Sap-hana-administration-quick-guide
SAP HANA管理-概要
SAP HANAは、リアルタイムデータ分析、およびリアルタイムデータ上でのアプリケーション開発を実行するためのメモリ内データベースです。 HANA管理では、単一の分散システム環境でSAP HANAシステムを管理します。 各HANAシステムにはマルチノードアーキテクチャを含めることができ、各ノードには複数のプロセッサが含まれ、高速データ分析とリアルタイムのデータプロビジョニングが可能です。 スマートデータアクセスを使用して、データをHANAデータベースにインポートせずに非SAPシステムからデータを取得でき、仮想テーブルを使用してデータの読み取り/書き込み操作を実行できます。
SAP HANA管理には、次のアクティビティが含まれます-
- SAP HANAの複数ホストシステム管理
- SAP HANA管理ツール
- SAP HANAシステム管理と可用性
- SAP HANAライフサイクル管理
- SAP HANAセキュリティとユーザー管理
- SAP HANAバックアップおよびリカバリ管理
- SAP HANAデータプロビジョニングおよび非SAPシステムとの統合
各SAPシステムには複数のサーバーが含まれており、HANA Studioの[管理]タブで確認できます。 SAP HANA Studioには、HANAシステムのすべての管理タスクを管理する管理パースペクティブ(デフォルト)が含まれています。
HANAシステムのランドスケープを確認するには、HANAスタジオの[ランドスケープ]タブに移動します。 サービスには、HANAシステムで実行されているすべてのサービスが表示されます。
次のスクリーンショットは、SAP HANAシステムと、同じシステムのシステムランドスケープの下で実行されているすべての主要サービスを示しています。
HANAシステムランドスケープの各サーバーに対応するサービス名を確認できます。
ドロップダウンリストから、表示するすべてのホスト名とサービス、および各システムのステータスを選択できます。
各サービスで利用できるさまざまな詳細には、開始時刻、CPUおよびメモリの詳細、使用済みメモリ、ピーク使用済みメモリ、実効割り当て単位、ホスト上の物理メモリ、およびSQLポートが含まれます。
[ホスト]タブをクリックすると、システムランドスケープのホスト名と、ネームサーバーで定義されたHANAシステムの役割を確認できます。
システムのステータス、フェールオーバーステータス、インデックスサーバーの役割、およびフェールオーバーグループも確認できます。
SAP HANA Admin-アーキテクチャの概要
SAP HANAシステムアーキテクチャでは、インストール時にインストールされるすべてのサーバーコンポーネントが含まれます。 各サーバーには一連のタスクが定義されており、SAP HANA分散環境の各サーバーに対して異なるサービスが実行されます。
最も重要なサーバーシステムであり、HANAシステムの心臓部はインデックスサーバーです。 このサーバーは、インデックスサーバーのエンジンを使用してSQL/MDXステートメントを処理します。 また、完了した実行中のトランザクションを追跡するためのセッションおよびトランザクションマネージャーも含まれています。
インデックスサーバーの永続層は、ログファイルのデータとトランザクションのバックアップに使用されます。
次の表に、HANAのすべての主要なサーバーコンポーネント、対応するサービス、およびOSプロセスの詳細を示します。
Server Component Name | Service Name in HANA system | OS Process Name | Component Details |
---|---|---|---|
Index Server | Indexserver | hdbindexserver | Responsible for processing SQL statements using SQL/MDX Processors. |
Name Server | nameserver | hdbnameserver | To maintain topology of SAP HANA system. This is used to manage all the running components and data stored on each component. |
XS Classic Server | xsengine | hdbxsengine | It can be used to develop and host applications on the top of SAP HANA system. |
Data Provisioning Server | dpserver | hdbdpserver | To provide SAP HANA smart data access function. |
Preprocessor | preprocessor | hdbpreprocessor | To analyze the text data and perform search capabilities. |
Compile Server | Compileserver | hdbcompileserver | This is used to perform compilation of SQL Procedures and doesn’t contain any data. |
Web Dispatcher | Webdispatcher | hdbwebdispacher | It is used to process HTTP/HTTPS request to HANA XS Engine. |
SAP HANA Admin-マルチテナントデータベース
複数のデータベースを1つのHANAシステムにセットアップすることが可能です。 SAP HANAシステムをマルチコンテナモードでインストールすると、単一のSAP HANAシステムに複数の分離されたデータベースをセットアップできます。 これは、*マルチテナントデータベースコンテナ*と呼ばれます。
単一のコンテナHANAシステムを複数のコンテナデータベースHANAシステムに変換することもできます。 マルチコンテナHANAシステムでは、各データベースは同じインフラストラクチャで実行され、同じコンピューティングリソースを使用します。 ただし、各データベースには次のコンポーネントが含まれています-
- データベースユーザー
- リポジトリ
- カタログ
- バックアップ
- トレースとログ
- 持続性
すべてのデータベースオブジェクト(テーブル、スキーマ、データベースビュー、SQLプロシージャ)は、データベースごとに独立しています。 マルチテナントデータベースでクロスデータベース機能を実行することもできます。
SAP HANAシステムには、ネームサーバー、インデックスサーバー、プリプロセッサ、XSサーバーという複数のサーバーが含まれています。 複数のコンテナデータベースでは、上記のサーバーのさまざまな組み合わせが使用されます。
ネームサーバーはシステムのランドスケープの詳細を保持し、システムデータベースはネームサーバーを実行します。 マルチテナントデータベースのネームサーバーにはトポロジ情報が含まれておらず、この情報はテナントデータベースカタログに保存されます。
プリプロセッサとコンパイルサーバーはシステムデータベース上で実行されます。これらのサーバーには永続データが含まれていないためです。 各テナントデータベースには独自のインデックスサーバーが含まれており、SAP HANA Classic Serverはデフォルトでテナントデータベースのインデックスサーバーで実行されます。
次のスクリーンショットで、SAP HANAマルチコンテナシステムのアーキテクチャを確認できます。 システムデータベースの各インスタンスは複数のホストで実行され、スケーラビリティとシステムの可用性を提供します。 マルチワーカー構成では、システムに障害が発生すると、スタンバイインスタンスがすべてのアクティブデータベースをフェールオーバーします。
上のスクリーンショットでは、複数のコンテナーデータベースシステムの3つのホストに分散された2つのデータベースを見ることができます。
複数コンテナアーキテクチャでは、システムデータベースは、複数コンテナシステムのインストール時、または単一のコンテナシステムを複数のコンテナシステムに変換するときに設定されます。 これは、システム全体に関する情報を管理するために使用され、テナントデータベースにも使用されます。 マルチテナント環境での中央システム管理に使用されます。
システムデータベースには、システム管理用のデータとユーザーデータ、およびシステムデータベースに接続するためのSAP HANA StudioなどのSAP HANA管理ツールが含まれています。 システムデータベースで実行されるすべての管理タスクはシステム全体に適用され、特定のテナントデータベースの構成を対象とすることもできます。 システムデータベースには、テナントコンポーネントに関する完全なランドスケープ情報が含まれていますが、トポロジ関連の情報は含まれていません。
SAP HANA Admin-複数のホストシステム
SAP HANAシステムが単一のシステムにインストールされている場合、シングルホストシステム*と呼ばれます。ただし、システムインストールを複数のシステムに配布する場合、 *Multiple Host Systems と呼ばれます。 複数のホストシステムを使用すると、SAP HANAシステムのロードバランシングやスケールアウト機能などの機能を使用できます。 システムの負荷を複数のサーバーに分散することにより、ハードウェアの制限を克服できます。
データベースパーティションを使用して異なるテーブルを異なるホストに割り当て、ホスト間で単一のテーブルを分割し(テーブルのパーティション分割)、テーブルを複数のホストに複製することもできます。
SAP HANAシステムが複数のホストにインストールされている場合、SAP HANA管理者は、SIDと呼ばれる単一のシステムIDを取得することにより、単一のシステムとして開始および停止、バックアップ、または更新を実行できます。
各SAP HANAシステムには、各ホスト用の独自のサーバーコンポーネントが含まれており、クライアントアプリケーションからの要求を複数のホストシステムの異なるホストに分散できます。
上のスクリーンショットでは、SAP HANAの複数ホストシステムアーキテクチャを見ることができます。HANAシステムには3つの個別のインスタンスがあり、各インスタンスには独自のサーバーコンポーネントがあります。
クライアントアプリケーションからの要求は、この環境の任意のインスタンスに配信できます。
SAP HANA Admin-ツール
単一のコンテナシステムまたは複数のコンテナシステムで管理タスクを実行するために使用できるさまざまなツールがあります。 すべてのツールはデータベースレベルの管理に使用され、システムレベルの管理はSAP HANAコックピットを使用して実行できます。
一般的なHANA管理ツールは次のとおりです-
SAP HANAコックピット
これは、SAP HANAシステムを管理する管理ツールであり、SAP Fiori Launchpadベースのナビゲーションに基づいて、広範囲のHANAアプリケーションにアクセスします。 SAP HANAコックピットには、Webブラウザーからアクセスできます。
SAP HANA Studio
SAP HANA Studioを使用すると、分散環境でシステム管理と監視アクティビティを実行できます。 HANA Studioを使用して、異なるアクセス権限、バックアップとリカバリ、およびデータプロビジョニングを持つユーザーを作成できます。
HANA StudioはEclipseベースのツールであり、Window、Mac、およびUnix OSで使用できます。
SAP HANA Lifecycle Manager
これは、インストール後にSAP HANAコンポーネントを管理する管理ツールです。 Lifecycle Managerを使用して、ホストを追加/削除したり、名前を変更したりできます。
SAPソリューションマネージャー
このツールは、SAP HANAプラットフォームを他のビジネスソリューションと統合するために使用されます。
SAP HANA HW構成チェック
このツールを使用して、SAP HANAシステムとエンタープライズストレージの相互運用性を確認できます。
SAP HANA XS管理ツール
このツールは、HANSデータベース上で開発されたアプリケーションを管理および管理するために使用され、XS ClassicモデルとXS Advancedモデルを歌います。 セキュリティを実行し、SAP HANA環境で開発およびホストされるアプリケーションのユーザー認証を定義できます。
SAP HANAアプリケーションライフサイクル管理
このツールは、配信ユニットのトランスポートの実行、トランスポートのアップロードまたはダウンロード、およびトランスポート管理タスクの実行に使用されます。
SAP HANA管理-コックピット
これは、SAP HANAシステムを管理する管理ツールであり、SAP Fiori Launchpadベースのナビゲーションに基づいて、広範囲のHANAアプリケーションにアクセスします。 SAP HANAコックピットには、Webブラウザーからアクセスできます。
SAP HANAコックピットをオフラインモードで使用して管理タスクを実行することもできます-HANAシステムを起動してパフォーマンス関連の問題を修正します。
FioriベースのLaunchpadを備えたSAP HANAコックピットは、グループに配置されたタイルの形式でコンテンツを表示します。 これらのタイルを使用すると、個々のアプリケーションにアクセスしたり、アプリ固有のデータにアクセスしてすぐに確認したりできます。
