# 3 – ワークロードを運用する方法を理解する
**ワークロードをサポートして運用する準備が整っていることはどうすれば確認できるでしょうか?** 運用準備状況を [ークロード](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads.html) 、プロセスと手順、人事に関して評価し、次に関する運用上のリスクを理解します: [ークロード](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads.html) .一般的なオペレーションのためのランブック、問題のためのプレイブックを作成し、できる限り多数のオペレーションを自動化して、回復力を高めエラーを減少します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/wellarchitected/latest/sap-lens/design-principle-3.html)
詳細については、以下のリンクと情報を参照してください。
+ AWS ホワイトペーパー: [AWS クラウド運用モデル](https://d1.awsstatic.com/whitepapers/building-a-cloud-operating-model.pdf)
+ AWS サービス: [AWS Config](https://aws.amazon.com/config/?ref=wellarchitected)
+ AWS ドキュメント: [AWS Systems Manager の特徴](https://aws.amazon.com/systems-manager/features/?ref=wellarchitected)
+ SAP on AWS ブログ: [DevOps for SAP – Driving Innovation and Lowering Costs (SAP 向け DevOps – イノベーションの促進とコストの削減)](https://aws.amazon.com/blogs/awsforsap/devops-for-sap-driving-innovation-and-lowering-costs/)
# ベストプラクティス 3.1 – 従業員の対応力を確保する
運用上のニーズに対応できるようにトレーニングを受けた、適切な人数の従業員が配置されていること、およびまた、適切な SAP、AWS、またはサードパーティーの認定を備えていることを検証するメカニズムを導入します。効果的なサポートを継続できるように必要に応じて従業員のトレーニングを実施し、従業員の対応力を調整します。
**提案 3.1.1 - SAP オペレーションチームが必要な学習と認定を評価する**
環境と依存関係により、異なる認定が適用される場合があります。テクノロジースタックをサポートできるようになるためにチームに必要な認定を評価します。
+ AWS ドキュメント: [AWS トレーニング](https://aws.amazon.com/training/)
+ AWS ドキュメント: [AWS 認定](https://aws.amazon.com/certification/)
+ オペレーティングシステム認定
+ SUSE ドキュメント: [SUSE Enterprise Linux 認定](https://training.suse.com/certification/)
+ Red Hat ドキュメント: [Red Hat Enterprise Linux 認定](https://www.redhat.com/en/services/certifications)
+ Microsoft ドキュメント: [Microsoft Windows 認定](https://docs.microsoft.com/en-us/learn/certifications/)
# ベストプラクティス 3.2 – クラウド運用モデルが運用目的と一致することを確認する
SAP ワークロードに適切なクラウド運用モデルを特定して、クラウドプラットフォームサポートのデプロイの速度、セキュリティ、オペレーションと責任に対して特定されたビジネス要件と一致するようにします。クラウドの導入に成功し、ビジネスの俊敏性を向上させるには、適切なクラウド運用モデルが重要です。
**提案 3.2.1 - ビジネスの目的に適切なクラウド運用モデルを採用する**
IT とビジネスの要件に従って、適切なクラウド運用モデルが採用されていることを確認します。どのチームがワークロードを構築して運用するかを決定します。SAP Basis/テクノロジーチームと開発チームの両方が DevOps モデルで SAP ワークロードを構築して実行する、共有の所有者のモデルに向かって進む計画を立てます。
+ AWS ガイダンス: [AWS クラウド でのオペレーションのモダナイゼーション](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/welcome.html)
+ AWS ホワイトペーパー: [クラウド運用モデルの構築](https://docs.aws.amazon.com/whitepapers/latest/building-cloud-operating-model/building-cloud-operating-model.html)
+ AWS 動画: [Cloud Operating Models for Accelerated Transformation (トランスフォーメーションを加速するためのクラウド運用モデル)](https://www.youtube.com/watch?v=ksJ5_UdYIag)
# ベストプラクティス 3.3 – 設計標準を共有し、新しいサポートスタッフに手順を指導する
既存のベストプラクティス、設計標準、チェックリスト、業務手順、ガバナンス要件をチーム間で共有します。すべてのチームが SAP ワークロードのすべてのコンポーネントにまたがるサポート手順を認識するようにします。
