本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 概览
AWS 提供一系列基于云的全球服务,包括计算、存储、联网、物联网 (IoT) 等。这些服务可帮助组织更快地行动、降低 IT 成本并支持可扩展性。 AWS 深受大型企业和知名初创企业的信赖,可以为各种工作负载提供支持,例如 Web 和移动应用程序、游戏开发、数据处理和仓储、存储和存档。
## AWS 服务
AWS 提供 200 多种云服务,您可以根据您的业务或组织需求量身定制组合使用这些服务。有关所有 AWS 服务的信息,请参阅[亚马逊 Web Services 云平台](https://docs.aws.amazon.com/aws-technical-content/latest/aws-overview/amazon-web-services-cloud-platform.html#services)文档。
本节介绍与 SAP 解决方案的部署和操作最相关的 AWS 服务。以下列表简要介绍了每种服务及其在 SAP 系统中的用途。要查看各项服务的功能、定价和文档,请点击说明后面的*详细信息*链接。
- ** **计算** **
- **服务:** Amazon Elastic Compute Cloud(Amazon EC2)
- **说明:** 云中大小可调且安全的计算容量。([详细信息](https://aws.amazon.com/ec2))
- **SAP 应用:** 用于安装和操作 SAP 系统的虚拟服务器和裸机服务器。
- ** **存储** **
- **服务:** Amazon Elastic Block Store (Amazon EBS) / **说明:** 用于 EC2 实例的持久块存储卷。([详细信息](https://aws.amazon.com/ebs)) / **SAP 应用:** SAP 软件的文件系统(例如 `/usr/sap`)、SAP 数据库日志和数据文件以及 SAP 本地备份。
- **服务:** Amazon Simple Storage Service(Amazon S3) / **说明:** 对象存储服务,提供高度持久、高度可用且可无限扩展的数据存储基础设施。([详细信息](https://aws.amazon.com/s3)) / **SAP 应用:** 用于文件备份、数据库备份、归档数据、数据湖等的高度持久存储。
- **服务:** Amazon Elastic File System (Amazon EFS) / **说明:** 简单、可扩展的弹性文件系统,适用于基于 Linux 的工作负载,可与 AWS 云服务和本地资源一起使用。 ([详情](https://aws.amazon.com/efs)) / **SAP 应用:** SAP 应用程序服务器的共享文件系统(例如 `/sapmnt`)。
- **服务:** FSx 适用于 Windows 文件服务器的亚马逊 / **说明:** 完全托管式、高度持久且原生可用的 Microsoft Windows 文件系统。([详细信息](https://aws.amazon.com/fsx/windows)) / **SAP 应用:** SAP 应用程序服务器的共享文件系统(例如 `/sapmnt`)。
- **服务:** FSx 适用于 NetApp ONTAP 的亚马逊 / **说明:** [基于 NetApp ONTAP 文件系统构建的完全托管、高度可靠、可扩展、高性能的文件存储(详细信息)](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/what-is-fsx-ontap.html) / **SAP 应用:** SAP 应用程序服务器的共享文件系统(例如 `/sapmnt`)。
- ** **联网** **
- **服务:** Amazon Virtual Private Cloud(Amazon VPC) / **说明:** AWS 云中逻辑上隔离的部分,您可以在其中启动您定义的虚拟网络中的 AWS 资源。 ([详情](https://docs.aws.amazon.com/vpc/)) / **SAP 应用:** 用于 SAP 资源的网络。您可以控制 EC2 实例与其他网络、实例和本地网络资源(例如生产和非生产环境中的资源)的隔离级别。
- **服务:** 亚马逊 Site-to-Site VPN / **说明:** 让您可以安全地将本地网络或分支机构站点连接到您的 VPC。([详细信息](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)) / **SAP 应用:** 本地 systems/users 和 SAP 系统之间的网络连接已开启 AWS。
- **服务:** AWS 直接 Connect / **说明:** 允许您在数据中心、办公室或 AWS 主机托管环境之间建立私有网络连接。 ([详情](https://aws.amazon.com/directconnect)) / **SAP 应用:** 本地 systems/users 与 SAP 系统或环境之间的私有网络连接 AWS。
- **服务:** Amazon Route 53 / **说明:** 高度可用和可扩展的云域名系统(DNS)Web 服务。([详细信息](https://aws.amazon.com/route53)) / **SAP 应用:** AWS云端运行的 SAP 系统的名称和地址解析。
- **服务:** Amazon Time Sync / **说明:** 高度准确和可靠的时间参考,可从 EC2 实例原生访问。([Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configure-ec2-ntp.html) \| [Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)) / **SAP 应用:** 用于 EC2 实例上 SAP 系统的时间同步。
- ** **管理和运营工具** **
- **服务:** AWS 管理控制台 / **说明:** 用于配置和管理 AWS 资源的简单 Web 界面。 ([详情](https://aws.amazon.com/console)) / **SAP 应用:** 为您的 SAP 环境调配和管理 AWS 资源 AWS。