これらのタイルでドリルを実行して、特定のアプリケーションに関する詳細情報を表示することもできます。
タイルベースのSAP HANAコックピットを開いてアクセスするには、次の役割が必要です-
- sap.hana.admin.roles ::監視またはsap.hana.admin.roles ::管理者*
Webブラウザ経由でSAP HANA Cockpitを開くには、ブラウザがSAPUI5ライブラリsap.mをサポートしている必要があります。
HANA Studioを介してSAP HANAコックピットを開くこともできます。 HANAシステム→構成と監視→SAP HANAコックピットを開きます。
シングルコンテナシステムは、次のURLを介してアクセスされます-
*https://<host_FQDN>:43 <instance>/sap/hana/admin/cockpit*
*https://<host_FQDN>:80 <instance>/sap/hana/admin/cockpit*
ホスト名はSAP HANAシステム名であり、インスタンス番号はSAP HANAシステムインスタンス番号です。
オフライン管理用のSAP HANAコックピット
Webブラウザまたは標準のSAP HANAコックピットツールを使用して、オフラインモードでHANAコックピットを開くこともできます。 これは、管理タスクの実行に使用されます-SAP HANAシステムの開始、その他のオフライン管理アクティビティ。
オフライン管理のためにSAP HANAコックピットにログインするには、次の前提条件を満たす必要があります-
- インストール時に作成されたオペレーティングシステムユーザー<sid> admuserの資格情報が必要です。
- ポート1129は通信用に開いている必要があります。
- ブラウザでSAPUI5ライブラリsap.mをサポートする必要があります。
オフラインモードでSAP HANAコックピットを開くには2つの方法があります-
Webブラウザを使用する
Webブラウザに次のURLを入力します。
*https://<ホスト>:1129/lmsl/hdbcockpit/<sid>/indexl*
上記のURLをWebブラウザーに直接入力すると、オフライン管理用にSAP HANAコックピットが開きます。 オペレーティングシステムユーザー<sid> admuserを介して認証する必要があります。
この方法は、パスワードをHTTP経由でプレーンテキストで転送するため、お勧めしません。
標準SAP HANAコックピットの使用
次のURLを入力して、SAP HANAコックピットを開くことができます。
*https://<host_FQDN>:43 <instance>/sap/hana/admin/cockpit*
次のスクリーンショットの最後から2番目のボックスに示すように、SAP HANAデータベース管理グループに移動し、オフライン管理用のSAP HANAコックピットを選択します。
次のスクリーンショットに示すように、オプションをクリックすると、オフラインモードのSAP HANAコックピットの下にさまざまなオプションがあります-
開始、再起動、停止
このタイルには、SAP HANAシステムのステータスが表示されます。 あなたが見ることができる最も一般的なステータスメッセージは次のとおりです-
- ランニング
- 停止中
- 停止
- 初期化中
このタイルをクリックすると、サーバーを起動、停止、および再起動できます。
診断ファイル
これは、ログファイル、トレース結果、その他の診断ファイルを開くために使用されます。 このタイルを使用して、診断ファイルをzip形式で取得し、サポートメッセージに添付できます。
診断ファイルを検索して、特定の単語やフレーズを見つけることもできます。
応答しないシステムのトラブルシューティング
このタイルは、パフォーマンスの問題のトラブルシューティングに必要な情報にアクセスするために使用されます。
SAP HANAドキュメントタイル
このタイルを使用すると、オフライン管理用にSAP HANAコックピットで実行できるすべての管理タスクのドキュメントを表示できます。
SAP HANAコックピット
このタイルは、SAP HANA管理をオンラインで実行するためのすべてのアプリケーションにアクセスできるメインウィンドウにアクセスするために使用されます。 システム複製の場合、このオプションはプライマリシステムでのみ使用可能です。
注-マルチテナントデータベースコンテナで、SAP HANAコックピットオフライン管理→スター、再起動、停止タイル→フッターバー、システムの起動オプションを使用すると、このオプションはすべてのテナントデータベースシステムを再起動します。
システムを停止すると、次のスクリーンショットに示すように、[開始]、[再起動]、および[停止]タイルの下のシステムの状態が[停止(赤)]に変わります。
SAP HANA Admin-Studio
SAP HANA StudioはEclipseベースのツールです。 SAP HANA Studioは、中央開発環境であり、HANAシステムのメイン管理ツールでもあります。 追加機能は-
- これは、ローカルまたはリモートのHANAシステムにアクセスするために使用できるクライアントツールです。
- HANA管理、HANA情報モデリング、およびHANAデータベースのデータプロビジョニングのための環境を提供します。
SAP HANA Studioを使用して実行できるさまざまな管理タスクがあります-
- サービスを開始および停止するには
- SAP HANAシステムの監視を実行するには
- ユーザー管理と承認を実行するには
- バックアップと復元を実行するには
- 監査ポリシーとセキュリティ構成を実行するには
- ライセンス管理を実行するには
- HANAシステムで他の構成を実行するには
- SQL開発タスクを実行するには-HANA情報モデル、SQLストアドプロシージャ
SAP HANA Studioには、HANA Studioの個別のツールと見なすことができるパースペクティブの長いリストがあります。 これらのすべてのパースペクティブは、さまざまな管理タスク、システム監視、およびデータプロビジョニングの実行に使用できます。
HANA Studioですべてのパースペクティブのリストを表示するには、[ウィンドウ]タブ→[パースペクティブ]→[パースペクティブを開く]→[その他]に移動します。
「その他…」をクリックすると、システム管理の管理と実行に使用できるすべてのパースペクティブのリストが開きます。
HANA StudioのSAP HANA管理コンソール
この機能を使用すると、HANA StudioでHANAデータベース管理および監視機能を開くことができます。 デフォルトでは、システムビューで開きます。
SAP HANA Administrationを開くには、SAP HANA Administration Consoleパースペクティブのデフォルトオプションを選択できます。 上部の[管理]ボタンからもアクセスできます。
次のスクリーンショットに示すように[管理]ボタンをクリックすると、SAP HANA管理コンソールが開きます。 コンソールには、SAP HANAスタジオのすべてのデータベース管理および監視機能が含まれています。
次のタブは、SAP HANA管理コンソールで利用可能です-
- 概要
- 景観
- アラート
- パフォーマンス
- ボリューム
- 設定
- システムインフォメーション
- 診断ファイル
- トレース構成
これらのタブは、SAP HANAシステムで監視および管理タスクを実行するために使用されます。
HANA Studioでのシステムの追加
管理および情報モデリングの目的で、HANA Studioに単一または複数のシステムを追加できます。 新しいHANAシステムを追加するには、ホスト名、インスタンス番号、データベースのユーザー名とパスワードが必要です。
- データベースに接続するには、ポート3615を開く必要があります
- ポート31015インスタンスNo 10
- ポート30015インスタンスNo 00
- SShポートも開いている必要があります
HANA Studioにシステムを追加する手順は次のとおりです。
- ステップ1 *-ナビゲータースペースを右クリックし、[システムの追加]をクリックします。 HANAシステムの詳細、つまり ホスト名とインスタンス番号を入力し、「次へ」をクリックします。
- ステップ2 *-SAP HANAデータベースに接続するためのデータベースユーザー名とパスワードを入力します。 [次へ]、[完了]の順にクリックします。
[完了]をクリックすると、管理およびモデリングの目的でHANAシステムがシステムビューに追加されます。 HANA StudioでHANAシステムの階層構造を確認できます。
各HANAシステムには、カタログとコンテンツの2つのメインサブノードがあります。
カタログタブ-利用可能なすべてのスキーマ、すなわち [コンテンツ]タブで使用できるすべてのデータ構造、テーブルとデータ、列ビュー、プロシージャ。
コンテンツタブ-コンテンツタブには、HANA Modelerで作成されたデータモデルのすべての情報を保持する設計時リポジトリが含まれています。 これらのモデルはパッケージにまとめられています。 コンテンツノードは、同じ物理データに対して異なるビューを提供します。
SAP HANA StudioでのSQLステートメントの実行
SQLコンソールを開くには、スキーマ名を選択します。ここで、システムビューのSQLエディターオプションを使用して新しいテーブルを作成するか、次のスクリーンショットに示すようにスキーマ名を右クリックします。
SQL Editorを開くと、SQL Editorの上部に書かれた名前からスキーマ名を確認できます。 SQLステートメントを使用してデータベースオブジェクトを作成できます。
テーブルを作成するには-
Create column Table Test1 (
ID INTEGER,
NAME VARCHAR(10),
PRIMARY KEY (ID)
);
このSQLステートメントでは、列テーブル「Test1」を作成し、テーブルのデータ型と主キーを定義しました。
Create table SQL queryを作成したら、画面右側のSQLエディタの上部にある「実行」オプションをクリックします。 ステートメントが実行されると、次のように確認メッセージが表示されます-
ステートメント 'Create Table Table Test1(ID INTEGER、NAME VARCHAR(10)、PRIMARY KEY(ID))'は13 ms 761μs(サーバー処理時間:12 ms 979μs)で正常に実行されました-影響を受ける行:0
Insert文は、SQLエディタを使用してテーブルにデータを入力するために使用されます。
TEST1値に挿入(1、 'ABCD')
TEST1値に挿入(2、 'EFGH');
実行をクリックします。
テーブル名を右クリックし、[データ定義を開く]を使用して、テーブルのデータ型を表示できます。 データプレビュー/コンテンツを開いて、テーブルの内容を表示します。
SAP HANA Studioでのログオフ/ログオンの使用
SAP HANA Studioを使用して、SAP HANAシステムからログオフし、すべての接続を終了することもできます。 HANAシステムに再度ログインするには、[ログオン]をクリックします。
システムからログオフするには、HANA Studioでシステム名を右クリック→ログオフします。
再度ログインするには、システムペイン→ログオンでHANAシステムを右クリックします。 パスワードの入力を求められます。 パスワードを入力し、[OK]をクリックします。 HANA StudioでHANAシステムにログインします。 HANAシステムのすべてのフォルダーとオブジェクトを表示できます。
SAP HANA Studioの起動時にユーザーのログオン動作を定義することもできます。 HANA Studioまたは他のユーザー設定が開いているときに、ユーザーのパスワードを保存できます。
[設定]→[SAP HANA]→[グローバル設定]に移動します。
Studioの起動時に自動ログオンを実行し、HANA studioの起動時に明示的なログオンを許可する場合は、最初のオプションをオフにします。
SAP HANA Admin-システム管理
SAP HANAシステムをインストールすると、HANAシステムとともにインストールされるさまざまなコンポーネントがあります。 それが含まれています-
SAP HANAの必須コンポーネント-
- SAP HANAサーバー
- SAP HANAクライアントシステム
追加コンポーネント-
- SAP HANA Studio
- SAP HANAスマートデータアクセスSDA
- SAP HANA XSランタイム環境
- SAP Live Cacheアプリケーション
インストールが完了したら、次のようなSAP HANAシステムでさまざまなタスクを実行する必要があります。
- バックアップおよびリカバリ管理
- ユーザー管理
- HANAシステムの開始
- HANAシステムの停止
- ライセンスキー
- システムINIファイル
- HANAシステムの監視
- SMARTデータアクセスを使用したデータレプリケーション
- BusinessObjects Reporting環境とのSAP HANAの統合
これらのタスクは、さまざまなSAP HANA管理ツールを使用して実行できます。 SAP HANAシステム管理を実行するための最も一般的なツール-HANA Cockpit、SAP HANA Studio。
マルチテナントDBコンテナー管理
