IBM Cloud VPCの紹介

VPC は、企業が共有パブリック・クラウドインフラストラクチャー上に独自のプライベート・クラウドのようなコンピューティング環境を確立するために使用するパブリック・クラウド・オファリングです。 VPC により、企業は、他のすべてのパブリック・クラウド・テナントから論理的に分離された仮想ネットワークを定義および制御し、パブリック・クラウド上にプライベートで安全な場所を作成することができます。

クラウド・プロバイダーのインフラストラクチャーが住宅用アパートで、複数の家族が内部に住んでいるとします。 パブリック・クラウド・テナントであることは、数人のルームメイトとアパートを共有することに似ています。 対照的に、VPC を所有することは、自分のプライベートなコンドミニアムを所有することに似ています。誰もキーを持っておらず、許可なしにスペースに入ることはできません。 VPC の論理的な分離は、仮想ネットワーク機能とセキュリティー機能を使用して実装され、企業のお客様は、どの IP アドレスまたはアプリケーションが特定のリソースにアクセスできるかをきめ細かく制御できます。 これは、ソーシャル・メディア・アカウントに対する「友情のみ」または「公開/非公開」の制御に類似しており、他の方法で投稿を閲覧できるユーザーまたは閲覧できないユーザーを制限するために使用されます。

IBM Cloud VPCでは、UI、CLI、およびAPIを使用して、高いネットワークパフォーマンスでVPC用の仮想サーバーインスタンスを手動でプロビジョニングできます。 VPC インフラストラクチャには、 Virtual Servers for VPC を含む、いくつかの Infrastructure-as-a-Service ( IaaS ) オファリングが含まれています。 以下の情報を使用して、VPC のリソースを計画、作成、および構成するための単純なユース・ケースを理解し、VPC の概要と VPC チュートリアルについて学習します。 VPC について詳しくは、仮想プライベート・クラウド (VPC) の概要を参照してください。

SAP オン IBM Cloud

SAP NetWeaver は、SAP テクノロジー・スタックのコア・ファウンデーションであり、ABAP および Java アプリケーションに使用されるプラットフォームです。 SAP システムは、 IBM Cloud で、さまざまなシステムとデータベースのタイプに合わせてインストールと設定を行うことができる。

IBM Cloud VPC 上の SAP システム・アーキテクチャの詳細については、 SAP のインフラストラクチャ・リファレンス・アーキテクチャを参照してください。 例えば、 SAP NetWeaver 7.x on UNIX with HANA on IBM Cloud VPCは、この SAP ソリューションの専用リファレンス・アーキテクチャである。

SAP プロジェクト・バリュー・ガイド - とHANA dbバックアップの自動化 IBM Cloud VPC Cloud Object Storage

SAP プロジェクトの範囲や予算は多岐にわたるが、どれも些細なものだ。 新しい SAP システムを提供する場合でも、既存のシステムに変更を加える場合でも、実行時にエラーを起こさず、プロジェクト期間を短縮してメリットを実現するという要件は常に存在します。

多くの SAP プロジェクトのシナリオでは、 SAP システムの配備はしばしば重要で繰り返されるタスクである。 このプロジェクト・バリュー・ガイドでは、 IBM Cloud VPCの自動デプロイと、 Cloud Object Storage ( Cloud Object Storage ) 上のHANA dbバックアップ自動化について説明します。 HANA データベースの SAP NetWeaver と、 SAP インスタンスおよび HANA インスタンスへの追加アプリケーション サーバー(AAS) の詳細については、それぞれのセクションで説明します。

このシステムは、 SAP プロジェクトの重要な部分であるため、HANA データベースをバックアップしたい。 Cloud Object Storage SAP HANA IBM Cloud Object Storage リソースをHANA Studioのバックアップターゲットとして自動的にプロビジョニングするには、 から入手可能なbackint agent for を使用します。 SAP IBM Cloud

HANA dbのバックアップ IBM Cloud Object Storage ( Cloud Object Storage )

IBM Cloud Object Storage は、暗号化され、複数の地理的な場所に分散したデータを保存する。 このチュートリアルでは、 IBM Cloud Object Storage を使用して、バケットを作成し、オブジェクトをアップロードし、他のユーザがデータを操作できるようにアクセスポリシーを設定するために必要な手順を説明します。

手動でVPCをデプロイし、クラウドプラットフォーム上のbackint HANAエージェントで Cloud Object Storage、バックアップ/リストアを構成するのは時間がかかります。 Terraformの自動化は、迅速な実装だけでなく、標準化され、エラーの起こりにくいデプロイメントを保証する。 デプロイメント・プロセスの自動化には、Terraform と Ansible が使用されます。

Ansible for SAP のインストール

Ansible は、システムの設定、ソフトウェアのデプロイ、アプリケーションのデプロイをサポートするワークフローのオーケストレーション、システムの更新に使用できるコマンドラインIT自動化ソフトウェアアプリケーションです。 Hana db backup for Cloud Object Storage の設定を自動化するために使用されます。 Ansible について詳しくは、Ansible ドキュメントを参照してください。

