この記事の概要
2023/02/20
AWS認定SAP on AWS - 専門知識
(AWS Certified: SAP on AWS - Specialty (PAS-C01))
を受験したので、その時の記録
復習用ノートとして、また後で見返して今後の資格試験受験時の参考にしたり仕事で使いたくなったとき思い出せるようにまとめます。
試験の概要
SPECIALTYカテゴリの試験で、この試験では「SAP ワークロードを最適に設計、実装、移行、運用するための高度な技術スキルと経験を検証します。」とのこと。
AWS公式より引用
◼︎ 試験要項
問題数 :65問(うち15問は採点対象外)
試験時間 :180分
受験料 :¥30,000(税別)※公式サイトでは「300USD」の表記ですが、為替レートに関わらず税別¥30,000です。
合格ライン:100~1000点中750点※問題の難易度により配点が異なるスケールスコア
受験資格 :なし
有効期限 :3年
◼︎ 出題範囲
| 分野 | 出題割合 |
|---|---|
| 第 1 分野: AWS での SAP ワークロードの設計 | 30% |
| 第 2 分野: AWS での SAP ワークロードの実装 | 24% |
| 第 3 分野: SAP ワークロードの AWS への移行 | 26% |
| 第 4 分野: AWS での SAP ワークロードの運用とメンテナンス | 20% |
2023/02時点の最新バージョン(Ver.1.0) のものです。
バージョンアップで範囲等は変更されるので、受験時は公式サイトの「試験ガイド」を確認してください。
AWS Certified: SAP on AWS - Specialty (PAS-C01) 試験ガイド
勉強開始前の状態
AWSで動いているアプリの開発/運用の業務を5年程度、現在も継続中。SAPの経験はゼロ。
AWS認定はこれまで11個取得済み。
- AWS認定ソリューションアーキテクトを受験した時の話
- AWS認定デベロッパーアソシエイトを受験した時の話
- AWS認定SysOpsアドミニストレーターアソシエイトを受験した時の話
- AWS認定ソリューションアーキテクトプロフェッショナルを受験した時の話
- AWS認定DevOpsエンジニアプロフェッショナルを受験した時の話
- AWS認定セキュリティ - 専門知識を受験した時の話
- AWS認定データベース - 専門知識を受験した時の話
- AWS認定アドバンストネットワーキング - 専門知識を受験した時の話
- AWS認定データ分析 - 専門知識を受験した時の話
- AWS認定機械学習 - 専門知識を受験した時の話
※CLFはあとから取得したので特に書くこともなく記事にしていません。
勉強に使ったもの
1. AWS公式模擬試験(AWS Certified: SAP on AWS - Specialty Official Practice Question Set (PAS-C01 - Japanese))
AWS Skill Builderで無料で提供されている20問の模擬試験。実試験に近い内容が出題されるのでAWS認定受験時は毎回利用します。
2. AWS公式E-learning(SAP on AWS (Technical) (Japanese) (日本語字幕版))
AWS Skill Builderで無料で提供されている試験対策の公式E-learning、試験範囲についてサンプル問題をはさみながら教えてくれます。試験範囲の要点について知ることができるので、こちらもAWS認定受験時は毎回受講しています。
3. オンライン問題集(非公式)
AWS認定受験時に毎回購入している「Whizlabs」
PASのコースは最新のバージョンの問題が 145問(65問×2パターン+お試し問題が15問) 用意されています。
まだ新しい試験なので問題数が少ないです。
11月のBlack Fridayセールのときに購入しておいたので18.95USDから50%offで9.47USD(日本円で¥1,350ぐらい) でした。
