Amazon AWS & nbasics Cloud Solutions

Solution Whitepaper - SAPonAWS in weniger als 30 Minuten

Allgemein

AWS bietet eine Reihe innovativer Lösungen welche Unternehmen beim Betrieb Ihrer SAP APP & HANA Landschaften unterstützen. Dabei werden zum einen IT Systemverantwortliche administrativ entlastet, zum anderen AWS Ressourcen wirtschaftlich effizient genutzt.

Stellen Sie in weniger als 30 Minuten automatisiert eine vollfunktionsfähige SAPonAWS Instanz für Ihre Organisation bereit

In diesem Solution Whitepaper zeigen wir Ihnen auf, wie Sie zukünftig automatisiert in unter 30 Minuten eine vollfunktionsfähige Kopie Ihrer SAP Instanzen basierend auf S/4 HANA (bspw. als Basis/Update Ihrer DEV/TEST Umgebung) Ihrer Organisation bereitstellen können. 

Ein Anwendungsfall für diese Lösung ist bspw. die Einrichtung eines regelmäßigen Deployments im Hinblick auf die Aktualisierung einer TEST/DEV Umgebung oder die Möglichkeit für Entwickler einen Self-Service einzurichten, um ein aktuelles, lauffähiges Image einer SAP Instanz zu erhalten – unabhängig von der Unterstützung des Operational Teams der Organisation.  

Hinweis: Die Lösung ist zunächst initial einzurichten, bevor die Vorteile des schnellen und einfachen Deployments genutzt werden können. Die Einrichtung nimmt – je nach Komplexität der bestehenden Umgebung ca. 1 PT Aufwand mit sich. Gerne unterstützen unsere SAPonAWS Experten bei der Implementierung der Lösung in Ihrer Umgebung

Kurzbeschreibung der Lösung

Der Benutzer startet die AWS Step Function mit dem u.s. beschriebenen Input (Variablen). AWS Step Function erstellt eine neue EC2 Instance zunächst mit der „All Deny“ Security Group. 
Sobald die EC2 Instance mit dem AWS System Manager verbunden ist, werden vier SSM Documents ausgeführt, welche den Hostname, den SAP-Systemname, die HANA SID und die SAP SID ändern. Anschließend wird SAP HANA gestartet und die Security Group geändert, sodass die EC2 Instance im Netzwerk erreichbar ist. 
Im AWS Step Function Output befindet sich die IP-Adresse der neuen EC2 Instance zusätzlich wird eine E-Mail verschickt, dass SAP HANA gestartet wurde.

Voraussetzungen

Die hier vorgestellte Solution funktioniert mit einer SAP Umgebung basierend auf S/4HANA. Die zu klonende Instanz muss hierbei als Amazon Machine Image (AMI) vorhanden sein. 
 

Hinweis: Der Klon des AMI Image muss Offline erstellt werden. D.h. das insbesondere bei der Herstellung eines Klons einer PROD Instanz dies entsprechend organisatorisch eingeplant & kommuniziert werden muss

Architektur

Das nachfolgende Schaubild gibt Ihnen einen Überblick über die Architektur der Lösung. Zentrale Instanz ist hierbei der AWS Step Functions Service, welcher als zentraler Orchestrator zwischen den einzelnen AWS Services fungiert. Er sorgt dafür, dass unterschiedliche AWS Services parallel und/oder sequenziell ausgeführt werden. 

Hinweis: Sämtliche in dieser Lösung vorgestellten AWS Services basieren auf einer Serverless Architektur. Dies bedeutet, dass nur bei Nutzung AWS Gebühren anfallen.
Die Kosten pro Ausführung der Step Functions belaufen sich im Cent Bereich, der letztendliche Kostenfaktor ist die daraus entstandene EC2 Instanz. 

Schaubild: Übersicht AWS Step Functions Orchestrator

Im folgenden Schaubild zeigen wir detailliert, wie der Workflow innerhalb des AWS Step Function Services aufgebaut ist und welche Schritte im einzelnen notwendig sind, um die Lösung zu implementieren.

Schaubild: AWS Step Functions detaillierter Workflow

Definition der Input-Variablen zur Nutzung in der AWS Step Function

Nachdem die Lösung eingerichtet wurde (s.a. nachfolgende Schritte) müssen zunächst beim Aufrufen der AWS Step Function die benötigten Variablen für das neue, geklonte System festgelegt werden. Diese sind u.a.:

  • Definition der neuen SAP SID
  • Definition der neuen HANA SID
  • Hostname
  • Subnet ID
  • AMI ID
Hinweis: während des gesamten Prozesses werden die Variablen in der AWS DynamoDB (NoSQL) zwischengespeichert bzw. für die einzelnen Prozesse / Funktionen bereitgestellt. 
 
