架构指南和决策  - SAA A A A A A
区域和可用区AWS账户计算联网存储监控和审计

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

架构指南和决策 

本节将简要概述通常用于 SAP 工作负载的AWS服务,以及在设计托管 SAP 的架构时需要了解的一些要点AWS。如果您已熟悉这些AWS服务,可以跳过本节。

区域和可用区

AWS全球基础设施AWS区域可用区 (AZ) 组成。 有关AWS全球基础设施的更多详细信息,请参阅区域和可用区

区域

AWS业务遍及全球,并确保为世界各地的客户提供服务。 AWS在北美、南美、欧洲、亚太和中东维护多个区域。

AWS 区域是地理区域中的 AWS 资源集合。每个区域都是孤立和独立的。有关区域名称和代码的列表,请参阅区域终端节点

区域提供容错、稳定性和弹性。它们使您能够创建保持可用且不受影响的冗余资源,在发生意外中断时保持可用且不受影响。

AWS区域由多个可用区 (AZ) 构成,通常为 3。可用区是AWS基础设施的完全隔离分区。它由位于不同设施中的离散数据中心组成,具有冗余电源、网络和连接的冗余电源。

您保留对数据物理所在AWS区域的完全控制权和所有权,从而轻松满足区域合规性和数据驻留要求。

可用区

与单个数据中心相比,客户能够运营具有更高可用性的生产应用程序和数据库。将应用程序分布在多个区域可以保持弹性,以应对包括自然灾害或系统故障在内的大多数故障模式。

每个可用区可以是多个数据中心。在大规模情况下,它可以包含数十万台服务器。它们是AWS全球基础架构的完全隔离的分区。凭借其自身强大的基础架构,可用区与任何其他区域在物理上是分开的。尽管所有距离都在 100 公里数(尽管所有公里数在100 公里数)。此距离可将可能影响数据中心的最常见灾害(例如洪水、火灾、强风暴、地震等)隔离开来。

一个区域内的所有可用区 (AZ) 通过完全冗余的专用城域光纤通过高带宽和低延迟网络相互连接。这可确保区域之间实现高吞吐量、低延迟的网络。网络性能足以完成区域之间的同步复制。 

AWS可用区 (AZ) 使我们的客户能够以高度可用的方式运行其应用程序。要实现高可用性,应用程序需要在多个位置同时运行并使用完全相同的数据,从而在发生灾难时实现无缝故障转移,最大限度地减少停机时间。

服务

我们的总体政策是根据客户需求、延迟、数据主权和其他因素,在正式发布后的 12 个月内向所有AWS区域提供AWS服务、功能和实例类型。您可以联系您的AWS销售代表,分享您对本地区域交付的兴趣,索取服务路线图信息,或深入了解服务相互依存关系(根据保密协议)。 

由于服务的性质,某些AWS服务是在全球而不是区域范围内提供的,例如 Route 53、Amazon Chime WorkDocs、亚马逊 WorkMail WorkSpaces、亚马逊和亚马逊 WorkLink。 

其他服务,例如Amazon EElastic Compute Cloud (Amazon EC2) 和 AmazElastic Block Store (Amazon EBS) zon EBS 当您为启动创建 Amazon EC2 或 Amazon EBS 资源时,您需要在区域内指定所需的可用区。 

选择AWS区域

在为 SAP 环境部署选择AWS区域时,应考虑以下几点:

  • 靠近本地数据中心、系统和最终用户,以最大限度地减少网络延迟。

  • 数据驻留和合规性要求。

  • 您计划在该地区使用的AWS产品和服务的可用性。有关更多详细信息,请参阅区域表

  • 您计划在该区域中使用的 Amazon EC2 实例类型的可用性。有关更多详细信息,请参阅适用于 SAP 的Amazon EC2 实例类型

  • 不同AWS地区之间的定价差异。有关更多详细信息,请参阅 SAP 定AWS价和优化指南。 

多区域注意事项

在多个区域部署时,一个重要的考虑因素是每个区域所需的核心服务(例如网络、安全和审计服务)的相关成本和管理工作。

网络延迟

如果您决定采用多区域方法,则应考虑从本地位置到辅助区域的网络延迟的任何增加所产生的影响。

跨区域数据传输

AWS提供多种在区域之间传输数据的方法。这些方法在设计用于灾难恢复的 SAP 架构时很重要。 在将数据传输到其他AWS区域时,您应考虑任何数据驻留要求、与数据传输(跨区域对等和/或 Amazon S3 复制)和辅助区域的存储相关的费用。 

