP HANA Platform Edition 2 SPS 1 以降をデプロイする場合、クイックスタートはデフォルトで MDC を使用します。以前のバージョンの SAP HANA をデプロイする場合、クイックスタートは単一テナントオプションを使用して SAP HANA ソフトウェアをインストールします。MDC を以前のバージョンに設定する場合は、デプロイ中に SAP HANA ソフトウェアのインストールをスキップする (InstallHANA パラメータを No に設定する) ことをお勧めします。デプロイが完了したら、MDC などの高度なオプションを使用して SAP HANA ソフトウェアを手動でインストールできます。

SAP HANA ソフトウェアは S3 バケットからダウンロードすると、どこでステージングされますか?

SAP HANA の抽出前のソフトウェアは /media/compressed/ フォルダにダウンロードされ、抽出後のファイルは /media/extracted/ フォルダに保存されます。

デプロイステータスが ROLLBACK_COMPLETE になった後、デプロイが CREATE_FAILED エラーで失敗しました。どうすればよいですか?

CREATE_FAILED エラーが発生した場合は、既知の問題と解決方法について以下の表を参照してください。

エラーメッセージ 考えられる原因 対応方法

API: ec2: RunInstances Notauthorized for images: ami-ID

テンプレートが期限切れになった AMI を参照しています。

AWS は AMI を定期的に更新していますが、その更新スケジュールが AWS AMI の更新と常に同期されるとは限りません。このエラーメッセージが表示された場合は、AWS に連絡してください。新しい AMI ID でテンプレートを更新します。

テンプレートを自分で修正する場合は、そのテンプレートをダウンロードし、Mappings セク

35

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

エラーメッセージ 考えられる原因 対応方法ションをお客様のリージョンの最新の AMI ID で更新できます。

The instance configuration forthis AWS Marketplace productis not supported. Please seelink for more informationabout supported instance types,regions, and operating systems.

サポートされていないインスタンスタイプの RHEL/SLESMarketplace AMI を起動しようとしています。

インスタンスタイプを確認し、サポートされているインスタンスタイプで再起動してみてください。必要なインスタンスタイプのサポートを拡張する場合は、サポートチームに連絡し、サポートケースを開いてください。

X1 instance type requires aminimum Linux kernel version of3.10. Choose the right operatingsystem and try again.

サポートされていないバージョンの Linux オペレーティングシステムで X1 インスタンスタイプを起動しようとしています。

X1 インスタンスタイプでは、SAP HANA ワークロード用に SLES 12、SLES 12SP1、RHEL 6.7、または RHEL7.2 が必要です。R3 または R4インスタンスを使用する場合は、その他に SLES 11 SP4 とRHEL 6.6 の 2 つのオペレーティングシステムから選択することもできます。

Signal-failure function notimplemented.

不明な理由でデプロイに失敗しました。

サポートチームに連絡し、サポートケースを開いてください。

Your requested instance type(type) is not supported in yourrequested Availability Zone(zone). Please retry your requestby not specifying an AvailabilityZone or choosing (zone).

選択したインスタンスタイプは、選択したアベイラビリティーゾーンで使用できません(サブネットは 1 つのアベイラビリティーゾーンに関連付けられます)。

既存の VPC に SAP HANA をデプロイしようとしている場合は、推奨されるアベイラビリティーゾーンに新しいプライベートサブネットを作成し、そのサブネットにルートテーブルを関連付けます。新しく作成したプライベートサブネットを選択して、デプロイを再試行します。

SAP HANA を新しい VPC に デプロイしようとしていて、このメッセージが表示される場合は、テンプレートの起動時に推奨されるアベイラビリティーゾーンを選択してください。

36

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

エラーメッセージ 考えられる原因 対応方法

Not able to access SUSE (or RedHat) update repository, packageinstallation may fail.

SAP HANA インスタンスが OSパッケージのダウンロード先のSUSE または RHEL 更新リポジトリにアクセスできません。その原因として、SAP HANA インスタンスのインターネットトラフィックが NAT インスタンスまたは NAT ゲートウェイ経由でルーティングされないことが考えられます。

NAT インスタンスまたは NATゲートウェイを使用してインターネットトラフィックを一時的にルーティングできるかどうかを確認してください。

インターネットトラフィックが内部プロキシを通過する必要がある場合は、SUSE または RHEL更新リポジトリへのアクセスについて、ネットワークチームに問い合わせてください。さらにサポートが必要な場合は、AWSサポートセンターでサポートケースを開いてください。

We currently do not havesufficient instance-typecapacity in the AZ you requested.