**提案 3.3.1 - 既存のベストプラクティス、設計標準、チェックリスト、運用手順、ガイダンス、ガバナンスの要件をチーム間で共有し、複雑になるのを防ぎながら開発努力の成果を最大化する**
**提案 3.3.2 - 継続的な改善とイノベーションを支援するために、設計標準の変更、追加、例外を申請する手順を設ける**
**提案 3.3.3 - チームが公開済みのコンテンツを把握していることを確認し、コンテンツを活用して、やり直しや無駄な労力を制限する**
**提案 3.3.4 - チームが SAP ワークロードの異なるコンポーネントのサポートコールをログに記録する方法を知っていることを確認する**
誰がオペレーティングシステム、データベース、SAP アプリケーションをサポートしていますか? 例えば、AWS またはオペレーティングシステムベンダーが、クラスタリングまたはパッチ適用の問題を直接サポートするかどうかを理解します。EC2 を含むオペレーティングシステムライセンスの場合、AWS はこのサポートを直接提供します。
+ AWS ドキュメント: [How to log a case with AWS Support (AWS Support でケースをログに記録する方法)](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html)
+ AWS ドキュメント: [AWS サポート](https://aws.amazon.com/premiumsupport/)
+ SAP Note: [1656250 - SAP on AWS: Support prerequisites (サポートの前提条件)](https://launchpad.support.sap.com/#/notes/1656250) [SAP ポータルへのアクセス権が必要]
# ベストプラクティス 3.4 – ランブックを使用して SAP 環境オペレーションを実行する
ランブックは、具体的な成果を達成するための文書化された手順です。ランブックに手順を文書化することにより、一貫性を保ち、汎用イベントにすみやかに対応できるようになります。実行される一般的な SAP オペレーションを理解し、レビューサイクルで具体的なバージョン管理されたドキュメントを作成します。
+ AWS Well-Architected Framework [運用上の優秀性]: [運用即応性](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operational-readiness.html)
+ AWS ドキュメント: [AWS Incident Manager を使用するランブックとオートメーション](https://docs.aws.amazon.com/incident-manager/latest/userguide/runbooks.html)
**提案 3.4.1 - SAP セキュリティオペレーションのための具体的なランブックを作成する**
一般的な SAP セキュリティオペレーションのランブックを作成することを検討します。
+ ユーザープロビジョニングとアイデンティティ管理
+ Firefighter アクセス
+ 認可の変更
+ セキュリティと認可の監査
+ 暗号化キーのローテーション
+ TLS 証明書管理
**提案 3.4.2 - SAP スケーリングとパフォーマンスオペレーションに特定のランブックを作成する**
一般的なスケーリングとパフォーマンスオペレーションのランブックを作成することを検討します。
+ ディスクボリュームのリサイズ
+ SAP アプリケーションサーバーの水平的と垂直的スケーリング
+ データベースサーバーのリサイズ
+ ロードバランシングへのサーバーの追加または削除
**提案 3.4.3 - 障害中の SAP オペレーションに特定のランブックを作成する**
障害中のオペレーションのランブックを作成することを検討します。
+ システムの再起動とシステムを再起動する順序
+ SAP バックアップとリストア
+ クラスターフェイルオーバー
+ ストレージ障害
+ 重要なインターフェイスの再開と再生
+ DNS とネットワークルーティングの変更
+ ランサムウェアからの復旧
**提案 3.4.4 - SAP メンテナンスオペレーションに特定のランブックを作成する**
次のメンテナンスオペレーションのランブックを作成することを検討します。
+ SAP の起動と停止
+ SAP の更新/システムコピー
+ 毎日のヘルスチェック
+ エラー管理/ABAP ダンプ
+ SAP アプリケーション、オペレーティングシステム、データベースへのパッチ適用
+ ログローテーション、クリーンアップ、アーカイブ
SAP 環境のデータベースアプリケーションログとトレースファイルのクリーンアップを検討します。例: SAP Note: [2399996 - Automating SAP HANA Cleanup (SAP HANA クリーンアップの自動化)](https://launchpad.support.sap.com/#/notes/2399996) [SAP ポータルへのアクセス権が必要]
# ベストプラクティス 3.5 – プレイブックを使用して問題を調査する
調査プロセスをプレイブックに文書化することで、よく理解されていない問題に対する一貫性のある迅速な対応が可能になります。これらのプレイブックをオペレーションだけでなく、非本番稼働環境やゲームデーなどの指定された練習セッションでも定期的に使用して、検証し進化させます。
**提案 3.5.1 - インシデント対応で使用する問題プレイブックを作成する**
頻繁に発生する問題と特定された問題のそれぞれに使用されるトラブルシューティングステップを理解し、具体的な、バージョン管理された、レビューサイクルのあるドキュメントを作成します。プレイブックには以下を含めることを推奨します。
