AWS 概述
AWS 面向全球提供广泛的云服务,包括计算、存储、联网、物联网(IoT)等。这些服务可帮助企业加快行动速度,降低 IT 成本,并支持可扩展性。AWS 深受大型企业和最热门的初创企业的信赖,可以为各种工作负载提供支持,例如 Web 和移动应用程序、游戏开发、数据处理和数据仓库、存储、存档等。
AWS 服务
AWS 提供 200 多种云服务,您可以根据自身业务或企业需求组合使用这些服务。有关所有 AWS 服务的信息,请参阅 Amazon Web Services 云平台文档。
此部分介绍与 SAP 解决方案的部署和操作关系最密切的 AWS 服务。以下列表简要介绍了每种服务及其在 SAP 系统中的用途。要查看各项服务的功能、定价和文档,请点击说明后面的详细信息链接。
| 区域图 | 服务 | 描述 | SAP 应用 |
|---|---|---|---|
|
计算 |
Amazon Elastic Compute Cloud(Amazon EC2) |
云中大小可调且安全的计算容量。(详细信息 |
用于安装和操作 SAP 系统的虚拟服务器和裸机服务器。 |
|
存储(%) |
Amazon Elastic Block Store (Amazon EBS) |
用于 EC2 实例的持久块存储卷。(详细信息 |
SAP 软件的文件系统(例如 |
|
Amazon Simple Storage Service(Amazon S3) |
对象存储服务,提供高度持久、高度可用且可无限扩展的数据存储基础设施。(详细信息 |
用于文件备份、数据库备份、归档数据、数据湖等的高度持久存储。 |
|
|
Amazon Elastic File System (Amazon EFS) |
简单、可扩展的高韧性文件系统,适用于基于 Linux 的工作负载,可用于 AWS 云服务和本地资源。(详细信息 |
SAP 应用程序服务器的共享文件系统(例如 |
|
|
Amazon FSx for Windows File Server |
完全托管式、高度持久且原生可用的 Microsoft Windows 文件系统。(详细信息 |
SAP 应用程序服务器的共享文件系统(例如 |
|
|
Amazon FSx for NetApp ONTAP |
完全托管式、高度可靠、可扩展、高性能的文件存储,基于 NetApp ONTAP 文件系统构建(详细信息) |
SAP 应用程序服务器的共享文件系统(例如 |
|
|
网络连接 |
Amazon Virtual Private Cloud(Amazon VPC) |
将 AWS 云逻辑分隔为不同的部分,用来在您定义的虚拟网络中启动 AWS 资源。(详细信息) |
用于 SAP 资源的网络。您可以控制 EC2 实例与其他网络、实例和本地网络资源(例如生产和非生产环境中的资源)的隔离级别。 |
|
Amazon Site-to-Site VPN |
让您可以安全地将本地网络或分支机构站点连接到您的 VPC。(详细信息) |
本地系统/用户与 AWS 云端 SAP 系统之间的网络连接。 |
|
|
AWS Direct Connect |
让您可以在 AWS 云服务与您的数据中心、办公室或主机托管环境之间建立私有网络连接。(详细信息 |
本地系统/用户与 AWS 云端的 SAP 系统或环境之间的私有网络连接。 |
|
|
Amazon Route 53 |
高度可用和可扩展的云域名系统(DNS)Web 服务。(详细信息 |
AWS 云端运行的 SAP 系统的名称和地址解析。 |
|
|
Amazon Time Sync |
用于 EC2 实例上 SAP 系统的时间同步。 |
||
|
管理和运营工具 |
AWS 管理控制台 |
用于预置和管理 AWS 资源的简单 Web 界面。(详细信息 |
在 AWS 云端为您的 SAP 环境预置和管理 AWS 资源。 |
|
命令行界面(AWS CLI) |
用于预置和管理 AWS 资源的命令行工具集。(详细信息) |
创建脚本,用于在 AWS 云端自动为您的 SAP 环境预置和管理 AWS 资源。 |
|
|
AWS CloudFormation |
一种简便的方法,通过有序且可预测的方式创建相关 AWS 资源的集合并进行预置。(详细信息 |
自动预置 AWS 资源,用于新 SAP 环境、灾难恢复环境和其他使用案例。 |
|
|
Amazon CloudWatch |