いつもどおり、Google翻訳で翻訳して利用。
4. SAPの入門書
SAPについては全く知識がないので入門書を購入、入門向けでKindleのセールで安くなっていたものを購入しました。
その他、この試験の対策のための書籍や公式以外のE-learningは見つかりませんでした。(2023/02時点)
勉強(試験準備)の流れ
1. 試験ガイドを読む
はじめに、公式サイトの「試験ガイド」を読みます。
DynamoDBが「範囲外のAWSサービス」になっています。AWS認定で唯一DynamoDBが出題されない試験ですね。(たしか)
その他の各分野の詳細はだいたい分野名からの想像通りといった感じです。
2. SAPの入門書を読む
一応はじめに入門書を読んでみましたが、非エンジニア向けな内容であまりこの試験の対策に向いている本ではありませんでした。これから受験予定の方にはおすすめしません。
「SAPとは」というざっくりした理解のために読んでもいいですが、それぐらいならネットで調べるだけで十分です。
※この本自体を否定するわけではありません、SAPの利用者やコンサルタント向けには悪い本ではないと思います。
他のSAP関連の本も探してみましたが、いずれもERPの利用者側やABAPプログラミングに関する内容で、この試験で問われるようなインフラ部分に関する本はなさそうでした。
3. サンプル問題と模試を実施する
次に、公式のサンプル問題と模試をやってみます。
無料なので気軽に実施できます。これで問題のレベル感と自分のレベル感、そのギャップを確認します。
もちろんここでわからなかった部分はメモしておいて後で調べます。覚えたほうが良さそうな部分はノートに書き出します。
今回はサンプル問題も模擬試験もはじめから6割以上は正答できるぐらい、特定のAWSサービスについての深い知識を問う問題が少なく、SAAやSAP(Professionalの方、紛らわしい)を取得済みでAWS全般の知識があれば消去法でそこそこ解けそうだなーという印象でした。ただ、SAPの用語は全くわからなかったので、調べていきます。
3. 「SAP on AWS (Technical) (Japanese) (Sub) 日本語字幕版」を受講する
公式E-Learningはためになることが多いので、受講しておきます。
半分以上が他のAWS認定で学習済みのAWSの基礎的な内容だったので、飛ばし気味に進めました。
5. 練習問題を解く
PASのコースは問題数が少ないので、解答解説をしっかり読んでわからない単語や概念について調べ、ノートにまとめながら進めます。
6. 復習する
練習問題や模試の解答解説とノートを見返して、記憶に刷り込んでいきます。
勉強時間
約25時間
SAPを仕事で使う予定もないのでSAPについて深く学習する意欲がわかず、今回は最低限合格に必要な理解を得られるまでの学習といった感じでした。
練習問題も少なかったので、他のSpecialty試験より短めです。
受験後
結果はスコア755で合格。
問題を解き終わるまで120分程度、その後40分ほど見直しして終了。
結構手応えはあったんですが、思ったよりギリギリの点数でした…
AWSの公式ドキュメントや公式E-learning、問題集の解説などで「SAP Note」へのリンクがでてきたり、「SAP Note xxxxxx」を読めと言われるんですが、このドキュメントは個人でアカウントを作っても見られません。(試しに作ってみましたがダメでした。)
このドキュメントの閲覧にはSAP導入企業やパートナー企業に払い出されるSユーザというユーザのIDが必要です。
そのため、仕事でSAPを利用していない場合、SAP Noteに書いている"らしい"という情報をネットなどで調べるほかありません。
なので、今回はこの試験の対策についてまとめてくれているブログなども参考にさせてもらいました。
参考にしたブログ
12冠達成!!
2019年から集め始めたAWS認定ですが、ついに全12種取得し終わりました! 
