Amazon Web Services ブログ
AWS Migration Hub Orchestrator を使用した SAP システムの移行
AWS Migration Hub Orchestrator を使用する理由
世界中の何千ものお客様が、ミッションクリティカルな SAP アプリケーションの実行に AWS を信頼しています。まだオンプレミスの SAP アプリケーションについては、多くのお客様が AWS と SAP のベストプラクティスに従いながら、より簡単に AWS に移行する方法を求めています。AWS Migration Hub Orchestrator for SAP は、手動タスクの多くを排除し、移行中に関係するさまざまなツール間の依存関係を管理し、移行の進捗状況を 1 か所で確認できるようにすることで、AWS への移行に必要な時間と労力を削減します。
このブログでは、AWS Migration Hub Orchestrator の仕組み、アーキテクチャ、サポートされている移行パターン、前提条件、および全体的な移行プロセスについて説明します。
AWS ソリューションの概要
AWS Migration Hub Orchestrator は、サーバーとエンタープライズアプリケーションの AWS への移行を簡素化および自動化し、移行を一元的に管理および追跡できます。
AWS Migration Hub Orchestrator を使用すると、SAP S/4HANA、SAP BW/4HANA、および SAP ERP on HANA などの SAP HANA ベースの SAP Netweaver アプリケーションを AWS に移行できます。AnyDB を使用して SAP アプリケーションを Amazon EC2 にリホストすることもできます。Migration Hub Orchestrator には、実証済みの SAP 移行のベストプラクティスに基づいた定義済みのワークフローテンプレートが用意されています。さらに、特定の移行要件に応じてステップを追加、並べ替え、または削除することで、移行ワークフローをカスタマイズできます。
Migration Hub Orchestrator がサポートする機能:
- HANA ベースのテンプレート駆動型 SAP NetWeaver アプリケーションのオンプレミスから AWS への移行
- 移行方法論とツールにより、技術的なダウンタイムと前後の手動タスクが最小限に抑えられます
- ワークフローのカスタマイズにより、お客様はお客様固有の移行タスクを実行する手順を追加することができます
- ソースシステムとターゲットシステム間の移行について、複数のアーキテクチャパターンをサポートします
- アプリケーションのパフォーマンスと可用性の要件を満たすように、必要に応じてターゲットシステム/SAP システムのコンポーネントのサイズを調整できます
- オペレーティング・システム・バージョンまたは Linux ディストリビューションの変更をサポートします
- たとえば、SUSE から RHEL へ、SLES 12 SP4 から SLES 15 SP1 へ
- 移行中の新しいマイナー HANA バージョンへのアップグレードをサポートします
- 例:HANA 2.0 SPS01 から HANA 2.0 SPS05 へ
- ソースシステムとターゲットシステムでサポートされている SAP アプリケーションアーキテクチャ:
- シングルノード — SAP アプリケーションまたは HANA データベースをシングルノードにデプロイします
- マルチノード — SAP アプリケーションまたは HANA データベースを異なるノードにデプロイします
- 高可用性 — SAP アプリケーションまたは HANA データベースを高可用性モードでマルチノードにデプロイします
AWS Migration Hub Orchestrator を使用した SAP 移行アーキテクチャ:
AWS Migration Hub Orchestrator は、SAP のネイティブ HANA システムレプリケーションメカニズムを活用してソースとターゲット HANA システム間のデータレプリケーションを設定することにより、SAP HANA ベースの SAP NetWeaver システムを AWS に移行します。移行中は、AWS Launch Wizard for SAP を使用して SAP NetWeaver アプリケーションをホストするターゲット環境を AWS に設定する方法も案内されます。
AWS Migration Hub Orchestrator は現在、HANA データベースと SAP アプリケーションについて以下のソース/ターゲットパターンをサポートしています。
Source System Configuration (HANA Only) | Target System Configuration (HANA Only) |
HANA scale-up/single node | HANA scale-up/single node |
HANA scale-up/single node HANA | HANA with High Availability |
HANA scale-out/multi-node | HANA scale-out/multi-node |
HANA with High Availability | HANA with High Availability |
Source System Configuration (SAP Application and HANA DB) | Target System Configuration (SAP Application and HANA DB) |
SAP central system | SAP central system |
SAP central system | SAP distributed system |
SAP central system | SAP application with High Availability |
SAP distributed system | SAP distributed system |