デプロイするアベイラビリティーゾーンで十分なキャパシティーがないか、そのインスタンスタイプがサポートされていません。

別のインスタンスタイプを使用してデプロイを再試行するか、別のアベイラビリティーゾーンのサブネットを選択してください。

Instance ID did not stabilize. リージョンの IOPS を超えています。

AWS サポートセンターのリクエストフォームに記入して、制限を引き上げてください。

37

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

エラーメッセージ 考えられる原因 対応方法

WaitCondition timed out.Received 0 conditions whenexpecting 1.

SAP HANA ソフトウェアのダウンロード時に、インターネットへのアクセスができないか低速なため、遅延が発生しています。

クイックスタートでは、S3 バケットから設定スクリプトをダウンロードするためにインターネットへのアクセスが必要です。インターネットへのアクセスができない場合、このプロセスはハングアップし、最終的にタイムアウトになります。SAPHANA インスタンスをプライベートサブネットにデプロイし、NAT ゲートウェイまたはNAT インスタンス経由でインターネットにアクセスできることを確認してください。自社のプロキシ経由でインターネットトラフィックをルーティングしている場合は、ネットワークチームにファイアウォール設定が適切であることを確認してください。

以前のクイックスタートデプロイからの既存の AmazonDynamoDB テーブルがある場合も、このタイムアウトエラーが発生することがあります。この場合、ホスト名が同じで IP アドレスが異なる重複したエントリがテーブルに含まれる可能性があり、デプロイスクリプトがテーブルを正しく読み取れないことがあります。テーブルを削除して、デプロイを再試行してください。

38

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

エラーメッセージ 考えられる原因 対応方法

The HANA installation didnot succeed. Please checkinstallation media.

SAP HANA のインストールに失敗したか、SAP HANA サービスが正常に起動しませんでした。

正しいアクセス権限で S3 バケット内の SAP HANA ソフトウェアを適切にステージングしたことを確認してください (詳細については、「ステップ 3 (p. 18)」を参照)。

別の原因として、インストール後に SAP HANA サービスが起動しなかったことが考えられます。

いずれの場合も、SAP HANA インストールパラメータを [No]に設定してインスタンスを再デプロイすることを検討してください。クイックスタートの再デプロイでは SAP HANA のインストールがスキップされるため、SAP HANA ソフトウェアを手動でインストールしてトラブルシューティングを行うことができます。

System Administrator passwordmust contain at least 8characters.

SAP HANA マスターパスワードに $ などの特殊文字が含まれています。

SAP HANA マスターパスワードを変更し、クイックスタートを再起動してください。

パスワードは 8 文字以上で、大文字、小文字、数字で構成する必要があります。@ や $ などの特殊文字は使用しないでください。

発生する問題が前の表に含まれていない場合は、[Rollback on failure] を [No] に設定してテンプレートを再起動することをお勧めします (この設定は AWS CloudFormation コンソールの [Options] ページで[Advanced] にあります)。その後、トラブルシューティングを求めて、AWS サポートセンターでサポートケースを開いてください。ロールバックが無効になっていると、スタックの状態は保持され、インスタンスは実行されたままになるため、サポートチームがトラブルシューティングに役立てることができます。

重要

[Rollback on failure] を [No] に設定すると、このスタックに対して AWS 料金が発生し続けます。トラブルシューティングが完了したら、必ずスタックを削除してください。

39

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

サポートこのクイックスタートをデプロイするときに問題が発生した場合は、まず「トラブルシューティング (p. 35)」セクションで、その問題が取り上げられているかどうかを確認します。取り上げられていない場合、または推奨される解決方法で問題が解決されない場合は、AWS サポートセンターでサポートケースを開いてください。SAP HANA のデプロイに関する問題についてサポートを受けるには、ビジネスサポートプランにサブスクライブする必要があります。

サポートケースを開く場合は、SAP HANA マスターインスタンスの install.log ファイル (/root/install/ フォルダにあるログファイル) をチケットに添付してください。

40

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ネットワークセキュリティ

セキュリティAWS クラウドにより実現されるスケーラブルで信頼性の高いプラットフォームは、お客様がアプリケーションやデータをすばやく安全にデプロイするのに役立ちます。