Schritt I – Erstellen der EC2 Instanz aus einem AMI, Zuweisung der Security Groups & IAM Rollen

In diesem Schritt wird aus einem AMI Images eine neue EC2 Instanz gestartet.
 
Zuweisung Security Groups
 
Der Instanz wird die Security Group „All deny“ zugewiesen, da es sich zu diesem Zeitpunkt um einen 1:1 Klon mit den identischen Parametern (SAP ID, HANA SID, etc.) des ursprünglichen Systems handelt. Die Isolierung innerhalb des Netzwerkes sorgt dafür, dass keine Konflikte mit dem Ursprungssystem entstehen. Zudem muss sichergestellt sein, dass sämtliche SAP / HANA Ports offen sind.
 
Zuweisung IAM Rollen
 

Es erfolgt die Zuweisung der notwendigen AWS IAM Rollen, damit das Deployment entsprechend durchgeführt werden kann. Folgende IAM Policies werden dabei zugewiesen:

  • SSM Access
  • S3 Access
  • DynamoDB Access
  • Secret Manager Access

Schritt II – Start / Verbindung des SSM Agenten

Der System Manager Agent (SSM) muss sich nun verbinden. Hierbei wird regelmäßig eine Abfrageschleife durchlaufen, bis sämtliche Aufgaben aus „Schritt I“ erledigt wurden. Ist dies der Fall, so ist der SSM Agent verbunden.
 
Schritt III & IV – Ausführung der SSM Documents (Scripts) „Rename Hostname“ & „Rename SAP Systemname“
   

Die SSM Dokumente (Scripts):

  • Rename Host
  • Rename SAP Systemname (Hostname, welcher in SAP hinterlegt ist)
werden ausgeführt. 

Hinweis: aufgrund der im Script aufgerufenen, nativen SAP Funktion SAP HANA Lifecycle Management Tools (HDBLCM) kann die Ausführung bzw. Abschluss des Scripts einige Zeit in Anspruch nehmen. 
 
Schritt V & VI – SSM Document (Script) – Rename HANA SID & SAP SID
 
In Schritt V & VI wird nun die HANA SID (bspw. H40 auf H41) und die SAP SID (bspw. S40 auf S41) angepasst. Die Anpassung über das SSM Document (Script) erfolgt durch den Aufruf von SAP nativen Tools SAP HANA Lifecycle Management Tools (HDBLCM) und Software Provisioning Manager (SWPM). Basis hierfür sind die der zuvor erstellten Konfigurationsdatei hinterlegten Anweisungen. 
 
Hinweis: Herausforderung bei Erstellung des Scripts ist die Adressierung der SAP Kommandozeile, da hier Eingaben erwartet werden
 
Damit die AWS Step Function die entsprechenden Änderungen der SAP Instanz durchführen kann, werden die notwendigen Credentials aus dem AWS Secret Manager abgefragt. Alternativ kann hierfür auch der SSM Parameter Store genutzt werden.
 
Schritt VII – Starten der neuen S/4HANA Instanz 
 
Im letzten Schritt wird die Security Group geändert, damit die neue Instanz nicht mehr isoliert und in der Umgebung erreichbar ist. Anschließend wird die S/4HANA Instanz mit sämtlichen SAP und HANA Services gestartet. Hierfür wird die bereits vorgestellte Start/Stop Automatik genutzt.  (s.a. Blogartikel: https://nbasics.de/allgemein/devops-solutions-fur-sap-on-aws-mit-der-automatischen-start-stop-solution-sap-app-hana-workloads-in-der-aws-cloud-kostenoptimiert-betreiben/).
Sobald das System gestartet und verfügbar ist, wird eine E-Mail per AWS Simple Notification Service (SNS) versendet.

Fazit

Die vorgestellte Lösung bietet – nach entsprechender Vorbereitung & Einrichtung – eine wirtschaftliche und effiziente Möglichkeit, eine 1:1 Kopie mit angepassten Parametern einer bestehenden SAP Instanz (PROD, TEST oder DEV) für die Nutzung bereitzustellen – und dass ohne bzw. geringem manuellen Aufwand.

Download Solution Whitepaper

Das vorgestellte Solution Whitepaper stellen wir Ihnen ebenfalls als Download im .pdf Format zur Verfügung. 

Hier können Sie das Solution Whitepaper herunterladen.

Haben Sie Fragen?

Haben Sie Fragen zu der vorgestellten AWS Solution oder möchten mehr über das Leistungsportfolio der nbasics erfahren? Dann kontaktieren Sie uns direkt – Wir freuen uns auf Ihren Kontakt!

Ihr nbasics Team

Interessiert?

Nehmen Sie unverbindlich Kontakt mit uns auf.