SAP distributed system | SAP applications with High Availability |
SAP applications with High Availability | SAP applications with High Availability |
図:マイグレーションハブオーケストレータを使用したシングルノード HANA からシングルノード HANA への移行のアーキテクチャ例
移行前のセットアップと前提条件:
お客様は、SAP アプリケーションの移行を開始する前に、一般設定と 1 回限りのセットアップ作業が完了していることを確認する必要があります。
一般設定:
- オンプレミスと AWS 仮想プライベートクラウド (VPC) およびアカウント間のネットワークレベルの通信を可能にする AWS Direct Connect または AWS VPN
SAP HANA システムレプリケーションの前提条件:
- ソースシステムとターゲットシステムの両方がインストールされ、構成されており、両方が独立して稼働していることを確認してください。
- ターゲットシステムは、プライマリシステムと同じ SAP システム ID とインスタンス番号を持っている必要があります。
- セカンダリ HANA DB の HANA データベースバージョンは、プライマリサーバーのバージョンと同じかそれ以上でなければなりません。
SAP HANA システムレプリケーションの前提条件の詳細については、SAP のドキュメントを参照してください。
ネットワーク要件:
- ソースとターゲットの SAP Elastic Compute Cloud (EC2) インスタンスは、プラグインサーバーからの SSH ポート 22 経由の通信を許可する必要があります。
- API 呼び出しを通じて AWS Migration Hub Orchestrator サービスと通信するには、プラグインサーバーが HTTPS インバウンドおよびアウトバウンド TCP 443 ポートを使用してインターネットに接続する必要があります。
初回セットアップ作業:
- Migration Hub Orchestrator コンソールにアクセスするには、AWS Identity and Access Management (IAM) 権限が必要です。これらの権限により、AWS アカウントのマイグレーションハブオーケストレータリソースに関する詳細を一覧表示したり表示したりできる必要があります。ユーザーは IAM の前提条件を満たす必要があります。
- Migration Hub Orchestrator プラグインは、オンプレミスの VMware vCenter 環境にインストール (セットアップ) できる仮想アプライアンスです。このプラグインは、移行プロセス中にソース SAP システムでの移行アクティビティを調整します。
デプロイしたら、AWS コンソールのプラグインセクションでプラグインのステータスがアクティブであることを確認してください。
SAP ソースサーバーを検出:
- 移行の最初のステップは、オンプレミスの SAP サーバーの情報を検出し、検出されたサーバーを移行および追跡するアプリケーションにグループ化することです。AWS Migration Hub は、AWS 検出ツールによるアプリケーション検出をサポートしています。
- 手順に従って検出方法を選択し、移行予定のすべてのサーバーの検出を完了してください。
- 以下の図に示すように、検出プロセスの最後までに SAP ソースサーバーが検出ツールに表示される必要があります。
- 検出された SAP アプリケーションとデータベースサーバーは、「Applications」の下にグループ化する必要があります。AWS Migration Hub Orchestrator は「Application Name」を使用して定義済みのソースシステムを識別し、ターゲット AWS ランディングゾーンに移行します。
アプリケーション移行フェーズの準備:
- ソース HANA データベースの認証情報とターゲットシステムのキーペアが AWS Secrets Manager で管理されていることを確認します。前提条件の手順に従ってください。
- キーペア名とシークレット名は同じでなければなりません。
- たとえば、キーペア名「migrationhub-orchestrator-keyname123」など。
- たとえば、シークレット名「migrationhub-orchestrator-keyname123」など。
(重要:キーペアは migrationhub-orchestrator-というプレフィックスで始まる必要があり、その後に英数字値が続く必要があります)。
- AWS Launch Wizard for SAP を使用してターゲット SAP ランドスケープを AWS にデプロイし、デプロイ名はわかりやすいようにしておきます。移行プロセスでは、移行プロセス中にターゲットシステムのデプロイ名の入力を求められます。
- 移行プロセスでは、SAP HANA システムレプリケーションを利用してオンプレミスサーバーから AWS にデータを移行します。デプロイされたターゲットシステムは、「SAP HANA システムレプリケーションを設定するための一般的な前提条件」に記載されている HANA システムレプリケーションの前提条件を満たしています。前提条件情報については、SAP リファレンスリンクを参照してください。
SAP アプリケーションフェーズの移行:
- Migration Hub コンソールに移動し、「Orchestrator」→「Create Migration workflow」を選択します。
- 「Migrate SAP NetWeaver applications to AWS」テンプレートを選択し、「Next」をクリックします。
- ワークフローの名前と説明を入力します。
- Application name :検出フェーズの移行前のアクティビティステップで作成されたアプリケーション名を選択します。
- 要件に応じて移行タイプを選択します。