0 级服务

使用AWS区域时,在部署 SAP 工作负载之前,您需要许多第 0 层服务。这些包括 DNS、Active Directory 和/或 LDAP 以及任何AWS或 ISV 提供的安全与合规产品和服务。

AWS账户

虽然无法 one-size-fits-all 回答特定客户应该拥有多少AWS帐户,但大多数组织都希望创建多个AWS帐户。多个账户提供最高级别的资源和账单隔离。 

在 SAP 工作负载环境中,客户通常在单独的AWS账户中部署生产环境。它有助于将生产环境与 SAP 环境的其余部分隔离开来。

AWS Organizations是一项账户管理服务,可让您将多个AWS账户整合到您创建并集中管理的企业中。 AWS Organizations包括账户管理和整合账单功能。它使您能够更好地满足业务的预算、安全性和合账单。作为组织的管理员,您可以在组织中创建账户并邀请现有账户加入组织。

AWSLanding Zon e 是一种解决方案,可帮助客户根据AWS最佳实践更快地设置安全的多账户AWS环境。您可以通过自动设置环境来运行安全和可扩展的工作负载,同时通过创建核心账户和资源来实现初始安全基准,从而节省时间。它还为开始使用多账户架构、Identity and Access ManagemAWS ent、治理、数据安全、网络设计和日志记录提供了基准环境。

注意:LanAWS ding ZoneAWS 解决方案由解决方案架构师或专业服务顾问提供,用于创建AWS账户、网络和安全策略的自定义基准。

如果您希望通过 Active Directory 等自定义插件设置具有丰富自定义选项的可配置着陆区,并通过代码部署和配置管道进行变更管理,请考虑使用 Landing Zone 解决方案。AWS

AWSConton Tower 基于与数千家企业合作建立的最佳实践,提供了设置和管理安全、合规的多账户AWS环境的最简单方法。使用AWS Control Tower,您的分布式团队可以快速配置新AWS账户。同时,您的中央云管理员将知道所有账户都与集中制定的公司范围内的合规性政策保持一致。 

考虑使用AWS Control Tower 在带有预配置蓝图的landing zone 基础上设置新AWS环境。您可以使用预先配置的护栏以交互方式管理您的账户。 

计算

Amazon Elastic Compute Cloud (Amazon EC2) 在 Amazon Web ServAWS ices () 云中 Amazon EC2 实例在指定Amazon Virtual Private Cloud (Amazon VPC) 中的特定可用区中启动。

当 Amazon EC2 实例部署在单个区域内的两个或多个可用区时,SAWS LA 为 99.99%。

实例类型

SAP 支持一系列 Amazon EC2 实例类型。在为 SAP 工作负载选择实例类型时,应考虑哪些层允许灵活地使用所使用的实例(应用程序层)。还要根据计算、内存、存储吞吐量和许可证合规性要求考虑哪些层需要使用特定的实例类型(数据库层)。

对于具有特定实例类型要求且在故障情况下无法灵活更改的等级,可以考虑使用区域预留实例进行容量预留,或者在所需的可用区域和实例将要运行的区域内按需容量预留。这种方法称为静态稳定性。有关更多信息,请参阅使用可用区实现静态稳定性

预留实例

与按需@@ 实例定价相比,预留实例可大幅节约您的 Amazon EC2 成本。预留实例不是物理实例。它们是对账户中使用的按需实例所应用的账单折扣。要享受discount 优惠,这些按需实例必须与特定属性(例如实例类型和区域)匹配特定属性。

当您跨多个可用区部署 Amazon EC2 以用于高可用性时,我们建议您使用区域预留实例。除了比按需实例定价节省费用外,区域预留实例还提供指定可用区域的容量预留。这样可以确保所需的容量在您需要时随时可用。

出于记账目的,的AWS Organizations整合账单功能将组织中的所有账户视为一个账户。这意味着,组织中的所有账户都可以享受到任何其他账户购买的预留实例的小时成本优惠。

Savings Plans

SS@@ av ings Plans gs Plan 是一种灵活的定价模式,可为您节省高达 72% 的AWS计算使用量。无论实例系列、大小、租期或AWS区域如何,它都提供更低的 Amazon EC2 实例使用价格。Savings Plan 模型也适用于AWS Fargate和AWS Lambda使用。

与 Amazon EC2 预留实例一样,Savings Plans 可比按需节省大量费用,以换取承诺在一年或三年内使用特定数量的计算能力(以美元/小时衡量)。

On-Demand Capacity Reservations

通过使用@@ 按需容量预留,您可以在特定可用区中为 Amazon EC2 实例预留容量达任意持续时间。这使您能够独立创建和管理容量预留,享受由Savings Plans 或区域预留实例提供的账单折扣。您可以随时创建容量预留,确保您始终能够在需要时访问 Amazon EC2 容量。您随时可以创建容量预留,而无需作出一年或三年期限承诺,并且可以立即使用该容量。当您不再需要预留时,我们建议您取消容量预留以用于容量预留,停止为此产生费用。