监控 AWS 云资源和您在 AWS 云端运行的应用程序:收集并跟踪指标,收集并监控日志文件以及设置警报。(详细信息 |
使用 Amazon CloudWatch Application Insights 监控在 AWS 云端运行的 SAP 系统。 |
|
|
AWS CloudTrail |
记录您账户上的活动,并将日志文件传输到 S3 存储桶。(详细信息 |
AWS 账户内的审计功能,例如针对 Amazon EC2 API 的使用。 |
|
|
AWS Launch Wizard for SAP |
AWS Launch Wizard for SAP 是一项服务,可指导您完成 AWS 云端 SAP 应用程序的大小调整、配置和部署。(详细信息) |
设置和配置 SAP 部署所需的资源。 |
|
|
AWS Backint Agent for SAP HANA |
SAP 认证的解决方案,用于将 SAP HANA 数据库备份到 Amazon S3 以及从中恢复 SAP HANA 数据库。(详细信息) |
用于将 SAP HANA 数据库备份存储到 Amazon S3 的备份解决方案。 |
|
|
安全、身份和合规性 |
AWS Identity and Access Management(AWS IAM) |
管理对 AWS 服务和资源的安全访问。使用 AWS IAM,您可以创建和管理 AWS 用户和组,并使用权限来允许和拒绝它们对 AWS 资源的访问。(详细信息 |
使用最低权限安全模式,对访问特定 AWS 服务和操作进行精细的访问控制;例如,允许 SAP BASIS 资源发起、停止和启动 EC2 实例,但不能终止实例。 |
AWS 全球基础设施
AWS 云基础设施围绕区域和可用区构建。AWS 区域是物理位置,在其中提供多个间隔一定距离并且相互隔离的可用区。每个可用区包含一个或多个数据中心,这些数据中心通过延迟低、吞吐量高且高冗余的网络连接在一起。这些可用区提供了更加简单且高效的方式,供您设计和操作应用程序及数据库,与传统的单个或多个数据中心基础设施相比,可以实现更高的可用性、容错能力和可扩展性。
有关可用 AWS 区域的列表以及有关 AWS 全球基础设施的更多信息,请参阅 AWS 网站上的全球基础设施
AWS 安全性与合规性
安全性
在 AWS,安全性是我们的第一要务。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。云安全性与本地数据中心的安全性有着相似之处,只不过无需承担维护设施和硬件所产生的费用。在云中,您无需管理物理服务器或存储设备。而是使用基于软件的安全工具来监控和保护进出云资源的信息流。
作为 AWS 客户,您将继承 AWS 策略、架构和操作流程的所有最佳实践,这些最佳实践旨在满足高度注重安全性的客户的需求,并为您提供实施安全控制措施所需的灵活性和敏捷性。
AWS 云使用责任共担模式。AWS 负责管理云本身的安全,云内部的安全则由您负责。这意味着,您可以像在内部数据中心那样,控制自己选择实施的安全措施,以保护自己的数据、平台、应用程序、系统和网络。
要了解有关 AWS 安全性的更多信息,请参阅 AWS 网站上的 AWS 云安全性
合规性
AWS 提供强大的控制措施,帮助维护云端的安全性和数据保护。由于系统建立在 AWS 云基础设施之上,因此将双方共担合规责任。通过将以治理为中心、便于审计的服务功能与适用的合规或审计标准相结合,AWS 在传统计划的基础之上提供了多种有助于实现合规性的产品/服务,帮助您在 AWS 安全受控环境中开展运营。
向客户 AWS 提供的 IT 基础设施的设计和管理符合最佳安全实践和各种 IT 安全标准。以下列出了 AWS 符合要求的部分保障计划:
-
SOC 1/ISAE 3402、SOC 2、SOC 3
-
FISMA、FIPS、DIACAP 和 FedRAMP
-
PCI DSS 1 级
-
ISO 9001、ISO 27001、ISO 27017、ISO 27701、ISO 27018
有关更多信息,请参阅 AWS 合规性计划
AWS 预置和管理
AWS 服务及资源的预置和管理使用自助服务模式,由客户或合作伙伴管理。有关可用于预置和管理的工具的概述,请参阅 AWS 服务部分中的管理工具。
图 1 显示了对于 SAP,由 AWS 管理的服务以及由客户或合作伙伴管理的服务。
图 1:SAP on AWS 的托管式服务
