Die Archivierung der Datenbackups stellt bei der Planung des SAP Infrastruktur einen zentralen Punkt dar. In OnPremise Landschaften gibt es für die Archivierung viel Optionen wie dedizierte Festplatten, lokale Sicherungen oder das Speichern auf Tape. Oftmals kann hier weder Redundanz der Daten noch Hochverfügbarkeit der Backups sichergestellt werden. Dies hat zur Folge, dass der Backup sowie der Recovery Prozess langwierig und kostenineffizient ist.
Für die Archivierung der SAP Datenbackups bietet AWS den Amazon Simple Storage Service kurz S3. Optimal für die Speicherung von Backups ist dabei sowohl die hohe Datenhaltbarkeit von 99,999999999% als auch die Möglichkeit einer präzisen Zugriffskontrolle auf abgelegte Objekte. Der Objektspeicherservice bietet außerdem unterschiedliche Speicherklassen mit verschiedenen Zugriffsoptionen, Latenzzeiten und Objektverfügbarkeit, so findet sich für jedes Szenario die optimale und ressourcenoptimierte Option. Direkt nach der Erstellung eines S3 Buckets können Objekte z.B. via Drag & Drop in den Cloudspeicher kopiert werden. Für den Upload einer Datei von einer EC2 Instanz nach S3 werden folgende Dinge benötigt:
- AMI User mit S3 Rollen
- AWS Konfiguration auf EC2
- CLI Kommandos
AMI User estellen
Die Zuweisung der Rollen erfolgt über Benutzer Gruppe, diese werden in der AWS Konsole unter AMI erstellt.
Gruppenamen kann frei gewählt werden: Hier „S3Bucket“ mit den Gruppen Richtlinien: AmazonS3FullAccess. Danach wird ein User erstellt und der Gruppe hinzugefügt, dieser User hat dann vollen Zugriff auf die S3 Ressourcen des Accounts.
Beim Erstellen des Users wird ein Zugriffschlüssel vergeben. Die ID kann jederzeit im Account erfragt werden. Für den Zugriff auf S3 über eine EC2 Instanz werden im Anschluss sowohl der geheime Schlüssel als auch Schlüssel ID benötigt.
Der User S3Admin wird der Gruppe S3Bucket hinzugefügt, dadurch bekommt der User vollen Zugriff auf die S3 Ressourcen.
AWS Konfiguration auf EC2
Für die Administration der S3 Buckets in AWS gibt es auf Betriebssystem-Ebene CLI Befehle welche sowohl für die Grundkonfiguration als auch für das Betrachten und Erstellen von Daten genutzt werden können.
Für die Berechtigung der EC2 Instanz auf S3 müssen nun Access Key ID und Key hinterlegt werden.
CLI-Command: aws configure
Dadurch werden zwei Dateien unter /home/.aws erzeugt, diese können gelöscht werden um der EC2 Instanz die Berechtigungen wieder zu entziehen.
CLI Command Reference für S3:
https://docs.aws.amazon.com/de_de/cli/latest/userguide/cli-services-s3-commands.html
https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html