せっかくなので、時間のあるときにゆっくり振り返ってこれまでの学習方法や全種類受験してみて気づいたことなどをまとめる記事でも書こうと思います。
勉強ノート
試験のために勉強しながらまとめたノート
※ここに書いてあることは、あくまで私が理解が足りないと感じ、覚えたかったことだけです。試験範囲を網羅はしていません。
用語
SAPとは
「SAP S/4HANA」というERPに代表される企業向け業務システム郡を提供するドイツの企業。
AWSが資格を作ってしまうほど、グローバルにシェアを持っている。
創業時の社名「System Analysis Program Development」の頭文字をとって「SAP」で、読み方は「えすえーぴー」が正しい。
「さっぷ」と読んではいけないらしい。
SAP の読み方はよく尋ねられます。文字を個別に発音します (エス・エー・ピー)。一語として発音する「sap(サップ)」ではありません。
※公式サイトより
SAP on AWS
SAP製品は大きく分けて、アプリケーション/ミドルウェア/DBの3つからなる。
それぞれに複数の製品があり、それらを組み合わせて利用する。
DBやミドルウェアなどのマネージドサービスはなく、基本的にEC2上にこれらをインストールして利用する。
この例はスタンドアロンインストール(すべてを1つのインスタンスにインストール)する場合であり、分散インストール(アプリケーションとDBを異なるインスタンスにインストール)する事もできる。
SAP HANA (High-performance ANalytic Appliance)
カラム指向型の高速インメモリDB
SAPアプリケーションからHANAデータベースへのアクセスに利用するポートは30015~39915
SAP HANA System Replication (HSR)
HANA組み込みの障害・災害対策機能。
オンプレ環境同士やオンプレ/AWS間でデータを同期し、同期完了後ダウンタイム無しでクラウド環境へカットオーバーできる。
その他にも「HANAメモリプリロードオプション」と「HANAバックアップ/リストア」を利用し、HA/DRを実現できる。
SAP S/4HANA
SAP社の最新ERPシステム、SAP HANAを基盤としている
SAPGUIからSAPアプリケーションへのアクセスはポート3600~3699
SAP ERP Central Component(ECC)
S/4HANA公開前の旧ERP、最終バージョンが6.0で今後はS/4HANAへの移行が必要になる。
DBにはAnyDB(非HANA)を利用できる。
SAP enhancement package for SAP ERP(EhP)
ECC6.0用のエンハンスメント(機能拡張)パッケージ
バージョン4のEhPを適用している場合「SAP ECC6.0 EhP4」
AnyDB
SAP HANAを除くSAPでサポートされるデータベースの総称※SAP用語
代表的なものは以下の3つ
- Oracle Database
- Microsoft SQL Server
- IBM DB2
FPS/SPS
S/4HANAのアップデートパッチ、それぞれ
- FPS:Feature Package Stack
- SPS:Support Package Stack
の略で、FPSはFeature(機能)の追加あり、SPSはバグフィックスのみ
SAPランドスケープ
導入から運用保守までのライフサイクル全体の中で、システムを効率良く安定して稼働させていくために必要な構成で、SAP社は「開発環境(DEV)」、「品質保証環境(QAS)」、「本番環境(PRD)」の 3システムランドスケープを標準的なランドスケープとして推奨している。
SAP NetWeaver
企業情報システムをシームレスに統合するためのEAI(Enterprise Application Integration)ツール
S/4HANAを動作させるためのアプリケーション・サーバーの役割をする。
(NetWeaverがMWでその上のアプリケーションとしてS/4HANAがある)
SAP BW/4HANA
SAP Business Warehouse/4HANAの略
SAPの提供するデータウェアハウス。
SAP Business Suite
CRM/ERP/PLM/SCMなどを1まとめにしたSAPの主力製品。
SAP Business Suite on SAP HANA
「SAP Business Suite」のDB部分に「SAP HANA」を利用し、高速化したもの。