SAP HANAシステムは、単一のコンテナーデータベースシステムまたは複数のコンテナーシステムで構成できます。 テナントデータベースをセットアップするには、システムをマルチコンテナモードで構成する必要があります。 テナントデータベースを作成および構成する前に、シングルコンテナモードをマルチコンテナモードに変換することもできます。
SAP HANAシステムをマルチコンテナモードでインストールすると、最初にシステムデータベースのみが作成されます。 テナントデータベースは管理者が作成し、後で設定できます。
グラフィカルユーザーインターフェイスでSAP HANAデータベースライフサイクルマネージャー(HDBLCM)常駐プログラムを使用して、マルチテナントデータベースコンテナーをサポートするようにSAP HANAシステムを変換できます。
HDBLCMを使用してシングルコンテナシステムをマルチテナントデータベースコンテナに変換する場合、元に戻すことはできません。
Webブラウザーで次のURLを使用して、SAP HANAデータベースライフサイクルマネージャーを開くことができます。
*https://hostname:1129/lmsl/HDBLCM/HDB/indexl*
SAP HANA Studioからこのブラウザーを開くこともできます。 HANAシステムを右クリック→ライフサイクル管理→プラットフォームライフサイクル管理→SAP HANAプラットフォームライフサイクル管理。
SAP HANAコックピットを使用して、単一コンテナからマルチテナントデータベースシステムへの変換を実行することもできます。 SAP HANA Platform Lifecycle Managerに移動します。
次のスクリーンショットに示すように、[マルチテナントデータベースコンテナーに変換]をクリックします。
テナントデータベースの作成
SAP HANAコックピットを使用して、SAP HANAマルチコンテナシステムにテナントデータベースを作成できます。 テナントデータベースは、必要に応じてシステムデータベースから作成できます。 テナントデータベースには、元のシステムのユーザー、構成、接続プロパティなど、すべてのデータが含まれます。
- ステップ1 *-テナントデータベースを作成するには、SAP HANA CockpitのManage Databaseアプリに移動する必要があります。
- *ステップ2 *-SAP HANAコックピットでこのタイルにアクセスするには、次のロールを割り当てる必要があります: *sap.hana.admin.cockpit.sysdb.roles
- SysDBAdmin*
- ステップ3 *-フッターツールバーで、[オーバーフロー]メニュー→[テナントデータベースの作成]に移動する必要があります。
- ステップ4 *-テナントデータベースの名前とシステムユーザーパスワードを入力します。 テナントデータベースのOSユーザーとグループを指定することもできます。
OSユーザーの作成やグループへのテナントデータベースの追加など、テナントデータベースの作成中にさまざまなオプションフィールドを選択できます。
- ステップ5 *-ウィザードを完了したら、[テナントデータベースの作成]をクリックします。作成プロセスの完了には時間がかかる場合があります。
作成された新しいデータベースは、SAP HANAコックピットでデータベースアプリを管理するために追加されました。 データベースビューコマンドを使用して、新しく作成されたテナントデータベースを確認することもできます-
SELECT * FROM "PUBLIC"."M_DATABASES
HANAデータベース管理者は、システム全体を起動/停止することで、テナントデータベースを個別にまたは一度に起動または停止できます。 個別に停止したテナントデータベースは、システム全体で開始することはできません。個別に開始する必要があります。
HANA Cockpitのデータベース管理アプリで開始および停止するテナントデータベースを選択します。 テナントデータベースの開始/テナントデータベースの停止をクリックして、開始と停止を実行します。
SAP HANA Admin-HANAシステムの開始
分散環境では、HANAシステムの起動を実行する必要があります。 メンテナンスタスク、バックアップ、およびリカバリ、またはその他の理由の後である可能性があります。 単一システムまたは複数システムの開始は、SAP HANAコックピットオフライン管理またはSAP HANA Studioを使用して実行できます。
HANAコックピットを使用してシステムを開始する
[SAP HANAデータベース管理]→[オフライン管理用SAP HANAコックピット]に移動します。
オフライン管理用のSAP HANAコックピットのホームページで[開始]、[停止]、[再起動]タイルをクリックして、システム操作アプリを開くに移動します。
下部には、システムを起動するオプションがあります。 [システムの開始]をクリックすると、データベースサービスが1つずつ開始されます。 環境にマルチテナントデータベースコンテナーが含まれている場合、すべてのテナントデータベースのサービスを開始します。
すべてのサービスが正常に開始されると、システムのステータスに「実行中」と表示されます。
SAP HANA Admin-HANAシステムの停止
HANAコックピットのオフライン管理オプションのSAP HANAコックピットを使用して、すべてのSAP HANAシステムを停止できます。 マルチテナントデータベースコンテナシステムでは、このオプションを使用してすべてのテナントデータベースが停止されます。
すべてのデータベースですべてのサービスが1つずつ停止すると、次のスクリーンショットに示すように、システムのステータスが「停止」として表示されます。
オフライン管理にSAP HANAコックピットを使用して、SAP HANAシステムを再起動することもできます。 マルチテナントデータベース環境では、フッターバーから[再起動]を選択すると、すべてのテナントデータベースも再起動されます。
HANA Studioでシステムを起動および停止する
単一のHANAシステムまたは複数のコンテナシステムの開始/停止を実行するには、SAP HANA Studioを使用することもできます。 個別に停止されるすべてのテナントデータベースは、HANA Studioで個別に起動する必要があります。
特定の構成の変更、メンテナンス、パッチのアップグレード、または他のシナリオを行う必要がある場合、特定のシナリオではシステムの停止が必要です。
システムを起動するには、システムビューに移動し、起動および停止するHANAシステムを右クリック→構成と監視→システムの起動を選択します。
SAP HANA Admin-ライセンスキー
HANAデータベースを使用するには、SAP HANAライセンス管理とキーが必要です。 HANAスタジオを使用して、HANAライセンスキーをインストールまたは削除できます。
ライセンスキーの種類
SAP HANAシステムは、2種類のライセンスキーをサポートしています-
一時ライセンスキー
HANAデータベースをインストールすると、一時ライセンスキーが自動的にインストールされます。 これらのキーは90日間のみ有効です。インストール後90日間の期限が切れる前に、SAPマーケットプレイスに永久ライセンスキーをリクエストする必要があります。
永久ライセンスキー
永久ライセンスキーは、事前に定義された有効期限までのみ有効です。 ライセンスキーは、ターゲットHANAインストールにライセンスされるメモリの量を指定します。 これらは、SAPマーケットプレイスの[キーとリクエスト]タブでインストールできます。 永久ライセンスキーの有効期限が切れると、一時ライセンスキーが発行されます。これは28日間のみ有効です。 この期間中は、永久ライセンスキーを再度インストールする必要があります。
HANAシステムには永続的なライセンスキーの2つのタイプがあります-
- 非強制-非強制ライセンスキーがインストールされ、HANAシステムの使用量がライセンスのメモリ量を超える場合、この場合、SAP HANAの動作は影響を受けません。
- 強制-強制ライセンスキーがインストールされ、HANAシステムの使用量がメモリのライセンス量を超えると、HANAシステムがロックされます。 この状況が発生した場合、HANAシステムを再起動するか、新しいライセンスキーを要求してインストールする必要があります。
システムのランドスケープ(スタンドアロン、HANAクラウド、HANA上のBWなど)に応じて、HANAシステムで使用できるさまざまなライセンスシナリオがあり、これらのモデルのすべてがHANAシステムインストールのメモリに基づいているわけではありません。
SAP HANAシステムのロックダウン
SAP HANAシステムがロックダウンするさまざまなシナリオがあります。 これは、ライセンスキーが期限切れになるか、ライセンスキーが削除されると発生します。
システムがロックされている場合、データベースに接続してトランザクションを実行することはできません。 ライセンスキーを更新する/システムのロックを解除するには、License Adminシステム権限を持つHANAユーザーのみがHANAデータベースに接続できます。
以下は、SAP HANAシステムのロックダウンを引き起こす可能性のあるシナリオです-
- ハードウェアライセンスキーが変更され、SAP HANAシステムで一時ライセンスキーが使用される場合。
- HANAシステムで一時ライセンスキーの有効期限が切れます。
- HANAデータベースにインストールされているすべてのライセンスキーが削除されます。
- SAP HANAシステムの永久ライセンスキーは期限が切れており、28日間の猶予期間内に更新されていません。
- 強制ライセンスキーを使用しており、メモリ消費が割り当てられたライセンスの量と許容限度を超えています。
注-システムがロックダウンされている場合、HANAシステムのバックアップを取ることはできません。
HANAのライセンスキーを確認してインストールする方法
既存のライセンスキーのインストール/削除に必要な役割:LICENSE ADMIN
新しいライセンスキーを確認してインストールするには、HANAシステム→プロパティ→ライセンスに移動して右クリックします。
ライセンスの種類、開始日と有効期限、メモリ割り当て、およびSAP Marketplaceから新しいライセンスを要求するために必要な情報(ハードウェアキー、システムID)について説明します。
ここで、新しいライセンスキーを更新/インストールするには、[ライセンスキーのインストール]→[参照]→[パスの入力]に移動して、新しいライセンスキーをインストールします。 [削除]オプションは、古い有効期限キーを削除するために使用されます。
[ライセンス]の下の[すべてのライセンス]タブには、製品名、説明、ハードウェアキー、初回インストール時などが表示されます。
ライセンスキーを削除するには、SAP HANA Studioを使用するか、SQLコンソールを使用して実行することもできます。 ライセンスキーの削除は、データベースに不正なインストール番号または不正なシステム番号を持つ永久ライセンスキーをインストールしたなど、さまざまなシナリオで必要です。
ライセンスキーを削除するには、HANAシステム→プロパティ→ライセンス→ライセンスキーの削除を右クリックします。
次のSQLコマンドを実行して、システムのロックダウンを引き起こすHANAデータベース内のすべてのライセンスキーを削除することもできます。
UNSET SYSTEM LICENSE ALL
HANAシステムの監視
HANA Studioのシステムモニターは、すべてのHANAシステムの概要を一目で確認できます。 システムモニターから、管理エディターで個々のシステムの詳細にドリルダウンできます。 データディスク、ログディスク、トレースディスク、リソースの使用に関するアラートを優先的に通知します。
次の情報は、システムモニターで利用可能です-
SAP HANAアラート監視は、HANAシステムで実行されているシステムリソースとサービスのステータスを監視するために使用されます。 アラート監視は、CPU使用率、ディスクがいっぱい、FSがしきい値に達するなどの重要なアラートの処理に使用されます HANAシステムの監視コンポーネントは、HANAデータベースのすべてのコンポーネントの正常性、使用状況、およびパフォーマンスに関する情報を継続的に収集します。 コンポーネントのいずれかが設定されたしきい値に違反すると、アラートを生成します。
HANAシステムで発生したアラートの優先度は、問題の重大度を示し、コンポーネントで実行されるチェックに依存します。 例:CPU使用率が80%の場合、優先度の低いアラートが発生します。ただし、96%に達すると、システムは優先度の高いアラートを生成します。
システムモニターは、HANAシステムを監視し、すべてのSAP HANAシステムコンポーネントの可用性を検証する最も一般的な方法です。 システムモニターは、HANAシステムのすべての主要なコンポーネントとサービスを確認するために使用されます。
管理エディターで個々のシステムの詳細をドリルダウンすることもできます。 データディスク、ログディスク、トレースディスク、リソースの使用に関するアラートを優先的に通知します。
管理者エディターの[アラート]タブを使用して、HANAシステムの現在およびすべての他のアラートを確認します。
また、アラートが発生した時刻、アラートの説明、アラートの優先度なども表示されます。
SAP HANA監視ダッシュボードは、システムの正常性と構成の重要な側面を示します。
- また、システム監視とアラートにSAP HANAコックピットを使用することもできます。 SAP HANAコックピットは、HANA Studioから直接開くことも、Webブラウザーから開くこともできます。 SAP HANAデータベース管理者カタログアクセスにアクセスするには、sap.hana.admin.roles