AWS インフラストラクチャでシステムを構築すると、お客様と AWS の間でセキュリティ上の責任が分担されます。この共有モデルにより、ホストオペレーティングシステムや仮想化レイヤーから、サービスが実行されている施設の物理的なセキュリティまで、コンポーネントが AWS によって運用、管理、制御されるため、運用上の負担を軽減させることができます。一方で、ゲストオペレーティングシステム (アップデートやセキュリティパッチを含む)、その他の関連するアプリケーションのソフトウェア (SAP HANAなど)、ならびに AWS より提供されるセキュリティグループのファイアウォールの設定に関する責任と管理はお客様に任されます。AWS のセキュリティの詳細については、AWS セキュリティセンターを参照してください。

ネットワークセキュリティこのソリューションのデフォルトのネットワークセキュリティ設定は、AWS のセキュリティベストプラクティスに従います。プロビジョンされた SAP HANA インスタンスには、以下の 3 つの方法でのみアクセスできます。

• リモートデスクトップクライアントを使用して SAP HANA Studio Windows インスタンスに接続するか、SSH を使用して踏み台ホストに接続することにより。

• プロビジョン中に RemoteAccessCIDR として指定した CIDR ブロックから。• または、プロビジョンされた VPN トンネルが独自のデータセンターと AWS との間に存在する場合は、

既知の CIDR ブロックに制限することにより。

AWS Identity and Access Management (IAM)このソリューションは、最小限の特権アクセスを持つ IAM ロールを利用しています。プロビジョニングされたインスタンスで SSH キー、シークレットキー、またはアクセスキーを保存することは必要なく、また推奨されません。

OS セキュリティLinux での root ユーザーまたは Windows RDP インスタンスでの管理者には、デプロイプロセス中に指定した SSH キーを使用することでのみアクセスできます。AWS はこれらの SSH キーを保存しないため、SSH キーを紛失するとこれらのインスタンスにアクセスできなくなる場合があります。

オペレーティングシステムパッチは、お客様の責任において定期的に実行する必要があります。

セキュリティグループセキュリティグループは、1 つ以上のインスタンスのトラフィックを制御するファイアウォールとして機能します。インスタンスを起動するときに、1 つ以上のセキュリティグループとインスタンスを関連付けます。各セキュリティグループに対してルールを追加し、関連付けられたインスタンスに対するトラ

41

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

セキュリティグループ

フィックを許可します。セキュリティグループのルールはいつでも変更できます。新しいルールは、セキュリティグループに関連付けられているインスタンスすべてに自動的に適用されます。

このソリューションの一部として作成されて各インスタンスに割り当てられたセキュリティグループは、アクセスが可能な限り制限されますが、SAP HANA のさまざまな機能へのアクセスが許可されます。このソリューションの一部として設定されたポートとプロトコルの完全なリストについては、「付録c (p. 50)」を参照してください。

42

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

その他のリソースAWS サービス

• AWS CloudFormation• Amazon EBS:

• ユーザーガイド• ボリュームの種類• 最適化インスタンス

• Amazon EC2:• Microsoft Windows のユーザーガイド• Linux 用ユーザーガイド• X1 インスタンス

• Amazon VPC

SAP HANA のドキュメント

• SAPPartnerEdge• SAP Note とサポート技術情報記事

AWS での SAP HANA

• AWS での SAP HANA 実装およびオペレーションガイド• AWS での SAP HANA 高可用性および災害対策オプション• SAP HANA インストール用の AWS リソースと SLES の設定• AWS での SAP HANA システムから X1 インスタンスへの移行• AWS での SAP ソリューションに関する追加情報

クイックスタートリファレンスデプロイ

• SAP Business One, version for SAP HANA クイックスタート• 追加のリファレンスデプロイ

43

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

付録 A: RHEL for SAP HANA へのサブスクライブ

1. https://aws.amazon.com/marketplace で AWS Marketplace にログインします。2. 検索ボックスに「RHEL for SAP HANA」と入力し、結果から [Red Hat Enterprise Linux for SAP

HANA] を選択します。

図 16: AWS Marketplace での RHEL for SAP HANA3. Red Hat Enterprise Linux for SAP HANA ページで、[Continue] を選択します。

44

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

図 17: RHEL for SAP HANA の選択4. [Manual Launch] タブを選択します。ソフトウェアの利用規約を読み、[Accept Terms] を選択しま