SAP Software Provisioning Manager(SWPM)
SAPの導入(環境構築)を行うためのツール
Export/Import機能による同種のシステムの移行などにも利用できる。
SAP Puroduct Availability Matrix (PAM)
SAPソフトウェアリリース、メンテナンス、可用性などの情報を提供する。
SAP Certified and Supported SAP HANA Hardware Directory
SAPにより認定されているSAPのインフラ環境の一覧。
「Amazon Web Services」などのキーワードで絞ることでサポート対象のAWS EC2インスタンスタイプを確認することができる。
AWS Application Migration Service(AWS MGN)
オンプレからAWSやAWSリージョン間、AWS以外のクラウドからAWSなど、アプリケーションの移行を可能にするサービス。
「CloudEndure Migration」の次世代サービスとして提供されており、「CloudEndure Migration」はGovCloudなどの一部を除いて2023/01/01以降利用できなくなっている。
CloudEndure
MGNの前身となるサービス。専用のエージェントをインストールし、EC2のブロックレベルのマイグレーションを実現する。利用にはCloudEndureのライセンスが必要。
「CloudEndure Disaster Recovery」というDR機能も備えている。
現時点(2023/02)ではまだ出題の可能性があるため、概要を理解しておく。
AWS Launch Wizard
AWS環境にサードパーティアプリケーションをデプロイするサービス。
- HANAベースのSAPシステム
- SQL Server
などを対話形式の設定項目入力により構築できる。
SAP HANA クイックスタート
AWSのソリューションライブラリではいくつかのAWSパートナーソリューションのリファレンスデプロイ(推奨構成のデプロイ)を提供している
現在(2023/02)ではこの方法によるデプロイは非推奨となっており、代わりにAWS Launch Wizardの利用を推奨している。ただし、AWS認定試験はAWSの更新状況が半年程度遅れて反映されるので、出題される可能性はある。
リファレンスデプロイで構築される高可用性アーキテクチャ
SAP Cloud Appliance Library(CAL)
SAPが提供する検証やデモ用の環境を簡単にセットアップできるサービス。
あくまで検証用なので、本番用には適さない。
IAMユーザのアクセスキーなどの情報を入力し、いくつかの設定を行うだけでAWS上にSAP S/4HANAをデプロイできるらしい。
AWS Backint Agent for SAP HANA
「Backint」はHANAのバックアップにサードパーティー製ツールを使うためのデータベースインタフェース。
この「Backint」を利用し、EC2インスタンスで実行されるSAP HANAワークロードでバックアップおよび復元を行うためのエージェントが「AWS Backint Agent」。SAP HANAデータベースをS3にバックアップできる。
- 対応バージョン: SAP HANA 1.0 SP12、SAP HANA 2.0 以降
- 対応OS:
- SUSE Linux Enterprise Server
- SUSE Linux Enterprise Server for SAP
- Red Hat Enterprise Linux for SAP
AWS Data Provider for SAP
AWSのサービスからパフォーマンス関連のメトリクスを収集し、SAP内部アプリケーションのモニタリングシステムに提供するエージェント。
以下のデータを収集する。
- インスタンスタイプ、インスタンス ID などに関する AWS 固有の情報
- 主要なシステム構成 (プロセッサ、メインメモリ、ディスクなどの数)
- CPU、メモリ、ディスク、ネットワークリソース消費データの主要なパラメータ
AWS Data Providerの利用にはインスタンスプロファイルのIAMロールにCloudWatch、S3、EC2の読み取り専用アクセス権限が必要。
SAP DB/OS Cockpit
AWS Data Providerによって収集された情報を利用してパフォーマンスの問題を分析する。
ST06N
SAPのリソースを監視するツール?