- Monitoringまたはsap.hana.admin.roles :: Administratorロールを割り当てる必要があります。
SAP HANA Admin-テーブル管理
SAP HANAは、従来のデータベースで実行できるすべてのデータベース機能をサポートしています。 データベーステーブル、ビュー、トリガー、シノニム、ストアドプロシージャ、およびその他のデータベース関数を作成できます。 SAP HANAでは、2種類のテーブルを作成できます-
- 行ストア
- 列ストア
SAP HANA列ストアテーブルは、パフォーマンスが最適化された読み取り操作の実行と書き込み操作の実行に適しています。 最大11倍のデータ圧縮を実現でき、列ストアテーブルに比べて検索と計算をはるかに高速に実行できます。 SAP HANAのデータパーティション機能は列ストアテーブルでのみ使用でき、SAP HANAデータモデリングは列ストアテーブルでのみ使用できます。
行ストアテーブルは、小さいサイズのテーブルでINSERTおよびUPDATE SQLステートメントを実行するのにより適しています。
SAP HANAデータベースでは、さまざまな種類のストアテーブルを結合できます-行ストアテーブルは列ストアテーブルに結合できますが、パフォーマンスを維持するために同様のテーブルタイプを結合することをお勧めします。
HANA StudioのGUIオプションを使用してHANAデータベースにテーブルを作成する
次のスクリーンショットに示すように、[スキーマ]の下の[テーブル]タブを右クリックし、[新しいテーブル]オプションを選択します。
[新しいテーブル]をクリックすると、テーブル名を入力するウィンドウが開きます。 ドロップダウンリストから[スキーマ名]→[テーブルタイプの定義]を選択します:列ストアまたは行ストア。
次のスクリーンショットに示すようにデータ型を定義します。列は(+)記号をクリックして追加できます。 主キーは、列名の前にある主キーの下のセルをクリックして選択できます。 デフォルトでは、Not Nullがアクティブになります。 列が追加されたら、「実行」をクリックします。
次のスクリーンショットでは、テーブルタイプを列ストアとして表示できます。 ドロップダウンリストから[行ストア]を選択して、行ストアテーブルを作成するオプションがあります。
SQLステートメントを使用してテーブルを作成する場合、[テーブルの作成]コマンドで「列」キーワードを指定する必要があります。 デフォルトでは、SQL Editorを使用して行ストアテーブルを作成します。
実行(F8)したら、[テーブル]タブ→[更新]を右クリックします。 新しいテーブルは、選択したスキーマの下のテーブルのリストに反映されます。
注-SQLエディターの次のAlterコマンドを使用して、SAP HANAデータベースのテーブルタイプを変更することもできます。
Alter table_name Column;
列ストアテーブルを使用する利点
行ストアと比較して、列ストアテーブルを使用する利点は次のとおりです-
パフォーマンスが最適化された列操作
Row Storeテーブルと比較して、複雑な計算と集計をはるかに高速に実行できます。 これにより、集計テーブルをHANAデータベースに保存する必要がなくなり、メモリスペースも節約されます。
列テーブルの組み込みインデックス
列のデータ構造をテーブルに使用すると、列にデータを格納するときに各列の組み込みインデックスのように機能するため、インデックスの必要性がなくなります。 これにより、メモリ領域が節約され、書き込み操作中のパフォーマンスも向上します。
データ圧縮
列ベースのテーブルをHANAデータベースに格納すると、同様のデータ型がメモリに連続的に格納されます。 -Run Length Compressed、Dictionary Compressedなどのさまざまなデータ圧縮技術を適用できるため、テーブルの保存に必要なスペースが削減されます。 従来のデータベースに比べて11倍ものデータ圧縮を実現できます。
並列処理
マルチコアプロセッサを使用すると、列ストアテーブルで並列処理を実行できます。 データは垂直に格納されるため、列ベースのテーブルで列操作を簡単に処理できます。
SAP HANA Admin-テーブルパーティション
パーティショニングを使用すると、複数のホストシステムで列ストアテーブルを小さなテーブルに分割できます。 パーティションを使用して、テーブルをより管理しやすい小さな部分に分割することもできます。 パーティション化は、DML SQLステートメントを使用して実行できます。
表がパーティション化されると、各部分に異なる行セットが含まれ、ハッシュパーティション化、シングルレベルまたはマルチレベルパーティション化などの異なるアルゴリズムに基づいてパーティション化を実行できます。
以下は、テーブルパーティションを使用する利点です-
パーティショニングプルーニング
特定のパーティションでクエリを分析できるかどうかを判断できます。 この方法を使用すると、システムの負荷を軽減し、応答時間を改善できます。
例-年に基づいてテーブルをパーティション分割すると、特定の年のデータを分析するためにクエリが実行されます。 特定のパーティションを使用できるため、クエリのパフォーマンスが向上します。
負荷分散
複数のホストで個々のパーティションを分割できるため、クエリは単一のサーバーで処理されないため、テーブルパーティションをホストするすべてのサーバーで負荷分散が向上します。
サイズ制限
列ストアテーブルでは、入力できる最大行数は約20億です。 これを克服するには、列テーブルの行を複数のパーティションに分散することにより、パーティションごとにサイズ制限を20億に増やします。
改善されたデルタマージ操作
デルタマージ中に、一部のパーティションのデータのみが変更された場合、デルタマージでマージする必要のあるパーティションは少なくなります。
クエリの並列処理
パーティションを使用すると、複数のクエリを並行して実行できるため、応答時間が改善されます。
パーティショニングの種類について説明しましょう。
シングルレベルパーティション
SAP HANAシステムで使用可能な単一レベルのパーティション分割にはさまざまなタイプがあります-
- ハッシュ分割
- ラウンドロビン分割
- 範囲分割
ハッシュパーティショニングでは、ロードバランシングを実行するために行が均等に分散されます。 このパーティショニングタイプでは、テーブルコンテンツに関する詳細情報は必要ありません。
ハッシュパーティション分割と比較して、ラウンドロビンパーティション分割では、行が各パーティションに均等に分散され、新しい行が各パーティションに均等に割り当てられます。
ラウンドロビンを使用してテーブルの4つのパーティションを作成するには、次のSQLクエリを使用できます。 主キーを定義しないでください。
CREATE COLUMN TABLE TABLENAME (a INT, b INT, c INT)
PARTITION BY ROUNDROBIN PARTITIONS 4
このコマンドは、テーブルの4つのパーティションを作成します。
CREATE COLUMN TABLE Table_Name (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY HASH (a, b) PARTITIONS 4
これにより、列 a および b に4つのパーティションが作成されます。少なくとも1つの列を指定する必要があります。
範囲分割
範囲分割では、特定の値に対して専用のパーティションを作成します。列を分割するためのテーブルの内容に関する深い知識が必要です。
例-暦月ごとに1つのパーティションを作成します。
CREATE COLUMN TABLE TABLE_NAME (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY RANGE (a)
(PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20,
PARTITION VALUE = 50, PARTITION OTHERS)
これにより4つのパーティションが作成されます。1〜10のパーティション範囲に1つ、10〜20の2 ^ nd ^、値50に3 ^ rd ^、その他のすべての値に4 ^ th ^です。
マルチレベルパーティショニング
マルチレベルパーティション分割では、HASHおよびRANGEシングルレベルパーティション分割の制限を克服して、キー列をパーティション分割列として使用できます。 マルチレベルパーティション分割を使用すると、主キーではない列をパーティション分割できます。 マルチレベルパーティショニングの最も一般的なタイプは HASH-Range Partitioning です。
Hash-Rangeマルチレベルパーティショニングでは、負荷分散を実装するために第1レベルでハッシュパーティショニングを実装し、第2レベルで時間ベースのパーティショニングを実装するためにレンジパーティショニングを実装します。
CREATE COLUMN TABLE Table_name (a INT, b INT, c INT, PRIMARY KEY (a,b))
PARTITION BY HASH (a, b) PARTITIONS 4,
RANGE (c) (PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20)
最初のレベルでハッシュパーティション分割を使用する代わりに、ラウンドロビンパーティション分割を使用することもできます。これは、*ラウンドロビン範囲マルチレベルパーティション分割*と呼ばれます。
CREATE COLUMN TABLE Table_name (a INT, b INT, c INT)
PARTITION BY ROUNDROBIN PARTITIONS 4,
RANGE (c) (PARTITION 1 <= VALUES < 10, PARTITION 10 <= VALUES < 20)
SAP HANA Admin-テーブル複製
SAP HANAシステムでは、複数のホストでテーブルを複製することもできます。 複数のホスト上のテーブルまたはパーティションテーブルを結合する必要がある場合、パフォーマンスを向上させ、分散環境でのネットワークの負荷を減らすために、テーブルレプリケーションが役立ちます。
SAP HANAテーブルのレプリケーションには特定の制限があります-
- パーティションテーブルを複製することはできません。
- HANAでSAP BWを使用している場合、テーブルレプリケーションはサポートされていません。
- テーブルレプリケーションを実行すると、各レプリカの永続性を保存するためにメインメモリとディスクスペースが消費されます。
- 主キーのない履歴テーブルとテキスト列を含む列ストアテーブルは複製できません。
複数のコンテナシステムのすべてのホストでレプリカを使用して列ストアテーブルを作成する
CREATE COLUMN TABLE Table_Name (I INT PRIMARY KEY) REPLICA AT ALL LOCATIONS
このコマンドは、各ホストにレプリカを持つ列ストアテーブルを作成します。 また、次のようにALTERテーブルコマンドを使用して、使用可能な各ホストで既存の列ベーステーブルを複製することができます-
ALTER TABLE Table_Name ADD REPLICA AT ALL LOCATIONS
次のようにALTER table drop replicaコマンドを使用して、既存のテーブルのレプリカを削除することもできます。
ALTER TABLE Table_name DROP REPLICA AT ALL LOCATIONS
注-
- 行ストアテーブルでテーブルレプリケーションを実行できます。
- 分散環境では、マスターノードに格納されている行ストアテーブルでテーブルレプリケーションを実行できます。
SAP HANAシステムでは、次のSQLコマンドを使用してレプリケートされたテーブルの整合性チェックを実行することもできます-
CALL CHECK_TABLE_CONSISTENCY('CHECK_REPLICATION', '<schema>', '<table'>)
SAP HANA Admin-データ圧縮
SAP Column storeテーブルを使用すると、データ圧縮を最大11回実行できます。これにより、HANAデータベースにより多くのデータを保存するためのコスト削減ソリューションが実現します。 列ストアテーブルは、高速なデータアクセス、検索、複雑な計算も提供します。
圧縮されたデータサイズに対する圧縮されていないデータサイズの比率は、 Compression Factor として知られています。 圧縮されたテーブルサイズは、SAP HANAデータベースのメインメモリ内のテーブルが占めるサイズです。
列テーブルの圧縮を確認する
SAP HANA Studioを使用すると、列ストアテーブルの圧縮状態と圧縮係数を確認できます。 圧縮の詳細を見つけるには、まずテーブルをメモリにロードする必要があります。
テーブルをSAP HANAメモリにロードするには、次のものが必要です-
- システム権限-TABLE ADMIN
- オブジェクト権限-テーブルまたはテーブルが存在するスキーマの更新
SQLコマンドを使用してテーブルをロードすることもできます。 SQLコンソールを開き、次の文を実行します-
LOAD <table_name>
UNLOAD <table_name>
テーブルをロードすると、完全なデータとデルタストレージがSAP HANAシステムのメインメモリにロードされることに注意してください。