+ パフォーマンスの問題調査
+ 容量の問題調査
+ 認証とサインオンの問題の調査
+ セキュリティインシデント調査
+ 接続性とネットワークの調査
+ ランサムウェアとウイルスの調査
+ インターフェイスエラー調査
+ バッチジョブエラー調査
+ デプロイまたはトランスポートエラーの調査
プレイブックに関連するサポート機能やチームとの統合およびコミュニケーションステップが含まれていることを確認します。一般的なコミュニケーションステップには、重大インシデントデスク、セキュリティインシデントチームまたは変更管理チームへの通知と進捗の最新情報の提供が含まれます。
**提案 3.5.2 - 通常の SAP ゲームデーを実行し、オペレーション手順をテストし、プレイブックを検証する**
運用チームに SAP ゲームデーを定期的に実行することを検討します。ゲームデーでは、障害やイベントをシミュレーションしてシステム、プロセス、チームの対応をテストします。その目的は、例外的な出来事が発生した場合にチームが実行することになっているアクションを実際に実行することです。こうしたゲームデーを定期的に実施することで、チームは対応方法に関する「基礎体力」をつけることができます。ゲームデーでは、運用、セキュリティ、信頼性、パフォーマンス、コストの各分野をカバーする必要があります。専用の実験環境を使用して、運用手順と回復プロセスを検証して練習するために実世界のシナリオをシミュレートします。
# ベストプラクティス 3.6 – オートメーションを使用して SAP 環境オペレーションを実行する
SAP 環境構築とランドスケープオペレーションのためのオートメーションパイプラインを作成します。Infrastructure as Code テクニック (例えば、CloudFormation、Launch Wizard for SAP) を使用するオートメーションを使用すると、繰り返し可能で俊敏な環境の作成または拡張が可能になります。自動化されたパイプラインとランドスケープオペレーションは、マニュアルプロセスが原因のエラーを減らし、デプロイ変更の労力を減らして、ビジネスニーズに反応する速度を高めます。
自動化された方法で一般的な環境タスク (例えば、System Copy、Start SAP、Stop SAP、Scale SAP) を実行できる、自動化された SAP 環境運用パイプラインを作成します。時間ベースのシステムシャットダウンまたはユーザーロードによるオートスケーリングなど運用上のイベントに対応してこれらのパイプラインを呼び出します。
**提案 3.6.1- Infrastructure as Code テクニックを実装して SAP 環境に再現可能でコード主導の構築パイプラインを作成する**
AWS CloudFormation、AWS Cloud Development Kit または AWS Launch Wizard for SAP などのツールを使用して、繰り返し可能な、制御されたすばやい環境デプロイを作成します。
+ SAP on AWS ブログ: [Infrastructure as Code Example: Terraform and SAP on AWS (Infrastructure as Code の例: Terraform と SAP on AWS)](https://aws.amazon.com/blogs/awsforsap/terraform-your-sap-infrastructure-on-aws/)
+ AWS ドキュメント: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/)
**提案 3.6.2 - オートメーションで共通の SAP 環境オペレーションを実装する**
オーケストレーションと Infrastructure as Code (IaC) のツールを組み合わせて使用して、一般的な SAP 環境オペレーションを自動化された方法で実行します。AWS CloudFormation、AWS Systems Manager – Run Automations、SAP Landscape Management (LaMa) および AWS Lambda などのツールは、デプロイパイプラインでの一般的な SAP 環境オペレーションを実行するようにオーケストレートできます。
ツール間の複雑なまたは深い統合が必要な サードパーティーオートメーションツールを検討します (例: Terraform、Ansible、Chef)。
自己修復とセルフメンテナンス環境が可能になるように、SAP ワークロードイベントへの応答に自動化されたオペレーションを使用することを検討します。
+ SAP Note: [2574820 - SAP Landscape Management Cloud Manager for Amazon Web Services (AWS) (アマゾン ウェブ サービス (AWS) 向け SAP Landscape Management Cloud Manager)](https://launchpad.support.sap.com/#/notes/2574820) [SAP ポータルへのアクセス権が必要]
+ AWS ドキュメント: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/)
+ AWS ドキュメント: [AWS Systems Manager オートメーション](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ AWS Marketplace: [DevOps 向け製品とツール](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=sap&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)