SAProuter
SAPシステム間またはSAPシステムと外部NW間のプロキシとなる。
DMZに配置し(AWSの場合パブリックサブネットに置く)、SAPとユーザのNWやSAPサポートとの間を中継するような使い方をする。
SAPからSAProuterへのアクセスはTCPのポート3299を利用する。
ASCS(ABAP SAP Central Services)
ロードバランサーとして機能するメッセージサーバとロック テーブルを管理するエンキューサーバで構成される。
ASCSで障害が発生した際はシステム全体に影響が出るので、PASと分離されている。可用性の考慮が必要となる。
ERS(Enqueue Replication Server)
ASCSのレプリカ、ASCSをHA構成にするために利用する。
オーバーレイIPアドレスルーティング
VPC CIDRブロックの外部の範囲でIPアドレスを払い出し、AZをまたいだフェイルオーバーを可能にする。
NLBやTransit Gatewayとそのルートテーブルルールによって実現できる。
SAP クラシカルエクスポート/インポート (R3load ベース)
異種混在システムで移行するために利用する。
SCPやData Syncなどでエクスポートされたファイルをコピーするオンデマンドの移行方式になる。
パラレルエクスポート/インポート、パラレルデータコピーを利用し、転送時間を短縮することもできる。
SUM DMO
「Software Update Manager with Database Migration Option (SUM DMO) with system moveオプション」
SAPシステムをオンプレからAWSに1ステップで移行できる。
移行シナリオごとの移行方法
| 移行シナリオ | ソースDB | ツールまたは方法 |
|---|---|---|
| AWS以外からAWS | anyDB(IBM DB2, Oracle, SQL Serverなどの非SAP HANA) | クラシカル、SAP DMO |
| AWS以外からAWS | SAP HANA | SAP HANAのバックアップと復元、クラシカル、SAP HANA HSR |
| EC2からEC2 High Memoryインスタンス | SAP HANA | SAP HANAのバックアップと復元、SAP HANA HSR |
※AWS以外=オンプレまたはAzureやGCPなどのIaaS
推奨の移行方法は下記
| 状況 | 移行方法 |
|---|---|
| OSやDBの変更なしの移行、かつDXなどで直接つながっている | HANA System Replication(HSR) |
| OSの変更あり(SUSEからRHEなど) | Software Provisioning Manager(SWPM)による異種コピー |
| DBの変更あり(AnyDBからHANA) | SAP Software Update Manager(SUM) Database Migration Option(DMO) and System Move |
| オンプレからAWS、かつインターネットやDXを経由できない | AWS Snowball |
その他にもExport/Import(R3load)やバックアップと復元による以降もできるが、ダウンタイムが長くなる。
SAP on AWSの移行方法論
SAPワークロードのAWSへの移行は「評価、モビライズ、移行、最適化」の4つのフェーズで構成される。
Greenfield/Brownfield
SAPの移行方式としてGreenfield/Brownfieldという言葉がある。
- Greenfield: 新しく環境を構築し直し、一部のデータのみコピーする
- Brownfield: 既存の環境からそのままマイグレーションする
サイジング
SAPの構築/移行時に利用できるサイジングのためのツールがいくつかある。
- SAP Quick Sizer
- GUIで用途を入力していくことで適したサイズが結果として表示される
- Greenfieldに適している
- SAP Application Performance Standard (SAPS)
- SAP環境のパフォーマンスを測定する
- Brownfieldに適している
- SAP EarlyWatch Alert(EWA)
- 稼働中のシステムの使用率とワークロードのパターンを監視できる
- Brownfieldに適している
また、AWSが提供するサイジングの方法として「Right Sizing」ガイドが公開されている。
SAP HANA動的階層化
使用頻度の低い(ウォーム)データをディスクに保存し、頻繁に利用される(ホット)データのみメモリに保存することでインメモリデータベースのサイズを削減し、コストを下げることができる。ウォーム層にはホット層の最大5倍のデータが保存される。
これはネイティブSAP HANAにのみ利用できる。
EC2インスタンスタイプ
EC2のインスタンスタイプの中で、SAPアプリケーションにはSAP認定を受けている
- 汎用(m5)
- コンピューティング最適化(c5)
- メモリ最適化(r5/x1)
- ハイメモリ(u)
が利用できる。特に、
- メモリ最適化(r5/x1)