データ圧縮を実行するには、次のSQLコマンドを実行してデータ圧縮プロパティを確認します。
SELECT SCHEMA_NAME, TABLE_NAME, COLUMN_NAME, COMPRESSION_TYPE, LOADED from
PUBLIC.M_CS_COLUMNS where SCHEMA_NAME = '<your_schema>' and TABLE_NAME = '<your_table>'
[結果]タブで出力を確認できます。
テーブルの圧縮率を確認するには、テーブル定義に移動します。 ランタイム情報に移動します。
圧縮率を確認するには、[列]タブに移動します。 メインサイズの圧縮率[%]列で圧縮率を確認できます。
SAP HANAでテーブルを手動で圧縮する
次のSQLステートメントを実行して、SAP HANAシステムのテーブルを手動で圧縮することもできます。
UPDATE "table_name" WITH PARAMETERS ('OPTIMIZE_COMPRESSION' = 'YES')
これにより、圧縮が必要か、既存の圧縮を最適化できるかが決定されます。 このシナリオでは、HANAシステムは最適な圧縮アルゴリズムを使用します。
上記のSQLコマンドを実行すると、圧縮状態は変わりません。 次のSQLステータスを使用して、データベースに圧縮を再評価させることもできます-
UPDATE "AA_HANA11"."SHOP_FACTS" WITH PARAMETERS ('OPTIMIZE_COMPRESSION' = 'FORCE')
SAP HANA Admin-Solmanの統合
SAP Solution Managerを使用して、SAP HANAシステムをサポートすることもできます。 2つのシステムを相互に通信させるには、SAP HANAシステムをSAPソリューションマネージャーのシステムランドスケープディレクトリ(SLD)に登録する必要があります。 このディレクトリには、ランドスケープおよびソフトウェアコンポーネントのバージョンに関する情報が含まれています。 SAPシステムは、SLDで登録するように構成できます。 SLDは、システムランドスケープのすべてのインストール可能およびインストール済み要素に関する情報を管理します。
重要なチェック
SLDでSAP HANAシステムを登録するには、次の前提条件を満たす必要があります-
- SAP HANAシステムは、SAP HANA Database Lifecycle Manager(HDBLCM)と共にインストールする必要があります。
- SID資格情報の管理者アカウントでログインする必要があります。
- SAP HANAシステムが実行されています。
SLDでSAP HANAシステムの統合を実行するには、SAP HANA Database Lifecycle Manager GUIを開きます。 HANAコックピットまたはHANA Studio→Platform Lifecycle Managerを介して、SAP HANA Database Lifecycle Managerを開くことができます。
[SAP HANAプラットフォームライフサイクル管理]の下の[システムランドスケープレジストリ構成の構成]に移動します。
システムランドスケープディレクトリの下に次の情報を入力します-
- * SLDホスト名*-SLDシステムがインストールされているホストの名前。
- * SLDポート*-SLDの標準HTTPアクセスポートを入力します。
- * SLDユーザー名*-SLDシステムのユーザーを入力します。 SLDシステムが実行されているホストに既に存在するユーザーでなければなりません。
- * SLDパスワード*-SLDシステムのパスワードを入力します。
- * HTTPSを使用*-ここでは、HTTPSを使用するかどうかを指定できます。
「実行」ボタンをクリックして、システムランドスケープディレクトリでの設定を完了します。
また、次のコマンドを実行することにより、コマンドラインから上記の手順を実行することができます-
./hdblcm --action=configure_sld
コマンドラインを使用して上記の指定されたパラメーターを入力します。 'y' を選択して、SLDの下で構成を確定します。
SAP HANA Admin-ライフサイクル管理
SAP HANAライフサイクル管理には、更新を実行してSAP HANAプラットフォームをカスタマイズするプラットフォームライフサイクル管理と、SAP HANAシステムおよびトランスポートに基づいてアプリケーションを管理するアプリケーションライフサイクル管理の2つの機能がHANAシステムに含まれます。
SAP HANA Admin─プラットフォームライフサイクル管理
SAP HANA Platform Lifecycle Managerを使用して、SAP HANAシステムのインストールと更新、追加コンポーネントの構成、インストール後の構成、ホストの追加または削除、システム情報の表示、サービス間通信の構成を行うことができます。
以下は、SAP HANA Platform Lifecycle Managerの主要な機能です-
- システムランドスケープディレクトリSLDに登録することにより、SAP HANAシステムを次のようなビジネスソリューションと統合できます。
- ホストをSAP HANAランドスケープに追加/削除することもできます。
- 次のスクリーンショットに示すように、追加のコンポーネントを追加して構成し、HANAシステムの名前を変更するか、単一のコンテナーシステムを複数のコンテナーシステムに、またはその逆に変換できます。
上記のスクリーンショットでは、SAP HANA Platform Lifecycle Managementの下にさまざまなオプションがあります。
SAP HANAプラットフォームライフサイクル管理には、3つの方法でアクセスできます-
- Webユーザーインターフェイス
- グラフィカル・ユーザー・インターフェース
- コマンドライン
SAP HANA Admin─アプリケーションライフサイクル管理
SAP HANAアプリケーションライフサイクル管理を使用して、SAP HANAアプリケーション開発のライフサイクルのすべてのフェーズをサポートし、アプリケーションのトランスポートおよび更新管理を実行するアプリケーション構造を定義できます。
SAP HANA Application Lifecycle Managerは、アプリケーション開発のさまざまなフェーズをサポートしています-
- モデル-パッケージ構造を定義し、パッケージ階層を定義し、アプリケーション開発のためにパッケージをデリバリーユニットに割り当てます。
- 開発-パッケージでアプリケーション開発を実行し、変更を追跡します。
- トランスポート-開発したアプリケーションをトランスポートします。トランスポート製品またはデリバリーユニットを使用して実行できます。
- 組み立て-アドオン製品を組み立てるために、開発した製品と翻訳配信ユニットを組み立てます。
- インストール-SAPサポートポータルから製品とソフトウェアコンポーネントをインストールします。
SAP HANAアプリケーションライフサイクル管理(ALM)にアクセスする
SAP HANA ALMにアクセスするには、SAP HANAコックピットを開き、SAP HANAアプリケーションライフサイクル管理に移動します。
ここからHANA Application Lifecycle Managementをクリックするか、Webブラウザーを使用して直接開くことができます。
*http://<WebServerHost>:80 <SAPHANAinstance>/sap/hana/xs/lm*
例-私たちのシステムでは、HANA ALMはリンクを使用してアクセスされます- [[1]] = HomeTab
SAP HANAコックピットでは、SAP HANAアプリケーションライフサイクル管理とSAP HANAアプリケーションインストールおよび更新グループで利用可能なタイルを使用できます。 これらのタイルは、要件に応じてカスタマイズできます。
SAP HANAアプリケーションライフサイクル管理の役割
SAP HANAアプリケーションライフサイクル管理タスクを実行するには、アプリケーションライフサイクル管理ロールをユーザーに割り当てる必要があります。 HALMタスクを実行するためにSAP HANAシステムで使用できるさまざまなロールがあります。 いくつかの重要な役割が含まれます-
- *sap.hana.xs.lm.roles
- Administrator*
この役割は、SAP HANAアプリケーションライフサイクル管理ですべての読み取りおよび書き込み操作を実行し、SAP HALM環境の他の用途にアクセス権限を付与するために必要です。
- *sap.hana.xs.lm.roles
- Developer*
このロールは、変更を実行し、変更リストで作業し、開発の観点から変更リストにオブジェクトを追加するために必要です。
- *sap.hana.xs.lm.roles
- ExecuteTransport*
この役割は特定のトランスポート操作を実行するために必要ですが、システム登録の実行やシステムの保守、リポジトリ内の新しいトランスポートルート、配信ユニット、または新しいパッケージの定義はできません。
これらのロールは、SAP HANAコックピットを使用するか、SAP HANA Studio→セキュリティタブでユーザーに割り当てることができます。
上記のスクリーンショットでは、開発タスクとトランスポートタスクを実行するためにユーザーに割り当てることができるさまざまなSAP HANAアプリケーションライフサイクル管理の役割を確認できます。
SAP HANA管理-HANAシステムの保護
重要な情報を保護し、データベースシステムにアクセスするには、SAP HANA環境にセキュリティを実装する必要があります。 認証および承認方法を適切に管理する必要があり、セキュリティポリシーを定期的に確認する必要があります。
ユーザーとロール、SAP HANAの監査アクティビティ、HANAデータベースのデータの暗号化、およびシステムのクライアント証明書も管理する必要があります。
SAP HANAシステムには多くのセキュリティ設定があり、慎重に実装する必要があります。そうしないと、設定に誤りがあると不正アクセスのリスクが生じる可能性があります。
SAP HANA CockpitおよびHANA Studioには、重要なセキュリティ設定を監視するためのさまざまなオプションが用意されています。
以下は、SAP HANAが提供するセキュリティ関連機能のリストです-
- ユーザーおよびロール管理
- 認証とSSO
- 承認
- ネットワークでのデータ通信の暗号化
- 永続層でのデータの暗号化
マルチテナントHANAデータベースの追加機能-
- データベースの分離-オペレーティングシステムメカニズムによるクロステナント攻撃の防止が含まれます。
- 構成変更ブラックリスト-テナントデータベース管理者が特定のシステムプロパティを変更できないようにします。
- 制限された機能-ファイルシステム、ネットワーク、またはその他のリソースへの直接アクセスを提供する特定のデータベース機能を無効にします。
SAP HANAコックピットでセキュリティ設定を表示する
SAP HANAシステムのセキュリティ設定を表示するには、SAP HANAコックピットを開き、SAP HANAセキュリティ概要グループに移動します。
- HANAコックピットのセキュリティ設定を表示するには、ロール *sap.hana.security.cockpit.roles
- DisplaySecurityDashboard* を割り当てる必要があります。
SAP HANAセキュリティ概要で、各タイルのセキュリティのステータスを確認できます。 タイルをクリックして詳細を表示し、さらにドリルダウンできます。
SAP HANA Admin-ユーザープロビジョニング
SAP HANAユーザーおよびロール管理の構成は、HANAシステムのアーキテクチャに依存します。 SAP HANAがBIプラットフォームツールと統合され、レポートデータベースとして機能する場合、エンドユーザーとロールはアプリケーションサーバーで管理されます。
エンドユーザーがSAP HANAデータベースに直接接続する場合、HANAシステムのデータベースレイヤーのユーザーとロールは、エンドユーザーと管理者の両方に必要です。
HANAデータベースを使用するすべてのユーザーには、必要な特権を持つデータベースユーザーが必要です。 HANAシステムにアクセスするユーザーは、アクセス要件に応じて技術ユーザーまたはエンドユーザーのいずれかになります。 システムへのログオンに成功すると、必要な操作を実行するためのユーザーの承認が検証されます。 その操作の実行は、ユーザーに付与されている特権に依存します。 これらの特権は、HANA Securityのロールを使用して付与できます。 HANA Studioは、HANAデータベースシステムのユーザーとロールを管理する強力なツールの1つです。
ユーザータイプ
ユーザーの種類は、セキュリティポリシーと、ユーザープロファイルに割り当てられたさまざまな特権によって異なります。 ユーザータイプは、技術データベースユーザーまたはエンドユーザーです。 ユーザーは、目的の報告やデータ操作のためにHANAシステムにアクセスする必要があります。
標準ユーザー
標準ユーザーは、独自のスキーマでオブジェクトを作成でき、システム情報モデルで読み取りアクセス権を持つユーザーです。 読み取りアクセスは、すべての標準ユーザーに割り当てられるPUBLICロールによって提供されます。
制限されたユーザー
制限されたユーザーとは、一部のアプリケーションでHANAシステムにアクセスし、HANAシステムに対するSQL特権を持たないユーザーです。 これらのユーザーが作成されると、最初はアクセスできません。
