原生AWS - 常规 SAP 指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

原生AWS

使用 Amazon 监控 SAP CloudWatch

Amazon CloudWatch 是一项监控应用程序、响应性能变化、优化资源使用并提供运营状况见解的服务。Amazon CloudWatch for SAP 是一款原生AWS监控解决方案,可为上AWS面运行的 SAP 工作负载提供全面的可观察性。该解决方案使组织能够使用AWS其内置的监控功能监控、分析和优化其SAP环境,提供与AWS服务的无缝集成,并为SAP系统提供自动见解。

为了提供可靠的 SAP 环境 end-to-end的可观察性AWS,建议实施一种跨越应用程序指标、用户体验、操作工具和自动化的分层方法。在构建 SAP 的可观察性时AWS,目标应该是主动检测整个 SAP 堆栈中的问题,从应用程序服务器和数据库到网络和用户界面,同时还要衡量 SAP Fiori 等应用程序中的真实用户体验。目标是缩短检测、诊断和修复问题所需的时间,自动执行例行监控任务以最大限度地减少人工操作,并确保在开展所有活动时,实现较高的安全性与成本效益,并遵守运营纪律。

由于您无法直接访问 CloudWatch RISE with SAP 帐户,因此您可以使用下一节中描述的解决方案将指标导出到您的AWS账户,以便通过您的 CloudWatch 服务访问这些指标。

在AWS上监控基于 SAP ABAP 的系统

要在开启 RISE 的情况下为基于 SAP ABAP 的系统建立轻量级且可扩展的监控AWS,您可以采用无服务器模式,即在您自己的AWS账户中配置的 L AWS ambda(使用 SAP Java Connector)从 ST03、STAD 和 /SDF/SMON 等 SAP 事务中提取工作负载和监控数据,并将其作为自定义指标发布在亚马逊中。 CloudWatch CloudWatch 规则会安排数据收集,而凭证则在 S AWS ecrets Manager 中安全地管理,Lambda 在与 SAP 托管 VPC 相连的客户托管 VPC 中运行。Lambda 函数通过 RFC 连接到在由 SAP 管理的 VPC 中运行的 SAP 系统。然后,您可以在其中构建仪表板和警报, CloudWatch 以可视化系统性能,主动检测异常并发出阈值警报,所有这些操作开销最小,成本也很低。此方法无需额外的基础设施或代理,可以跨多个 SAP 系统进行扩展,并为可观测性提供安全、经济高效的基准。

RISE 可观测性原生选项

高层级实施步骤:

  1. 创建专用的 SAP RFC 用户,并为其配置监控所需的权限。

  2. 在您的AWS账户和RIS AWS E账户之间建立网络连接。

  3. 使用 SAP Java 连接器 (JCo) 作为层,通过AWS无服务器应用程序存储库或模板在自己的AWS账户中部署 Lambda 函数。 CloudFormation

  4. 将 Lambda 配置为在 VPC/subnet 具有对您的 SAP 系统的 RFC 访问权限的内部运行。

  5. 在 S AWS ecrets Manager 中安全地存储 SAP 凭证。

  6. 设置 CloudWatch 规则,按适当的时间间隔安排指标收集。

  7. 使用自定义指标构建 CloudWatch 仪表板和警报,以可视化系统运行状况并触发警报。

您可以按照 SAP 监控:一种使用 Amazon CloudWatch 的无服务器方法来获取详细步骤和实施指南。

通过采用此方法,您可以为 SAP ABAP 系统获得可扩展、安全且经济高效的监控能力,实现主动的问题检测与性能可视化。该基础使您可以随着时间的推移扩展可观察性,整合其他指标,并通过原生AWS服务将监控无缝集成到您的运营工作流程中。

利用 Quick Sight 可视化功能进行 SAP 监控

在 “监控基于 SAP ABAP 的系统” 的基础上AWS,通过使用 Amazon Athena 将 Amazon Logs 与 Ama CloudWatch zon Quick Sight 集成,你可以更深入地了解你的 RISE with SAP 环境。这可让您获取原始运营日志数据,高效存储与查询这些数据,并构建非技术类利益相关者可使用的交互式控制面板和报告,同时使您能够在单个窗格中全面了解系统运行状况、用户行为及安全性。

使用 Quick Sight 实现 RISE 可观测性

要实现此集成,您首先要通过部署一个 Lambda 函数来设置 CloudWatch Athena 日志连接器,该函数允许 Athena 查询您的日志。 CloudWatch 接下来是定义 Athena 视图,对时间戳、错误代码或自定义 SAP 日志条目等相关日志字段进行结构化处理与提取,为后续分析做好准备。视图定义完成后,通过授予必要的 IAM 权限并配置 S3 访问权限,将 Amazon Quick Sight 与 Athena 连接,随后即可导入或直接查询日志数据。最后,您可以在 Quick Sight 中构建交互式仪表板和可视化来监控趋势、错误率和操作 KPIs,还可以选择在 Quick Sight 中启用 Amazon Q,这样您的业务用户就可以在不编写 SQL 的情况下针对 SAP 日志数据提出自然语言问题。

使用自己的AWS账户将 SAP 指标从 RISE 环境设置到亚马逊 CloudWatch 后,您可以按照使用 Amazon Athena 将亚马逊 CloudWatch 日志与 Amazon Quick Sight 集成,了解详细步骤和实施指南。

在AWS上监控并优化 SAP Fiori 用户体验

您可以利用亚马逊 CloudWatch 真实用户监控 (RUM) 来监控和改善 SAP Fiori 应用程序的用户体验。这使您能够实时捕获实际用户与 SAP Fiori 启动板及应用程序的交互方式,并衡量性能、错误率和用户流失率。通过了解用户体验指标,您可以主动优化前端性能,确保实现流畅、响应迅速的 SAP Fiori 环境。