- ハイメモリ(u)
はメモリを多く利用するインメモリデータベースに適している。
EBSボリュームタイプ
SAPではEBSの各ボリュームタイプが利用可能、まずは汎用タイプでSAPランドスケープをデプロイし、必要なパフォーマンスに合わせてボリュームタイプを変更する。
| 種類 | ボリュームタイプ | 特徴 |
|---|---|---|
| 汎用 | gp2/gp3 | ブートボリュームや低レイテンシーのアプリケーション、バースト(一時的なIO増加)が発生する場合に適している。 |
| プロビジョンドIOPS | io1/io2 | 持続的にIOの発生するクリティカルなアプリケーションやDBに適している。 |
| スループット最適化 | st1 | 低価格で利用可能、ビッグデータやログ処理などに適している。最大スループットはバースト時のgp3やio2の半分程度。 |
| コールド | sc1 | ストレージ料金が最小、アクセス頻度が低く大容量のデータを保存するのに適している。最大スループットはst1の半分程度。 |
HA構成
HA(高可用性)を実現するために各構成要素にプライマリ/セカンダリを用意しておく。
構成要素
DR(災害対策)
DR対策のための複数リージョンをまたいだバックアップ構成として、AWSの公式Eラーニングで解説されているのは以下の3つ。
| パターン | 特徴 | コスト | 復旧時間 |
|---|---|---|---|
| パッシブ | セカンダリリージョンへ継続的レプリケーションし、インフラ部分はフェイルオーバー時に構築する | 低 | 長 |
| パイロットライト | DBなど主要なインフラはセカンダリリージョンにも構築しておき、フェイルオーバー時にその他残りのインフラをプロビジョニングする。 | 中 | 中 |
| ウォームスタンバイ | セカンダリリージョンにスケールダウンしたインフラ全体を構築しておき、フェイルオーバー時にスケールアップを行う。 | 高 | 短 |
パッシブ
パイロットライト
ウォームスタンバイ
GDPR
「一般データ保護規則(GDPR:General Data Protection Regulation)」は2018 年 5 月 25 日に施行されたヨーロッパのプライバシー法。欧州連合(EU)ではこのコンプライアンス要件を満たす必要がある。
これにより、ヨーロッパ外へのデータの転送などに制限がかかる。
Amazon AppStream
クラウド上で動作するアプリケーションの画面をストリーミングし、ブラウザやWindows用クライアントアプリから利用させることができるサービス。SAP on AWSでもAppStreamにより、複数のクライアント間でのでの同期や低レイテンシーでのアプリケーションの利用が実現できる。
SAP on AWSのサポート
AWSでは条件を満たしていれば、SAPワークロードに関する問い合わせを受け付け、問題解決のサポートを行う。
SAP Online Service System(OSS)
SAPのサポート、SAProuterを通じてユーザのSAP環境へ接続し、トラブルの調査などを行ってくれる。
Secure Stores in the File System (SSFS)
SAPインスタンスのすべての保存データ暗号化サービスと内部アプリケーション暗号化サービスに使用されるルートキーを保護する。
SAPワークロードでサポートされているOS
AWS上でのSAPワークロードのOSとしては以下をサポートしている。
- SUSE Linux Enterprise Server(SLES)
- Red Hat Enterprise Linux(RHEL)
- Microsoft Windows Server
- Oracle Linux
※Oracle DatabaseのOSとしてサポートするのはOracle Linuxのみ
※HANAデータベースでサポートするのはSLESとRHELのみ
SLESとRHELはそれぞれSAP固有のバージョンとして「SLES for SAP」「RHEL for SAP」を提供している。
IBM AIXはサポートしていない。
Amazon CloudWatch Application Insights
リソースグループとしてワークロード一式のメトリクスを一元管理し、通知や分析を行うことができる。
SAPランドスケープのメトリクスをひとまとめにしておき、以上を監視するのに役立つ。
AWSのマイグレーションサービス
オンプレからAWSへの移行に利用できるサービスはいくつかあるので、目的に応じて使い分ける。
| サービス | 特徴 |
|---|---|
| AWS Server Migration Service(SMS) | VMの移行、エージェントレス |
| AWS Application Migration Service(MGN) | サーバをエージェントによりインターネット経由でレプリケーションしながら移行、少ないダウンタイムで移行可能、ブロックレベルでサーバの内容をレプリケーションする |
| AWS Database Migration Service(DMS) | DBの移行 |
| AWS Migration Hub | サードパーティのマイグレーションツールとの連携 |