制限付きユーザーと標準ユーザーを比較する場合-
- 制限されたユーザーは、HANAデータベースまたは独自のスキーマにオブジェクトを作成できません。
- 標準ユーザーのようなプロファイルに一般的なパブリックロールが追加されていないため、データベースのデータを表示するアクセス権はありません。
- HTTP/HTTPSを使用してのみ、HANAデータベースに接続できます。
HANAユーザー管理とロール管理
テクニカルデータベースユーザーは、データベース内での新しいオブジェクトの作成、他のユーザー、パッケージ、アプリケーションなどへの特権の割り当てなどの管理目的でのみ使用されます。
SAP HANAユーザー管理アクティビティ
ビジネスニーズとHANAシステムの構成に応じて、HANA studioなどのユーザー管理ツールを使用して実行できるさまざまなユーザーアクティビティがあります。
最も一般的な活動は次のとおりです-
- ユーザーを作成する
- ユーザーに役割を付与する
- 役割を定義および作成する
- ユーザーを削除する
- ユーザーのパスワードをリセットする
- ログオン試行の失敗が多すぎる場合にユーザーを再アクティブ化する
- 必要に応じてユーザーを非アクティブ化する
HANA Studioでユーザーを作成する
システム権限ROLE ADMINを持つデータベースユーザーのみが、HANA Studioでユーザーとロールを作成できます。 HANA Studioでユーザーとロールを作成するには、HANA管理者コンソールに移動します。 システムビューにセキュリティタブが表示されます。
セキュリティタブを展開すると、ユーザーとロールのオプションが表示されます。 新しいユーザーを作成するには、ユーザーを右クリックして、新しいユーザーに移動します。 ユーザーおよびユーザーパラメーターを定義する新しいウィンドウが開きます。
ユーザー名(義務)を入力し、[認証]フィールドにパスワードを入力します。 新しいユーザーのパスワードを保存するときにパスワードが適用されます。 制限ユーザーを作成することもできます。
指定されたロール名は、既存のユーザーまたはロールの名前と同一であってはなりません。 パスワードルールには、パスワードの最小長と、パスワードの一部である必要がある文字タイプ(下位、上位、数字、特殊文字)の定義が含まれます。
SAML、X509証明書、SAPログオンチケットなど、さまざまな認証方法を設定できます。 データベース内のユーザーは、さまざまなメカニズムによって認証されます-
- パスワードを使用した内部認証メカニズム。
- Kerberos、SAML、SAPログオンチケット、SAPアサーションチケット、X.509などの外部メカニズム。
- ユーザーは、一度に複数のメカニズムによって認証されます。 ただし、Kerberosに対して有効なパスワードとプリンシパル名は一度に1つだけです。 ユーザーがデータベースインスタンスに接続して作業できるようにするには、1つの認証メカニズムを指定する必要があります。
また、ユーザーの有効性を定義するオプションも提供します。 日付を選択して、有効期間を指定できます。 有効性の指定は、オプションのユーザーパラメーターです。
デフォルトでSAP HANAデータベースとともに提供されるユーザーには、SYS、SYSTEM、_SYS_REPO、_SYS_STATISTICSがあります。
これが完了したら、次にユーザープロファイルの特権を定義します。
ユーザープロファイルに対する特権の種類
ユーザープロファイルに追加できるさまざまな種類の特権があります。
付与された役割
これは、組み込みのsap.hanaロールをユーザープロファイルに追加するか、[ロール]タブで作成されたカスタムロールを追加するために使用されます。 カスタムロールを使用すると、アクセス要件ごとにロールを定義でき、これらのロールをユーザープロファイルに直接追加できます。 これにより、さまざまなアクセスタイプに対して毎回オブジェクトを覚えてユーザープロファイルに追加する必要がなくなります。
パブリックロール
これは一般的なロールであり、デフォルトですべてのデータベースユーザーに割り当てられます。 このロールには、システムビューへの読み取り専用アクセスと、一部のプロシージャの実行権限が含まれています。 これらの役割を取り消すことはできません。
モデリング
SAP HANAスタジオで情報モデラーを使用するために必要なすべての特権が含まれています。
システム権限
ユーザープロファイルに追加できるシステム権限にはさまざまな種類があります。 ユーザープロファイルにシステム権限を追加するには、(+)記号をクリックします。
システム権限は、バックアップ/復元、ユーザー管理、インスタンスの起動と停止などに使用されます。
コンテンツ管理者
これには、MODELINGロールと同様の特権が含まれていますが、このロールがこれらの特権を他のユーザーに付与できることも追加されています。 また、インポートされたオブジェクトを操作するリポジトリ権限も含まれています。
データ管理者
これは、オブジェクトからユーザープロファイルにデータを追加するために必要な別のタイプの特権です。
以下は、いくつかの一般的なサポートされているシステム権限です-
*ATTACH DEBUGGER* -別のユーザーによって呼び出されるプロシージャコールのデバッグを許可します。 さらに、対応するプロシージャのDEBUG特権が必要です。
*AUDIT ADMIN* -次の監査関連コマンドの実行を制御します:CREATE AUDIT POLICY、DROP AUDIT POLICY、ALTER AUDIT POLICY、および監査構成の変更。 また、AUDIT_LOGシステムビューへのアクセスを許可します。
*AUDIT OPERATOR* -次のコマンドの実行を許可します:ALTER SYSTEM CLEAR AUDIT LOG。 また、AUDIT_LOGシステムビューへのアクセスを許可します。
*BACKUP ADMIN* -バックアップおよびリカバリ手順を定義および開始するためのBACKUPおよびRECOVERYコマンドを許可します。
*BACKUP OPERATOR* -バックアッププロセスを開始するBACKUPコマンドを許可します。
*CATALOG READ* -すべてのシステムビューへのフィルターなしの読み取り専用アクセスをユーザーに許可します。 通常、これらのビューのコンテンツは、アクセスしているユーザーの権限に基づいてフィルタリングされます。
*CREATE SCHEMA* -CREATE SCHEMAコマンドを使用してデータベーススキーマの作成を許可します。 デフォルトでは、各ユーザーは1つのスキーマを所有しています。 この権限により、ユーザーは追加のスキーマを作成できます。
*CREATE STRUCTURED PRIVILEGE* -構造化特権(分析特権)の作成を許可します。 分析特権の所有者のみが、他のユーザーまたはロールにその特権をさらに付与または取り消すことができます。
*CREDENTIAL ADMIN* -クレデンシャルコマンドを許可します:CREATE/ALTER/DROP CREDENTIAL。
*DATA ADMIN* -システムビュー内のすべてのデータの読み取りを許可します。 また、SAP HANAデータベースでデータ定義言語(DDL)コマンドを実行できます。 この権限を持つユーザーは、アクセス権限を持たないデータ保存テーブルを選択または変更できませんが、テーブルを削除したり、テーブル定義を変更したりできます。
*DATABASE ADMIN* -CREATE、DROP、ALTER、RENAME、BACKUP、RECOVERYなど、マルチデータベース内のデータベースに関連するすべてのコマンドを許可します。
*EXPORT* -EXPORT TABLEコマンドを使用して、データベースのエクスポートアクティビティを許可します。 この特権に加えて、ユーザーはエクスポートするソーステーブルに対するSELECT特権を必要とすることに注意してください。
*IMPORT* -IMPORTコマンドを使用して、データベース内のインポートアクティビティを許可します。 この特権に加えて、ユーザーはインポートするターゲットテーブルに対するINSERT特権を必要とすることに注意してください。
*INIFILE ADMIN* -システム設定の変更を許可します。
*LICENSE ADMIN* -SET SYSTEM LICENSEコマンドに新しいライセンスをインストールすることを許可します。
*LOG ADMIN* -ログフラッシュメカニズムを有効または無効にするALTER SYSTEM LOGGING [ON | OFF]コマンドを許可します。
*MONITOR ADMIN* -EVENTのALTER SYSTEMコマンドを許可します。
*OPTIMIZER ADMIN* -クエリオプティマイザーの動作に影響を与えるSQL PLAN CACHEおよびALTER SYSTEM UPDATE STATISTICSコマンドに関するALTER SYSTEMコマンドを承認します。
*RESOURCE ADMIN* -システムリソースに関するコマンドを許可します。 たとえば、ALTER SYSTEM RECLAIM DATAVOLUMEおよびALTER SYSTEM RESET MONITORING VIEW。 また、管理コンソールで使用可能な多くのコマンドを許可します。
*ROLE ADMIN* -CREATE ROLEおよびDROP ROLEコマンドを使用して、ロールの作成と削除を許可します。 また、GRANTおよびREVOKEコマンドを使用して、ロールの付与と取り消しを許可します。
アクティブ化されたロール、つまり作成者が事前定義されたユーザー_SYS_REPOであるロールは、他のロールまたはユーザーに付与することも、直接ドロップすることもできません。 ROLE ADMIN特権を持つユーザーもそうすることはできません。 アクティブ化されたオブジェクトに関するドキュメントを確認してください。
*SAVEPOINT ADMIN* -ALTER SYSTEM SAVEPOINTコマンドを使用して、セーブポイントプロセスの実行を許可します。
SAP HANAデータベースのコンポーネントは、新しいシステム権限を作成できます。 これらの特権は、システム特権の最初の識別子としてcomponent-nameを使用し、2番目の識別子としてcomponentprivilege-nameを使用します。
オブジェクト/SQL特権
オブジェクト権限は、SQL権限とも呼ばれます。 これらの権限は、テーブル、ビュー、スキーマの選択、挿入、更新、削除などのオブジェクトへのアクセスを許可するために使用されます。
オブジェクト特権の種類は次のとおりです-
- ランタイムにのみ存在するデータベースオブジェクトに対するオブジェクト権限。
- 計算ビューなど、リポジトリで作成されたアクティブ化されたオブジェクトに対するオブジェクト権限。
- リポジトリで作成されたアクティブ化されたオブジェクトを含むスキーマのオブジェクト権限。
- オブジェクト/SQL特権は、データベースオブジェクトに対するすべてのDDLおよびDML特権のコレクションです。
一般的にサポートされているいくつかのオブジェクト権限は次のとおりです-
HANAデータベースには複数のデータベースオブジェクトがあるため、すべての権限がすべての種類のデータベースオブジェクトに適用できるわけではありません。
オブジェクト特権とデータベースオブジェクトへの適用可能性。
ユーザープロファイルの分析特権
同じビュー内のデータは、そのデータに関連する要件を持たない他のユーザーがアクセスできないようにする必要がある場合があります。
分析特権は、オブジェクトレベルでのHANA情報ビューへのアクセスを制限するために使用されます。 Analytic Privilegesで行および列レベルのセキュリティを適用できます。
分析特権は次の目的で使用されます-
- 特定の値範囲に対する行および列レベルのセキュリティの割り当て
- ビューのモデリングのための行および列レベルのセキュリティの割り当て
パッケージの特権
SAP HANAリポジトリでは、特定のユーザーまたはロールにパッケージ認証を設定できます。 パッケージ特権は、分析ビューまたは計算ビュー、またはリポジトリオブジェクトへのデータモデルへのアクセスを許可するために使用されます。 リポジトリパッケージに割り当てられているすべての特権は、すべてのサブパッケージにも割り当てられています。 また、割り当てられたユーザー認証を他のユーザーに渡すことができるかどうかについて言及することもできます。
パッケージ特権をユーザープロファイルに追加する手順-
- *ステップ1 *-HANA studioの[ユーザー作成]で[パッケージ特権]タブをクリックし、[+]記号を選択して1つ以上のパッケージを追加します。 複数のパッケージを選択するには、Ctrlキーを使用します。
- *ステップ2 *-[リポジトリパッケージの選択]ダイアログで、パッケージ名のすべてまたは一部を使用して、アクセスを許可するリポジトリパッケージを見つけます。
- *ステップ3 *-アクセスを許可する1つ以上のリポジトリパッケージを選択すると、選択したパッケージが[パッケージ権限]タブに表示されます。
以下の付与特権は、オブジェクトを変更することをユーザーに許可するために、リポジトリパッケージで使用されます-
- REPO.READ -選択したパッケージおよび設計時オブジェクト(ネイティブおよびインポート済みの両方)への読み取りアクセス
- REPO.EDIT_NATIVE_OBJECTS -パッケージ内のオブジェクトを変更する権限
- 他者に付与
これに「はい」を選択すると、割り当てられたユーザー認証が他のユーザーに渡されます。
アプリケーション特権