跨可用区实例系列可用性

某些 Amazon EC2 实例系列(例如,X1 和高内存)不适用于区域内的所有可用区。您应该确认 SAP 工作负载所需的实例类型,并检查它们在目标可用区中是否可用。

Amazon EC2 auto 恢复

Amazon EC2 auto 恢复是 Amazon EC2 的一项功能,在实例受损(由于发生底层硬件故障或需要AWS参与才能修复的问题)时自动恢复实例。

您可以通过创建监控实例状态的 Amazon CloudWatch 警报来启用 Amazon EC2 实例的auto 恢复。 导致系统状态检查出现故障的问题示例包括:

  • 网络连接丢失

  • 系统电源损耗

  • 物理主机上的软件问题

  • 物理主机上影响到网络连接状态的硬件问题

尽管重启失败的实例通常需要不到 15 分钟,但 Amazon EC2 auto 恢复不提供 SLA。因此,如果恢复在故障主机上运行的应用程序(例如,SAP 数据库或 SAP Central Services)至关重要,则应考虑在两个可用区之间使用群集来帮助确保高可用性。 

高内存裸机专用主机

Amazon EC2 高内存实例专为运行大型内存中数据库(例如 SAP HANA)而设计。 高内存裸机实例在 Amazon EC2 专用主机上提供,预留期为一年或三年。

内存增强型实例支持专用主机恢复。 如果在专用主机上检测到故障,主机恢复自动在新的替换主机上重新启动实例。主机恢复减少了人工干预的需求,并降低了发生意外专用主机故障时的运营负担。  

我们建议在所选区域的不同可用区使用第二高内存实例,以防出现区域故障。

Amazon EC2 维护

AWS维护实例的基础主机时,它将计划实例的维护。维护事件分为两种类型:

  • 在网络维护期间,计划的实例会在短时间内失去网络连接。在维护完成后,将恢复与实例的正常网络连接。

  • 在电源维护期间,计划的实例将短时间脱机,然后重启。执行重启后,将保留您的所有实例的配置设置。

此外,我们经常升级我们的 Amazon EC2 机群,将许多补丁和升级透明地应用于实例。但是,某些更新需要短暂的重启。这样的重启应该很少发生,但要进行升级以增强我们的安全性、可靠性和操作性能,则是必要的。

作为 Amazon EC2 定期维护的一部分,可能需要两种重启:

  • 实例重启是虚拟实例的重启,相当于操作系统重启。

  • 系统重启需要重启托管实例的底层物理服务器。

您可以在AWS Management Console或使用 API 工具或命令行中查看您的实例即将发生的任何预定事件。

如果您不采取任何措施,则两种情况下对实例的影响是相同的:在您的计划维护时段内,您的实例将经历重启,在大多数情况下,重启需要几分钟。

或者,您可以通过在实例上执行停止和启动操作将您的实例迁移到新主机。有关更多信息,请参阅停止和启动您的实例。您可以自动化立即停止并启动以响应计划维护事件。

联网

Amazon Virtual Private Cloud 和子网

AAmazon Virtual Private Cloud al Private (Amazon VPC) 是仅适用于您的AWS账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。您可以在 VPC 内启动您的 AWS 资源,例如 Amazon EC2 实例。

在创建 VPC 时,您必须以无类域间路由 (CIDR) 块的形式为 VPC 指定 IPv4 地址范围,例如,10.0.0.0/16。这是您的 VPC 的主要 CIDR 块。

您可以在所选AWS区域内创建 VPC,该区域内的所有可用区均可用。 

要向 VPC 中添加新的子网,您必须为 VPC 范围中的子网指定 IPv4 CIDR 块。您可以指定要在其中放置子网的可用区。您可以在同一区域中具有多个子网,但单个子网不能跨越多个区域。 

为了提供future 灵活性,我们建议您的子网和连接设计支持您账户在该区域内的所有可用区域,无论您最初计划在一个区域内使用多少区域。    

跨可用区延迟

所有可用区 (AZ) 都通过完全冗余的专用城域光纤通过高带宽、低延迟的网络相互连接。这会导致同一区域中不同可用区中的资源之间存在个位数毫秒延迟。

为了实现高可用性,我们建议在多个可用区域(包括 SAP 应用程序服务器层)中部署生产 SAP 工作负载。如果您的 SAP 事务或批处理作业涉及大量数据库调用,我们建议您在与数据库位于同一可用区的 SAP 应用程序服务器上运行这些事务,并对最终用户使用 SAP 登录组 (SMLG),将批处理服务器组 (SM61) 用于后台处理作业。这可确保 SAP 工作负载的延迟敏感部分在正确的应用程序服务器上运行。