Ansible playbookはTerraformスクリプトから直接呼び出される。 スクリプトは、VPCインフラストラクチャ要素を作成するためのTerraform固有のステップから始まり、 Cloud Object Storage のHana dbバックアップを設定する Ansible 固有のステップへと自動的に続きます。

スクリプトの実行場所

Deployment ServerにはすでにTerraformと Ansible がインストールされているため、スクリプトはDeployment Serverから実行される。 SAP キットは、Deployment Server 上で割り当てられた一時ストレージにダウンロードする必要があります。 Ansible playbookは、設定ファイルで指定されたキットの場所に基づいて、あなたに代わってキットをインストールします。

前提条件

• IBM Cloud VPC に SAP 自動化ソリューションをデプロイする前に、デプロイサーバー（bastion サーバー）を選択したリージョンに作成する必要があります。 デプロイメント・サーバー（bastion server）は、後の自動化デプロイメントに必要な特定の SAP ソリューション・メディアをダウンロードして保存するために使用される。 デプロイメント サーバ（bastion server）は、CLI デプロイメント シナリオと Schematics UI デプロイメントの両方に使用されます。 デプロイメント サーバ(bastion server)と対応する VPC を作成する方法の詳細については、「 Automate SAP bastion server - SAP media storage repository 」を参照してください。 "HANA Backup to Cloud Object Storage " 自動化モジュールでは、バックアップするHANA VSIと同じリージョンに配置サーバーが必要です。
• バックアップ構成の自動化に使用するSSHキーのペアが利用可能であること。 公開 SSH 鍵は、 /root/.ssh/authorized_keys の SAP HANA VSI に手動で追加し、 IBM Cloud にアップロードする必要があります。
• SAP HANA バックアップの自動化を実行する IBM Cloud ユーザーは、 IBM Cloud Object Storage で Manager のロールを持つ必要がある。 クレデンシャルを表示／使用するには、ユーザは IAM レベル・アクセス・アクション resource-controller.credential.retrieve_all を持っていなければならない。 このアクションは管理者役割で実行され、資格情報レベルのアクセス権限をオーバーライドします。これにより、ユーザーが資格情報を表示できるようになります。 IBM Cloud ユーザーに必要な権限を付与する方法の詳細については、 https://cloud.ibm.com/iam/users を参照し、自動化を実行する USER_ID を選択し、必要なロールをチェック／付与します。 詳しくはReadmeファイルをご覧ください。
• IBM Cloud Object Storage aws-s3-backint-.*-linuxx86_64.tar.gz 用のバックアップエージェントのキットは、手動で bastion サーバーにアップロードする必要があります。 このキットは SAP HANA キットファイルの一部で、 */DATA_UNITS/HDB_SERVER_LINUX_X86_64/server パスにあります。 SAP HANA キット全体、または IBM Cloud Object Storage 用のバックアップエージェントのキットのみを提供することができますが、使用するバックアップエージェントキットの最小バージョンは aws-s3-backint-1.2.17-linuxx86_64 です。
• SAP ( SAP note 2935898 - Install and Configure SAP HANA Backint Agent for Amazon S3 ) が提供する Python スクリプト create_hdbbackint.py を、"hdbbackint "スクリプトが Python 3 ライブラリを指すように修正するために、手動で bastion サーバーにアップロードする必要があります。
• SAP HANA システム（以下の OS のいずれかで構築されている）をすでにデプロイしている必要があります： SUSE Linux Enterprise Server 15 SP 4 for SAP, SUSE Linux Enterprise Server 15 SP 3 for SAP, Red Hat Enterprise Linux 8.6 for SAP or Red Hat Enterprise Linux 8.4 for SAP ) を IBM Cloud Gen2 VPC 内の単一ホスト（HA の有無は問わない）に展開済みである必要があります。
• HANA DBのSYSTEMユーザーは、SYSTEMDBとすべてのテナントデータベースで同じパスワードを持つ必要があります。

このHANAバックアップソリューションは、 IBM Cloud で利用可能な以下のOSイメージで実装およびテストされました： ibm-sles-15-4-amd64-sap-hana-3, ibm-sles-15-3-amd64-sap-hana-3, ibm-redhat-8-6-amd64-sap-hana-2, ibm-redhat-8-4-amd64-sap-hana-2。

キットは、設定ファイルで指定されたキットの場所に基づいて、 Ansible プレイブックによってインストールされます。

コストを節約するため、 SAP メディア専用ストレージを備えたデプロイメント・サーバー（bastion server）は、 SAP ソリューションが IBM Cloud VPC クラウドに正常に実装された後、廃止することができる。 または、デプロイメントサーバ（bastionサーバ）を保持し、特定のリージョンのジャンプホストとして使用することもできます。

この自動化は無償で提供されるが、プロビジョニングされたインフラにはコストがかかる。