HANA XSアプリケーションへのアクセス許可を定義するために使用されるユーザープロファイルのアプリケーション特権。 これは、個々のユーザーまたはユーザーのグループに割り当てることができます。 アプリケーション特権を使用して、データベース管理者に高度な機能を提供したり、通常のユーザーに読み取り専用アクセスを提供するなど、同じアプリケーションに異なるレベルのアクセスを提供することもできます。
ユーザープロファイルでアプリケーション固有の特権を定義するか、ユーザーのグループを追加するには、次の特権を使用する必要があります-
- アプリケーション特権ファイル(.xsprivileges)
- アプリケーションアクセスファイル(.xsaccess)
- 役割定義ファイル(<役割名> .hdbrole)
SAP HANA Admin-認証方法
HANAデータベースにアクセスできるすべてのSAP HANAユーザーは、異なる認証方法で検証されます。 SAP HANAシステムはさまざまなタイプの認証方法をサポートしており、これらすべてのログイン方法はプロファイル作成時に構成されます。
以下は、SAP HANAでサポートされている認証方法のリストです-
- ユーザー名パスワード
- Kerberos
- SAML 2.0
- SAPログオンチケット
- X.509
ユーザー名パスワード
この方法では、HANAユーザーがデータベースにログインするためにユーザー名とパスワードを入力する必要があります。 このユーザープロファイルは、HANA Studioの[ユーザー管理]→[セキュリティ]タブで作成されます。
パスワードはパスワードポリシーに従ってください。 たとえば、パスワードの長さ、複雑さ、小文字と大文字など。 組織のセキュリティ基準に従ってパスワードポリシーを変更できます。
注意-パスワードポリシーを無効にすることはできません。
Kerberos
外部認証方法を使用してHANAデータベースシステムに接続するすべてのユーザーには、データベースユーザーも必要です。 外部ログインを内部データベースユーザーにマップする必要があります。
この方法により、ユーザーはネットワーク経由でJDBC/ODBCドライバーを使用するか、SAP Business Objectsのフロントエンドアプリケーションを使用して、HANAシステムを直接認証できます。
また、HANA XSエンジンを使用して、HANA拡張サービスでHTTPアクセスを許可します。 Kerberos認証にSPENGOメカニズムを使用します。
SAML
SAMLはSecurity Assertion Markup Languageの略で、ODBC/JDBCクライアントから直接HANAシステムにアクセスするユーザーの認証に使用できます。 また、HANA XSエンジンを介したHTTP経由のHANAシステムでユーザーを認証するために使用することもできます。
SAMLは認証目的にのみ使用され、承認には使用されません。
SAPログオンおよびアサーションチケット
SAPログオン/アサーションチケットを使用して、HANAシステムでユーザーを認証できます。 これらのチケットは、SAP Portalなどのチケットを発行するように構成されたSAPシステムにログインするときにユーザーに発行されます。 SAPログオンチケットで指定されたユーザーは、マッピングユーザーに対するサポートを提供しないため、HANAシステムで作成する必要があります。
X.509クライアント証明書
X.509証明書を使用して、HANA XSエンジンからのHTTPアクセス要求を介してHANAシステムにログインすることもできます。 ユーザーは、HANA XSシステムに保存されている信頼できる認証局から署名された証明書によって認証されます。
ユーザーマッピングのサポートがないため、信頼できる証明書のユーザーはHANAシステムに存在する必要があります。
HANAシステムでのシングルサインオン
シングルサインオンは、HANAシステムで構成できます。これにより、ユーザーはクライアントでの初期認証からHANAシステムにログインできます。 さまざまな認証方法とSSOを使用したクライアントアプリケーションでのユーザーログインにより、ユーザーはHANAシステムに直接アクセスできます。
SSOは、次の構成方法を使用して構成することができます-
- SAML
- Kerberos
- HANA XSエンジンからのHTTPアクセス用のX.509クライアント証明書
- SAPログオン/アサーションチケット
SAP HANAコックピットを使用して、ユーザーとロールの管理タスクを実行することもできます。
SAP HANA Admin-監査アクティビティ
SAP HANA監査ポリシーは、監査対象のアクションと、監査に関連するアクションを実行する必要がある条件も指定します。 監査ポリシーは、HANAシステムで実行されたアクティビティと、それらのアクティビティを誰がいつ実行したかを定義します。
SAP HANAデータベース監査機能により、HANAシステムで実行されたアクションを監視できます。 SAP HANA監査ポリシーを使用するには、HANAシステムで有効にする必要があります。 アクションが実行されると、ポリシーは監査イベントをトリガーして監査証跡を書き込みます。 監査証跡で監査エントリを削除することもできます。
複数のデータベースがある分散環境では、個々のシステムごとに監査ポリシーを有効にできます。 システムデータベースの場合、監査ポリシーはnameserver.iniファイルで定義され、テナントデータベースの場合はglobal.iniファイルで定義されます。
SAP HANAコックピットでの監査
SAP HANAコックピットを使用して、SAP HANAシステムで監査ポリシーを構成およびアクティブ化できます。 SAP HANA Cockpitには、監査アクティビティに使用できる監査アプリがあります。
- HANAシステムで監査を実行するために必要なロール- *sap.hana.security.cockpit.roles
- MaintainAuditPolicy*
SAP HANAコックピットでは、次のスクリーンショットのように、SAP HANAセキュリティの概要で監査タイルを使用できます。
監査アプリを開いたら、[構成]タブに移動し、下部から[編集]ボタンを選択します。
次に、監査ステータスを選択して有効にします。 複数の監査証跡ターゲットを構成する必要があります。1つはシステム用(全体監査証跡ターゲット)、オプションで、対応する監査エントリの監査レベルである監査アクションの重大度用に1つ以上です。
監査レベルに特定のターゲットを設定しない場合、監査エントリはシステムに設定された監査証跡ターゲットに書き込まれます。
デフォルトでは、データベーステーブルはデフォルトの監査証跡ターゲットです。 また、監査証跡ターゲットのSyslog、CSVテキストファイルを選択することもできます。
監査ポリシーを作成する
監査ポリシーを定義して、監査のアクションを監視できます。 アクションが実行されると、ポリシーがトリガーされ、監査イベントが監査証跡に書き込まれます。 HANAシステムの監査アプリを使用して監査ポリシーを作成できます。
- ステップ1 *-監査ポリシーを作成するには、[監査ポリシー]タブに移動します。
- ステップ2 *-右側で、監査ポリシーボタンを作成します。 [監査ポリシーの作成]ボタンをクリックして、ポリシー名を入力します。
- ステップ3 *-監査ポリシーのステータスを選択します。 [有効化/無効化]オプションを選択できます。
- ステップ4 *-アクションステータスを選択します。
- SUCCESSFUL -アクションは、SQLステートメントが正常に実行された場合にのみ監査されます。
- UNSUCCESSFUL -アクションは、SQLステートメントが正常に実行されなかった場合にのみ監査されます。
- ALL -SQLステートメントが正常に実行された場合と失敗した場合の両方でアクションが監査されます。
- ステップ5 *-監査レベルを選択します。 監査レベルは、ポリシー内のアクションが発生したときに監査証跡に書き込まれる監査エントリの重大度を指定します。
- ステップ6 *-監査証跡ターゲットを選択します。 このポリシーによってトリガーされた監査エントリは、指定された監査証跡ターゲットに書き込まれます。
- ステップ7 *-追加ボタンをクリックし、関連するアクションを選択して、監査するアクションを入力します。
次のスクリーンショットに示すように、[アクションの追加]ボタンを使用して選択できるさまざまなアクションがあります。
[アクションの追加]で、[追加]ボタンをクリックし、関連するオブジェクトを選択して、監査するターゲットオブジェクトを入力する必要があります。 監査するアクションを選択することもできます。 例:SELECT、INSERT、UPDATE、DELETE、およびEXECUTE。 [保存]ボタンをクリックして、ポリシーを保存できます。
HANAコックピットで監査の詳細を確認する
SAP HANAコックピットでは、すべての監査ポリシーの監査詳細を確認できます。 SAP HANAコックピットの監査アプリを開いたら、[監査ポリシー]タブに移動します。 次の詳細が表示されます。
注-SAP HANA Studioでも監査ポリシーを管理できます。 SAP HANAチュートリアルを確認してください-
リンク:/sap_hana/sap_hana_auditing [https://www.finddevguides.com/sap_hana/sap_hana_auditing]
HANAシステムのバックアップ
SAP HANAバックアップとリカバリは、データベースに障害が発生した場合にHANAシステムのバックアップとシステムのリカバリを実行するために使用されます。
バックアップの詳細を表示するには、HANAコックピットでSAP HANAバックアップアプリに移動します。 メイン画面で最後のバックアップ状態を確認でき、カスタマイズできます。
データバックアップアプリを開くと、データバックアップに関連するさまざまなオプションが表示されます。 新しいバックアップを作成するか、スケジュールを追加できます。
また、バックアップカタログの詳細で、最後のバックアップステータス、時間、期間、サイズ、宛先タイプの詳細を確認できます。
HANA Studioを使用してSAP HANAバックアップを実行することもできます。 システムビューでバックアップフォルダーに移動します。
概要タブ
このタブでは、現在実行中のデータバックアップと最後に成功したデータバックアップのステータスを指定します。
[今すぐバックアップ]オプションを使用して、データバックアップウィザードを実行できます。
構成タブ
このタブでは、バックアップ間隔設定、ファイルベースのデータバックアップ設定、およびログベースのデータバックアップ設定を指定します。
バックアップ間隔の設定
Backint設定には、バックアップエージェントの構成でデータとログのバックアップにサードパーティツールを使用するオプションがあります。
Backintエージェントのパラメーターファイルを指定して、サードパーティのバックアップツールへの接続を構成します。
ファイルおよびログベースのデータバックアップ設定
ファイルベースのデータバックアップ設定では、HANAシステムでデータバックアップを保存するフォルダーを指定します。 バックアップフォルダを変更できます。
データバックアップファイルのサイズを制限することもできます。 システムデータのバックアップがこの設定ファイルサイズを超えると、複数のファイルに分割されます。
ログバックアップ設定は、外部サーバーでログバックアップを保存する宛先フォルダーを指定します。 ログバックアップの宛先タイプを選択できます。
ファイル-バックアップを保存するためにシステムに十分なスペースを確保します。
*Backint* -ファイルシステム上に特別な名前付きパイプが存在しますが、ディスクスペースは必要ありません。
ドロップダウンからバックアップ間隔を選択できます。 新しいログバックアップが書き込まれる前に経過できる最長時間を示します。
バックアップ間隔-秒、分、または時間単位で指定できます。
自動ログバックアップオプションを有効にする-このオプションをチェックすると、ログ領域を空けておくのに役立ちます。 このオプションを無効にすると、ログ領域が引き続きいっぱいになり、データベースがハングします。
バックアップウィザードを開く-システムのバックアップを実行します。
バックアップウィザードを使用して、バックアップ設定を指定します。 バックアップの種類、宛先の種類、バックアップの宛先フォルダ、バックアップのプレフィックス、バックアップのサイズなどを指定します。
[次へ]→[バックアップ設定の確認]→[完了]をクリックします。 システムバックアップを実行し、各サーバーの完全バックアップの時間を表示します。
SAP HANA Admin-復旧HANAシステム
SAP HANAデータベースを回復するには、データベースをシャットダウンする必要があります。 したがって、リカバリ中、エンドユーザーまたはSAPアプリケーションはデータベースにアクセスできません。
次の状況では、SAP HANAデータベースの回復が必要です-
- データ領域のディスクが使用できないか、ログ領域のディスクが使用できません。
- 論理エラーの結果として、特定の時点でデータベースをその状態にリセットする必要があります。
- データベースのコピーを作成します。
HANAシステムを回復する方法
HANAシステムを選択→右クリック→戻ると回復→システムの回復
HANAシステムでの回復のタイプ
*Most Recent State* -現在の時間にできるだけ近い時間までデータベースを回復するために使用されます。 このリカバリでは、上記のタイプのリカバリを実行するために最後のデータバックアップとログ領域が必要なので、データバックアップとログバックアップが利用可能でなければなりません。