- **服务:** AWS 命令行界面 (AWS CLI) / **说明:** 用于配置和管理 AWS 资源的命令行工具集。 ([详情](https://docs.aws.amazon.com/cli)) / **SAP 应用:** 创建脚本以自动为你的 SAP 环境调配和管理 AWS 资源 AWS。
- **服务:** AWS CloudFormation / **说明:** 一种创建相关 AWS 资源集合并以有序且可预测的方式配置这些资源的简便方法。 ([详情](https://aws.amazon.com/cloudformation)) / **SAP 应用:** 为新的 SAP 环境、灾难恢复环境和其他用例自动调配 AWS 资源。
- **服务:** Amazon CloudWatch / **说明:** 监控 AWS 云资源和您运行的应用程序 AWS:收集和跟踪指标、收集和监控日志文件以及设置警报。 ([详情](https://aws.amazon.com/cloudwatch)) / **SAP 应用:** AWS 使用 A [mazon CloudWatch 应用程序见解](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-application-insights.html)监控正在运行的 SAP 系统。
- **服务:** AWS CloudTrail / **说明:** 记录您账户上的活动,并将日志文件传输到 S3 存储桶。([详细信息](https://aws.amazon.com/cloudtrail)) / **SAP 应用:** 您 AWS 账户内的审计功能,例如使用 Amazon EC2 API。
- **服务:** AWS SAP 版 Launch Wizard / **说明:** AWS Launch Wizard for SAP 是一项服务,可指导您完成 SAP 应用程序的大小、配置和部署 AWS。 ([详情](https://docs.aws.amazon.com/launchwizard/latest/userguide/launch-wizard-sap.html)) / **SAP 应用:** 设置和配置 SAP 部署所需的资源。
- **服务:** AWS 适用于 SAP HANA 的 Backint Agent / **说明:** SAP 认证的解决方案,用于将 SAP HANA 数据库备份到 Amazon S3 以及从中恢复 SAP HANA 数据库。([详细信息](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-what-is.html)) / **SAP 应用:** 用于将 SAP HANA 数据库备份存储到 Amazon S3 的备份解决方案。
- ** **安全、身份和合规性** **
- **服务:** AWS Identity and Access Management (IAM)AWS
- **说明:** 安全地管理对 AWS 服务和资源的访问。使用 AWS IAM,您可以创建和管理 AWS 用户和群组,并使用权限来允许和拒绝他们访问 AWS 资源。 ([详情](https://aws.amazon.com/iam))
- **SAP 应用:** 使用权限最低的安全模型进行精细的访问控制,以访问特定的 AWS 服务和操作;例如,允许 SAP BASIS 资源启动、停止和启动 EC2 实例而不终止它们。
## AWS 全球基础设施
AWS 云基础架构是围绕区域和可用区构建的。 AWS 区域是提供多个物理分隔且相互隔离的可用区域的物理位置。每个可用区包含一个或多个数据中心,这些数据中心通过延迟低、吞吐量高且高冗余的网络连接在一起。这些可用区提供了更加简单且高效的方式,供您设计和操作应用程序及数据库,与传统的单个或多个数据中心基础设施相比,可以实现更高的可用性、容错能力和可扩展性。
有关可用 AWS 区域的列表以及有关 AWS 全球基础设施的更多信息,请参阅 AWS 网站上的[全球基础设施](https://aws.amazon.com/about-aws/globalinfrastructure)。
## AWS 安全与合规
### 安全性
在 AWS,安全是我们的首要任务。作为 AWS 客户,您将受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。云安全性与本地数据中心的安全性有着相似之处,只不过无需承担维护设施和硬件所产生的费用。在云中,您无需管理物理服务器或存储设备。而是使用基于软件的安全工具来监控和保护进出云资源的信息流。
作为 AWS 客户,您可以继承 AWS 政策、架构和运营流程的所有最佳实践,这些最佳实践旨在满足我们对安全最敏感的客户的需求,并获得您在安全控制方面所需的灵活性和敏捷性。
AWS 云支持责任共担模式。**在 AWS 管理云安全的同时,您也要负责云**中的**安全。**这意味着,您可以像在内部数据中心那样,控制自己选择实施的安全措施,以保护自己的数据、平台、应用程序、系统和网络。
要了解有关 AWS 安全的更多信息,请参阅 AWS 网站上的[AWS 云安全](https://aws.amazon.com/security)。
### 合规
AWS 提供强大的控件,帮助维护云端的安全性和数据保护。由于系统建立在 AWS 云基础架构之上,因此将分担合规责任。通过将以治理为中心、便于审计的服务功能与适用的合规或审计标准相结合, AWS 合规推动者建立在传统计划的基础上,帮助您在安全控制环境中运营。 AWS
向其客户 AWS 提供的 IT 基础架构的设计和管理符合最佳安全实践和各种 IT 安全标准。以下是 AWS 符合要求的部分保障计划清单:
+ SOC 1/ISAE 3402、SOC 2、SOC 3
+ FISMA、FIPS、DIACAP 和 FedRAMP
+ PCI DSS 1 级
+ ISO 9001、ISO 27001、ISO 27017、ISO 27701、ISO 27018
有关更多信息,请参阅 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)。
## AWS 配置和管理
AWS 服务和资源的配置和管理使用由客户或合作伙伴管理的自助服务模式。有关可用于预置和管理的工具的概述,请参阅 [AWS 服务](#overview-aws-services)部分中的管理工具。
图 1 显示了由 SAP 管理的 AWS 服务和由客户或合作伙伴管理的服务。
**图 1:SAP on AWS 的托管式服务**