SAP Fiori 的 RISE 可观测性

高层级实施步骤:

  1. 在AWS控制台中创建 CloudWatch RUM 应用程序监视器。

  2. 将生成的 JavaScript 代码片段作为 Fiori 插件部署到启动板中,其中包含相应的目录和角色分配。

  3. 配置 RUM 以捕获关键指标:页面加载时间、Core Web Vitals(LCP、FID、CLS)和浏览器错误。

  4. (可选)配置采样以平衡数据量与成本。

  5. 在中创建仪表板和警报 CloudWatch ,以监控性能趋势和影响用户的问题。

  6. 在必要时添加手动路由更改事件,以正确捕获单页应用程序导航。

您可以参阅在AWS上监控和优化 SAP Fiori 用户体验,了解详细步骤与实施指导。

通过实施 CloudWatch RUM for SAP Fiori,您可以深入了解最终用户体验,从而使您的团队能够主动识别和解决前端性能瓶颈。此方法可确保提高用户满意度、持续改进 SAP Fiori 应用程序,并为 IT 团队与业务团队提供可操作的数据。

使用 AIOps 带有 CloudWatch 和应用程序信号 MCP 服务器增强 SAP 监控

您可以将AWS MCP 服务器与 Amazon Q CLI 配合使用,实现智能的情境感知故障排除,从而利用 SAP 的可观察性增强您的 RISE。这些工具使您可以自动关联指标、跟踪、日志和服务运行状况,定义服务级别目标 (SLOs),并使用自然语言提示与可观察性数据进行交互,从而帮助您更快地找到根本原因,更直观地诊断性能问题,并总体上提高修复 SAP 环境中问题的速度。此外,您可以监控关键网络组件,例如Direct Connect链路以及通过AWS着陆区部署的RISE with SAP环境 VPCs 中,确保连接可用,性能最佳,并且可以及时检测和缓解任何故障。

高层级实施步骤:

  1. 使用 SAP 系统从 RISE 中提取完整的可观测性数据(指标、日志、跟踪)到 Amazon CloudWatch 并启用应用程序信号。

  2. 定义与 SAP 性能目标SLOs(例如,对话响应时间、事务吞吐量、Fiori UI 延迟)一致的服务级别目标 ()。

  3. 在您的环境中部署和配置 CloudWatch MCP 服务器和应用程序信号 MCP 服务器。

  4. 设置具有最低权限访问权限的 IAM 角色和权限,这样 MCP 服务器就可以安全地 CloudWatch 与应用程序信号数据进行交互。

  5. 安装 Amazon Q Developer CLI,将其配置为使用 MCP 服务器,然后将其映射到您的AWS个人资料和区域。

  6. 验证 MCP 服务器是否已正确加载并能响应 Q CLI。

  7. 开始在 Q CLI 中使用自然语言查询来排查问题、检测延迟峰值、验证 SLO 合规性,以及加速跨整个 SAP 堆栈的根本原因分析。

操作完成后,您可以使用 Q CLI 询问诸如 “我的 S/4HANA 系统中哪些后端操作最常失败?” 之类的 natural-language-style查询 ,“过去 24 小时内,我们 SLOs 的 SAP 服务是否存在任何漏洞?” ,或者 “请在最近 7 天内从我的 cloudtrail 日志中查看我的 SAP 系统中的任何威胁线索”,让这些工具为您完成大部分关联和 log/pattern 检测。

您可以按照使用 CloudWatch MCP 服务器和 Amazon Q CLI 简化 SAP 操作来了解详细步骤和实施指南。

通过采用应用程序信号 MCP 服务器 CloudWatch 和 Q CLI,您可以让 SAP 监控不仅是被动的,而且更具预测性和对话性。这使您能够大幅缩短平均故障解决时间,由于无需手动爬取日志和控制面板数据,只需提出针对性的问题,即可获得与 SAP 环境相关的见解。在包含许多组件(应用程序服务器、数据库、网络、用户界面)的环境中,MCP 服务器可帮助您更快地关联跨层级故障(例如,数据库缓慢、应用程序服务器过载、网络延迟)。这种方法还可以帮助你(通过 SLOs)强制执行性能目标,更好地了解服务运行状况,以及更强大的事件修复工作流程,所有这些都有助于你以更高的效率和可靠性在AWS开启SAP的情况下运行RISE。

结论

通过结合亚马逊 CloudWatch、 CloudWatch RUM、Application Insights、MCP 服务器、Amazon Q CLI、Athena 和 Quick Sight,你可以在 SAP 环境开启的情况下为 RISE 创建完全集成的 end-to-end可观察性策略。AWS此方案使您能够监控后端系统、SAP Fiori 用户体验和服务级别目标,同时关联整个 SAP 堆栈中的指标、日志和跟踪。

MCP 服务器和 Amazon Q CLI 共同提供了强大的能力,支持通过自然语言查询与可观测性数据进行交互、自动化常规运营任务、生成运行状况报告,并加速根本原因分析,这不仅减少了人工工作量,而且提升了运营效率。同时,该解决方案是完全可定制的,使您有机会设计仪表板、警报、数据收集和工作流程,以满足您的特定业务要求和合规性需求。总体而言,该策略提高了系统可靠性,提高了用户满意度,并使技术团队和业务利益相关者能够以安全、经济实惠和有弹性的方式主动优化和维护 SAP 工作负载。AWS