特定の時点-特定の時点までデータベースを回復するために使用されます。 このリカバリでは、上記のタイプのリカバリを実行するために最後のデータバックアップとログ領域が必要なので、データバックアップとログバックアップが利用可能である必要があります。
特定のデータバックアップ-指定されたデータバックアップにデータベースを回復するために使用されます。 上記の種類の回復オプションには、特定のデータのバックアップが必要です。
特定のログ位置-この回復タイプは、以前の回復が失敗した例外的な場合に使用できる高度なオプションです。
HANA XSアプリケーションサービス
SAP HANAシステムには、HANA XS Service ClassicモデルとAdvanceモデルでアプリケーション開発を管理するために使用できる多くのツールがあります。 XSサービスモデルに管理およびサポートサービスを提供するか、SAP HANAシステムで開発を実行することもできます。
HANA XSアプリケーションサービスには、SAP HANA XS Administration Cockpitで利用可能なツールが含まれています。また、SAP HANA Studioを使用して、HANA XSサービスでアプリケーション開発を維持することもできます。
以下は、XS Application Serviceを管理するためにSAP HANAシステムの下に存在するさまざまな役割です。
HTTPDestAdministrator
HTTP宛先構成の詳細へのフルアクセス(表示および編集)。
HTTPDestViewer
HTTP宛先構成への読み取り専用アクセス。発信接続の接続詳細を指定するために使用されます。 たとえば、SAP HANA XSに含まれているサーバー側のJavaScript接続APIを使用します。
RuntimeConfAdministrator
SAP HANA XSアプリケーションセキュリティおよび関連するユーザー認証プロバイダーの構成設定へのフルアクセス。
RuntimeConfViewer
SAP HANA XSアプリケーションセキュリティおよび関連するユーザー認証プロバイダーの構成設定への読み取り専用アクセス。 たとえば、SAMLまたはX509。
上記のスクリーンショットに示すように、SAP HANAシステムにはHANA XSアプリケーションサービスを管理するためのさまざまな役割があります。
SAP HANAコックピットのXSサービスツール
SAP HANAコックピットには、HANA XSサービスを維持するために使用できるさまざまなツールがあります。 これらは、アプリケーション開発プロセスおよび環境の管理に関連する基本的な要素を構成および維持できるWebベースのツールです。
XSアーティファクト管理
これは、個々のアプリケーションまたは完全なアプリケーション階層のランタイム構成を維持するために使用されます。
XSジョブダッシュボード
これは、XSジョブ構文を使用して定義されたSAP HANA XSジョブスケジュールを監視および保守するために使用されます。
トラストマネージャー
これは、SAP HANA XSアプリケーションで使用されるサーバー間の信頼関係を確立するために使用される証明書を維持するために使用されます。
SMTP設定
このタイルは、SAP HANA XSサーバーで実行されているすべてのアプリケーションが使用できるSMTPサーバーの詳細を定義するために使用されます。
ユーザーセルフサービスツール
このタイルは、セルフサービス要求を維持し、ユーザーがセルフサービスツールを管理できるようにするツールのセットを提供します。
HANA StudioでSAP HANA XSエンジンの構成パラメーターを表示する方法
HANA StudioでHANA XSエンジンの構成の詳細を表示するには、システムビューペインで[HANAシステム]をダブルクリックします。 [構成]タブに移動します。
構成タブの下のxsengine.iniファイルに移動し、フォルダーを展開します。 次のスクリーンショットに示すように、さまざまな構成パラメーターを表示できます。
Application_container
これには、XS Engineが信頼するすべてのアプリケーションのリストが含まれます。
コミュニケーション
これには、アプリケーション関連の接続要求と構成が含まれます。
Customer_usage
これは、HANAアプリケーションサービスの顧客固有の使用法の詳細を定義します。
デバッガ
これは、デバッガー設定を管理するために使用されます。
HttpServer
これにより、SAP HANA XS Webサーバーの詳細が提供されます。 xsengine.iniの下の他のオプションは、SAP HANA XSアプリケーションサービス構成を定義するために使用されます。
SAP HANA Admin-データプロビジョニング
SAP HANAレプリケーションにより、ソースシステムからSAP HANAデータベースへのデータの移行が可能になります。 既存のSAPシステムからHANAにデータを移動する簡単な方法は、さまざまなデータ複製技術を使用することです。
システムレプリケーションは、コマンドラインまたはHANAスタジオを使用して、コンソールで設定できます。 このプロセスの間、プライマリECCまたはトランザクションシステムはオンラインのままでかまいません。 HANAシステムには3種類のデータ複製方法があります-
- SAP LTレプリケーション方法
- ETLツールSAPビジネスオブジェクトデータサービス(BODS)メソッド
- 直接抽出接続メソッド(DXC)
SAP LTレプリケーション方法
SAPランドスケープ変換(SLT)レプリケーションは、HANAシステムのトリガーベースのデータレプリケーション方法です。 SAPおよびSAP以外のソースからリアルタイムデータまたはスケジュールベースのレプリケーションを複製するための完璧なソリューションです。 すべてのトリガーリクエストを処理するSAP LT Replicationサーバーがあります。 レプリケーションサーバーは、スタンドアロンサーバーとしてインストールすることも、SAP NW 7.02以降を搭載したSAPシステムで実行することもできます。
HANA DBとECCトランザクションシステムの間に信頼できるRFC接続があります。これにより、HANAシステム環境でトリガーベースのデータ複製が可能になります。
ETL SAP Data Servicesレプリケーション
SAP HANA ETLベースのレプリケーションは、SAP Data Servicesを使用して、SAPまたはnonSAPソースシステムからターゲットHANAデータベースにデータを移行します。 BODSシステムは、ソースシステムからターゲットシステムにデータを抽出、変換、ロードするために使用されるETLツールです。
アプリケーション層でビジネスデータを読み取ることができます。 Data Servicesでデータフローを定義し、複製ジョブをスケジュールし、Data Services Designerのデータストアでソースシステムとターゲットシステムを定義する必要があります。
直接抽出器接続方法(DXC)
直接抽出接続データ複製は、SAP HANAへの単純なHTTP(S)接続を介して、SAP Business Suiteシステムに組み込まれた既存の抽出、変換、およびロードメカニズムを再利用します。 これは、バッチ駆動型のデータ複製技術です。 これは、データ抽出の機能が制限された抽出、変換、およびロードの方法と見なされます。
DXCはバッチ駆動プロセスであり、多くの場合、DXCを一定の間隔で使用してデータを抽出するだけで十分です。 バッチジョブを実行する間隔を、たとえば20分ごとに設定できます。 ほとんどの場合、特定の時間間隔でこれらのバッチジョブを使用してデータを抽出すれば十分です。
SAP HANAチュートリアルでデータプロビジョニングに関する詳細を確認できます-
リンク:/sap_hana/data_replication_overview [https://www.finddevguides.com/sap_hana/data_replication_overview]
SAP HANA Admin-スマートデータアクセス
SAP HANAシステムでは、Smart Data Access(SDA)オプションを使用して、リモートシステムのテーブルにリンクされる仮想テーブルを作成する他のデータソースからHANAデータベースにデータを複製できます。 これらの仮想テーブル(SELECT、Insert、およびUpdate)で読み取り/書き込み操作を実行できます。
Smart Data Accessでは、さまざまなタイプのリモートシステムを使用できます-
- SAP HANA
- Sybase
- 寺田
- Apache Hadoop
- オラクル
上記のすべてのリモートデータソースは、HANA SPS07以降でサポートされています。 古いバージョンのSAP HANAは、Sybase、Apache Hadoop、およびTeradataのみをサポートしています。
新しいリモートシステム接続
新しいリモート接続を作成するには、[データプロビジョニング]タブ→[新しいリモートソース]に移動します。
ソース名を入力し、ドロップダウンリストからアダプタを選択します。 右側には、接続をテストするオプションがあります。 実行してデータソースを作成することもできます。
接続をセットアップすると、リモートシステムで読み取り/書き込み機能を実行したり、データプロビジョニングのためにテーブルを結合したりするために使用できます。
SAP HANA Admin-Hadoopとの統合
SAP HANAシステムでは、SAP HANAコンピューティングパワーをHadoopと統合して、大量のデータを高速で処理することもできます。 Hadoopシステムは大量の非構造化データの保存に使用され、HANAは高速データ分析を提供します。
次のシナリオを使用して、SAP HANAシステムをHadoopに接続できます-
- Hive ODBCドライバー
- スマートデータ統合
- HANA Sparkコントローラー
Smart Data Accessを使用してHANA StudioのHadoopシステムに接続するには、アダプター名:Hadoopを選択します
[接続プロパティ]で、URLと資格情報を入力します。
次のSQLステートメントを使用して、Hadoopシステムに接続するためのリモート接続を作成することもできます。 ここでパスワードとして認証タイプを選択しました-
CREATE REMOTE SOURCE RC_Hadoop
ADAPTER "hadoop"
CONFIGURATION 'webhdfs_url = http://
<full_qualified_domain_name>
:
50070;webhcat_url = http://
<full_qualified_domain_name>
:50111'
WITH CREDENTIAL TYPE 'PASSWORD'
USING 'user = username;password = pwd';
HANA Studio SQLエディターで上記のSQLステートメントを入力し、[実行]ボタンをクリックします。
このようにして、HANA Studioのスマートデータ統合を使用して、SAP HANAシステムをHadoopと統合できます。
SAP HANA Admin-キーコマンド
HANAデータベースに関する一般情報を表示し、コマンドラインで実行する必要があります
hdbsql -n localhost -i 1 -u username -p Password \s
このコマンドは、ホスト名、データベース、ユーザー、カーネルバージョン、SQLDBCバージョンなど、HANAデータベースの詳細を表示します。
HANAデータベースへの同時データベースログインを表示する
hdbsql -n localhost -i 1 -u username -p Password
"SELECT CNO,TITLE,FIRSTNAME,NAME,ZIP FROM Database_Name"
上記のコマンドは、同時セッションに関する次の結果を表示します-
CNO | TITLE | FIRSTNAME | NAME | ZIP
HDBからHANAデータベースを開始および停止する
HDBを使用してHANAデータベースを起動および停止するには、<sid> admとしてHANAシステムホストにログインし、次のコマンドを実行する必要があります-
/usr/sap/<SID>/HDB<instance number>/HDB start
/usr/sap/<SID>/HDB<instance number>/HDB stop
SAP HANA Admin-職責
以下は、HANA Adminの職責を処理するために必要な特定の経験と機能です。
- SAP HANAのさまざまなリモートシステムへの統合。 HANAシステムのさまざまなリモートアクセスオプションへの露出。
- SAP HANAシステムの監視、調整、トラブルシューティングの経験。
- SAP HANA CockpitおよびHANA Studioを使用したHANAシステム管理。
- SAP HANAシステムでユーザーとロールを管理した経験。
- SAP HANAテーブル管理技術の実装-データ圧縮、テーブルパーティション、圧縮技術、メモリへのテーブルのロード/アンロード。
- HANAのインストール、データプロビジョニング、管理、モデリング。
- SAP BusinessObjectsとHANAの統合、設計ドキュメント、RFP、および推定計画。
- 高可用性およびバックアップメカニズムの経験。
- SAP HANAセキュリティメカニズム、HANA XSアプリケーションサービス、およびHANAシステムの監視の実装。