- ソース SAP アプリケーション情報を提供:
- AWS ADS Server ID for SAP application server: ソース SAP アプリケーションサーバーを選択します。
- SAP system ID: ソース SAP SID を指定します。
- SAP application hostname: ソース SAP アプリケーションのホスト名を指定します。
-
- SAP HANA データベース構成を指定します。
- HSR 用 SSL を無効にする場合は「I want to disable SSL encryption for database replication」チェックボックスを選択し、HSR 用 SSL を有効にする場合はオフのままにします。
- SAP HANA replication mode: 要件に応じて [非同期] または [同期] を選択します。
- HANA system ID (HANASID): ソース HANA SID
- Instance Number:ソース HANA インスタンス番号
- Database hostname:ソース HANA データベースのホスト名
- AWS ADS Server ID for SAP HANA database: ソース SAP HANA サーバーのホスト名
- Credentials: 前提条件の一部として作成されたシークレット名を選択します。
- Backup location: HANA データベースのバックアップ場所 (例:/backup)
データベースレプリケーションで SSL 暗号化を選択する場合は、下部にある [Next] ボタンをクリックする前に、ターゲット HANA システムの global.ini ファイルの system_replication セクションにある enable_ssl パラメーターが ON に設定されていることを確認してください。データベースレプリケーションの SSL をオプトアウトする場合は、「“I want to disable SSL encryption for database replication」チェックボックスを選択するだけで、この設定ではパラメーターを調整する必要はありません。
- [Next] をクリックして確認し、ワークフローを使用して移行を開始します。
- ワークフローの入力内容を確認し、[Create] を選択します。
- 新しく作成したワークフローを選択し、[Actions]-> [Run] オプションに移動して移行プロセスを開始します。
- Migration Hub Orchestrator は、ほとんどのワークフローステップを自動化して移行プロセスを自動化します。追加の入力やユーザー操作が必要なため、一部のステップは手動です。ワークフローを完了するには、ワークフローのすべてのステップを実行する必要があります。
- 完了したワークフローの例は、下図のようなステータスになります。
よくある問題のトラブルシューティングと FAQ:
- 手順「Verify HANA System Replication status task status」が失敗しました
- ソース SAP および HANA システムにログインし、ターゲット SAP および HANA システムに ping を送信します。
- ソースとターゲットの両方の SAP システムにプラグインサーバーからアクセスできることを確認します。
- AWS セキュリティグループを検証し、プラグインサーバーから SAP ソースシステムとターゲットシステムの両方へのポート 22 の通信を許可します。
- <hdbadm>としてログインして systemReplicationStatus.py を実行します。レプリケーションが行われておらず、ステータスが「initialization」の場合は、ターゲットシステムの HANA DB が稼働しているかどうかを確認してください。レプリケーションを開始するには、ターゲット HANA DB が稼働している必要があります。
- <hdbadm>としてログインし、ステータスが「registration status of secondary host not available」の場合は HDBSettings.sh systemReplicationStatus.py を実行し、ソースシステムとターゲットシステムで /etc/hosts エントリが更新されていることを確認します。
- プラグインはターゲット HANA システムにログインできません。
- ターゲットシステムのシークレットマネージャーで指定したキーペア名が、ステップ 2.d で指定した名前と同期していることを確認します。
-
- ターゲット SAP/HANA システムのセキュリティグループを検証し、プラグインサーバーからポート 22 を許可してください
- 失敗したステップを再試行するには?
- 失敗したステップのステータスをクリックし、再試行オプションを選択します。
- ソースシステムに関連する失敗したステップのログはどこにありますか?
- 失敗したステップログは Amazon S3 バケットにあり、バケットのパスは以下のようにステータスメッセージの下に表示されます。
- ターゲットシステムに関連する失敗したステップのログはどこにありますか?
- ターゲットシステムに関連する失敗したステップのログは、以下のように AWS Systems Manager の「Run Command」->「Command History」に記録されます。
結論:
このブログでは、Migration Hub Orchestrator を使用して SAP HANA ベースのアプリケーションの AWS への移行を簡素化および自動化する方法を学びました。 AWS Migration Hub Orchestrator の詳細については、 AWS Migration Hub ページにアクセスするか、このショート動画をご覧ください。
このブログは、Pravin Yadav とChandrasekhar Chittuluru が共同執筆し、Partner SA 松本が翻訳しました。原文はこちらです。