こんばんは、Koderaです。
AWS BackupがEC2 上の SAP HANA のクロスリージョンおよびクロスアカウント バックアップをサポートしました。
https://aws.amazon.com/about-aws/whats-new/2024/08/aws-backup-cross-region-cross-account-copy-sap-hana-ec2/
アップデート内容
AWS BackupがEC2 上の SAP HANAクロスリージョンおよびクロスアカウント バックアップをサポートしました。
ドキュメントヒストリーも20日日付で更新されていますね。
Organizations内でリージョンを超えたコピーおよびAWSアカウントを越えてスナップショット バックアップをコピーできるようになりました。
前提条件
AWS Backupの対応には、以下の前提条件があります。
大まかな内容としては、SAP HANAデータベースへの管理アクセスと、AWSアカウントに新しいIAM ロールとポリシーの作成です。
1)SAP HANA データベースを実行する Amazon EC2 インスタンスに必要な権限を設定します。
AWSBackupDataTransferAccess
AWSBackupRestoreAccessForSAPHANA
AWSBackupServiceRolePolicyForBackup
2) AWS Secrets Manager に認証情報を登録します。
[{ "DatabaseName": "<YOUR_SID>/<YOUR_DATABASE_NAME>", "CredentialType": "ADMIN", "SecretId": "<YOUR_SECRET_NAME>" }, { "DatabaseName": "<YOUR_SID>/<ANOTHER_ONE_OF_YOUR_DATABASE_NAME>", "CredentialType": "ADMIN", "SecretId": "<YOUR_SECRET_NAME>" }]
3)SAP エージェント用の AWS Backint と AWS Systems Manager をインストールします。
AWS Backintについては、AWSSAP-InstallBackintForAWSBackup
をRun Commandで実行します。
4)SSM エージェントが有効化されているか確認します。
sudo systemctl status amazon-ssm-agent
5)SAP HANA データベースの登録を行います。
// Command template
aws ssm-sap register-application
--application-id
--application-type HANA
--instances
--sap-instance-number
--sid
--region us-east-1
--credentials file://
各 HANA インスタンスを1回のみ登録することがベスト プラクティスです。
複数登録されることにより、同じデータベースに複数のARNが作成されてしまい、正しくバックアップを取得できなくなるリスクがあるためです。
まとめ
SAP HANAのフル バックアップと INC (増分) の 2 種類のデータ バックアップをサポートします。
AWS Backup は、各バックアップ操作中にどのタイプが使用されるかを最適化します。
カタログのバックアップ
SAP HANA は、カタログと呼ばれる独自のマニフェストを維持します。 AWS Backup はこのカタログと対話します。新しいバックアップごとに、カタログにエントリが作成されます。
継続的ログ バックアップ (トランザクション ログ)
ポイント イン タイム リカバリ (PITR) 機能の場合、SAP HANA は最新のバックアップ以降のすべてのトランザクションをトレースします。
FULL
完全バックアップは、完全なデータベースのバックアップです。
INC
増分バックアップは、前回のバックアップ以降、SAP HANA データベースに加えられたすべての変更をバックアップします。
今回のアップデートにより、リージョン間、アカウント間でコピーを作成できるため、ダウンタイムのリスクが軽減され、災害復旧とビジネス継続性の要件をより確実に満たせるようになりました。
スナップショット コピーは、ソース アカウントが偶発的または悪意のある削除、災害、またはランサムウェアによって中断された場合に備えて、追加でデータの保護がされるようになります。