す。

図 18: 使用許諾契約の条項の確認

サブスクリプションの確認ページが表示され、アカウントの所有者に確認の E メールが送信されます。

45

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

図 19: サブスクリプションリクエストの完了5. サブスクリプションの確認メールを受け取ったら、SAP HANA リファレンスデプロイを進めます。

46

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

付録 B: SAP 用 SLES へのサブスクライブ

1. https://aws.amazon.com/marketplace で AWS Marketplace にログインします。2. 検索ボックスに SUSE for SAP と入力し、検索結果から [SUSE Linux Enterprise Server for SAP

Applications 12 SP1] を選択します。

図 20: AWS Marketplace での SAP 用 SUSE3. SUSE Linux Enterprise Server for SAP Applications 12 SP1 ページで、[続行] を選択します。

47

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

図 21: SAP 用 SUSE の選択4. [Manual Launch] タブを選択します。ソフトウェア使用の利用規約を読み、追加のソフトウェア料金

情報を十分に確認してから、[条件に同意する] を選択します。

48

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

図 22: 使用許諾契約の条項の確認

サブスクリプションの確認ページが表示され、アカウントの所有者に確認の E メールが送信されます。

図 23: サブスクリプションリクエストの完了5. サブスクリプションの確認メールを受け取ったら、SAP HANA リファレンスデプロイを進めます。

49

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

付録 C: セキュリティグループ以下に示しているのは、このソリューションの一部としてデプロイされるさまざまなインスタンス用に設定されたインバウンドとアウトバウンドのプロトコルとポートです。

RDP セキュリティグループ

インバウンド:

送信元 プロトコル ポート範囲 (サービス) コメント

デプロイプロセス中に指定された CIDR ブロック に制限されます。

TCP 3389 (RDP) ネットワークからWindows インスタンスへのインバウンド RDPアクセス (インターネットゲートウェイ経由) を許可します。

アウトバウンド:

送信先 プロトコル ポート範囲 コメント

0.0.0.0/0 TCP 1-65535 RDP サーバーから任意の場所へのアウトバウンドアクセスを許可します。

拠点ホストセキュリティグループ

インバウンド:

送信元 プロトコル ポート範囲 (サービス) コメント

デプロイプロセス中に指定された CIDR ブロック に制限されます。

TCP 22 (SSH) ネットワークから Linuxインスタンスへのインバウンド SSH アクセス(インターネットゲートウェイ経由) を許可します。

アウトバウンド:

送信先 プロトコル ポート範囲 コメント

10.0.1.0/24 TCP 22 (SSH) 踏み台ホストから10.0.1.0 サブネットへのSSH アクセスを許可します。

0.0.0.0/0 TCP 80 (HTTP) VPC にデプロイされたインスタンスから任意の場所へのアウトバウンド HTTP アクセスを許可します。

50

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

拠点ホストセキュリティグループ

0.0.0.0/0 TCP 443 (HTTPS) VPC にデプロイされたインスタンスから任意の場所へのアウトバウンド HTTPS アクセスを許可します。

SAP HANA マスターおよびワーカー** セキュリティグループ

インバウンド (## は SAP インスタンス番号に対応):

送信元 プロトコル ポート範囲 (サービス) コメント

10.0.1.0/24 TCP 1-65535 プライベートサブネット内のインスタンス間の通信。

10.0.1.0/24 TCP/UDP 111、2049、4000 ～4002

NFS 通信に使用されるポート。

10.0.1.0/24 TCP 3##00 ～ 3##10 データベース内部通信と SAP サポートアクセス。

**10.0.1.0/24 TCP 22 (SSH) 他の SAP HANA ノードからの SSH アクセスを許可します。

10.0.2.0/24 TCP 22 (SSH) パブリックサブネットに配置された踏み台ホストからの SSH アクセスを許可します。

10.0.2.0/24 TCP 1128 ～ 1129 ホストエージェントアクセス。

10.0.2.0/24 TCP 43## 10.0.2.0 サブネットからXSEngine (HTTPS) へのアクセス。

10.0.2.0/24 TCP 80## 10.0.2.0 サブネットからの XSEngine (HTTP) へのアクセス。

10.0.2.0/24 TCP 8080 (HTTP*) Software UpdateManager (SUM) アクセス (HTTP)。

10.0.2.0/24 TCP 8443 (HTTPS*) Software UpdateManager (SUM) アクセス (HTTPS)。

10.0.2.0/24 TCP 3##13 システムデータベースへのデータベースクライアントアクセス。

51

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

SAP HANA マスターおよびワーカー** セキュリティグループ

10.0.2.0/24 TCP 3##15 データベースクライアントアクセス。

10.0.2.0/24 TCP 3##17 データベースクライアントアクセス。

10.0.2.0/24 TCP 3##41-3##44 テナントデータベースへのデータベースクライアントアクセス。

10.0.2.0/24 TCP 5##13 ～ 5##14 RDP インスタンスからHANA Studio へのアクセスを許可します。

アウトバウンド:

送信先 プロトコル ポート範囲 コメント

0.0.0.0/0 TCP 1-65535 SAP HANA マスターから任意の場所へのアウトバウンドアクセスを許可します。

52

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

フィードバックの送信質問やコメントを歓迎しています。quickstart@amazon.com までフィードバックをお送りください。

53

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

ドキュメントの改訂日付 変更 場所

2017 年 9 月 日 新しい x1e.32xlarge インスタンスタイプのサポート、SAP イメージ用 SLES、軽微なバグの修正。

テンプレートおよびガイド全体での変更

2017年7月日 RHEL ベースのデプロイに対するプロキシ経由のインターネットトラフィックのルーティングのサポート、マルチテナントデータベースにアクセスするためのセキュリティグループの調整、その他のマイナーなバグ修正。

テンプレートおよびガイド全体での変更

2016 年 12 月 日 R4 インスタンスタイプ、HANAPlatform Edition 2、RHEL 7.2 のサポート。

テンプレートおよびガイド全体での変更

2016 年 11 月 日 x1.16xlarge のサポート、X1 でのRHEL 6.7 のサポート、リージョンの拡大、C ステート/P ステート 命令、その他のマイナーな機能強化。

テンプレートおよびガイド全体での変更

2016 年 8 月 X1 スケールアウトデプロイのサポート。

テンプレートガイド全体での変更

2016 年 6 月 X1 インスタンスのサインアップ手順を削除。X1 インスタンスはすべてのユーザーに使用可能になりました。

ガイド全体での変更

2016 年 月 5 日 「付録 B (p. 47)」に示されている拡張機能でテンプレートを更新。

テンプレートおよびガイド全体での変更

2015 年 12 月 トラブルシューティング情報を追加。

「トラブルシューティング (p. 35)」セクション

2015 年 6 月 • SAP HANA デプロイ用にRHEL または SLES オペレーティングシステムが選択可能に。

• クイックスタートでのマルチノード構成のサポート。

RHEL 対応の新しいパラメータ、新しい付録、ストレージサイズの調整情報

2015 年 4 月 日 SAP Business One の注意をSAP Business One, version forSAP HANA クイックスタートデプロイガイドへのリンクに置き換え。

ガイド全体での変更

54

AWS での SAP HANA クイックスタートリファレンスデプロイガイド

日付 変更 場所

2014 年 12 月 • 概算料金表の情報を更新。• 最初のテンプレートで、欧

州 (フランクフルト) リージョンをサポートするために、NATInstanceType のデフォルトタイプを t2.small に変更。

• SAP Business One, version forSAP HANA のデプロイをより明確化。

テンプレートおよびガイド全体での変更

2014 年 7 月 日 初版発行 –

注意このデプロイガイドは、情報提供のみを目的としています。本書は、発行時点における AWS の現行製品と慣行を表したものであり、それらは予告なく変更されることがあります。お客様は本文書の情報および AWS 製品の使用について独自に評価する責任を負うものとします。これらの情報は、明示または黙示を問わずいかなる保証も伴うことなく、「現状のまま」提供されるものです。本文書内のいかなるものも、AWS、その関係者、サプライヤ、またはライセンサーからの保証、表明、契約的なコミットメント、条件や確約を意味するものではありません。お客様に対する AWS の責任は AWS 契約によって規定されています。また、本文書は、AWS とお客様との間の契約に属するものではなく、また、当該契約が本文書によって修正されることもありません。

このガイドに付属のソフトウェアは Apache License バージョン 2.0 (以下 "License") の下で使用許諾されます。License に準拠する場合にのみ、このファイルを使用できます。License のコピーは、http://aws.amazon.com/apache2.0/ か、このファイルに添付されている "license" ファイルにあります。このコードは、明示的にも黙示的にも、いかなる種類の保証や条件もなく、"現状有姿" で配布されます。License の下での言語に基づくアクセス権限と制限については、License を参照してください。

55