本地AWS连接

您可以通过点对点虚拟专用网 (VPN) 或AWS Direct Connect从本地连接到您的 VPC。 AWS Direct Connect提供的服务级别协议最高为 99.99%,S ite-to-Site VPN 提供的 SLA 为 99.95% 

Site-to-Site VPN 连接指向特定区域。对于基于直接Connec t 的连接,Direct Connect Gateway 允许您连接到多个区域。 

在与AWS本地建立连接时,请确保通过使用多个 Direct Connect 链接、多个 VPN 连接或两者的组合获得弹性连接。 

AWS Direct Connect弹性工具包提供了包含多种弹性模型的连接向导。这些模型可帮助您订购专用连接以实现 SLA 目标。

VPC 端点

VPC 终端节点私下将您的 VPC 连接到受支持的AWS服务和支持的 VPC 终端节点服务AWS PrivateLink。它不需要通过互联网网关、NAT 设备、VPN 连接或AWS Direct Connect连接访问互联网。VPC 中的实例无需公有 IP 地址便可与AWS服务中的资源进行通信。您的 VPC 和其他服务之间的流量不会脱离 Amazon 网络。 

VPC 终端节点可用于支持基于 SAP 的工作负载所需的所有核心AWS服务,包括 Amazon EC2 API、Amazon S3 和Amazon Elastic File System。

跨区域对等连接

Amazon Virtual Private Cloud (Amazon V PC) 支持不同区域的两个 VPC 之间的区域间对等连接。这可用于允许网络流量(例如数据库复制流量)在不同区域的两个 Amazon EC2 实例之间流动。 使用区域间对等连接会产生数据传输成本

AWS Transit Gateway是一个网络中转中心,您可用它将区域中的虚拟私有云 (VPC) 与其他AWS区域中的其他 VPC 以及使用AWS Direct Connect或 VPN 进行本地网络互连。AWS使用Transit Gateway 将产生 Transit Gateway 费用。 AWS Transit Gateway在一个区域内提供 99.95% 的 SL A。 

负载均衡

Elastic Load Balancing oad Load Balancer、Network Load Balancer、Gateway Load Load Load Balancing c

Network Load Bal ancer 可用于支持跨多个可用区的 SAP Web Dispatchers 和/或 SAP Central Services 的高可用性部署。有关更多详细信息,请参阅使用Network Loa d Balancer 叠加 IP 路由

负载均衡器充当客户端的单一接触点。负载均衡器在多个目标(如 Amazon EC2 实例)之间分配传入的流量。 

侦听器使用您配置的协议和端口检查来自客户端的连接请求,然后将请求转发给目标组。

每个目标组使用 TCP 协议和指定端口号将请求路由到一个或多个注册目标,例如 Amazon EC2 实例。您可以对每个目标组配置运行状况检查。在注册到目标组 (它是使用负载均衡器的侦听器规则指定的) 的所有目标上,执行运行状况检查。 

对于 TCP 流量,Network Load Balancer 基于协议、源 IP 地址、源端口、目标 IP 地址、目标端口和 TCP 序列号,使用流哈希算法选择目标。每个单独的 TCP 连接在连接的有效期内路由到单个目标。 

DNS

Amazon Route 53 是一种可用性高、可扩展性强的域名系统 (DNS) Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能:域注册、DNS 路由和运行状况检查。Route 53 提供的 SLA 为 100%。 

Amazon Route 53 Resolver 提供了一组功能,允许在本地和AWS通过私有连接进行双向查询。

存储

对象存储

Amazon Simple St orage (Amazon S3) 是一项对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。Amazon S3 是一项覆盖区域内所有可用区域的区域服务,旨在实现 99.999999999%(11 9)的耐久性和 99.9% 的服务级别协议。

为了防止数据丢失,您可以对 Amazon S3 执行备份(例如数据库备份或文件备份)。此外,亚马逊 EBS 快照亚马逊系统映像 (AMI) 存储在 Amazon S3 中。 

Amazon S3 复制支持跨 Amazon S3 存储桶自动以异步方式复制对象。为对象复制配置的存储桶可由相同AWS账户或不同账户拥有。 

Amazon S3 复

您可在相同或不同AWS区域中复制对象。

  • 跨区域复制 (CRR) 用于在不同AWS区域中跨 Amazon S3 存储桶复制对象。

  • 同区域复制 (SRR) 用于在同一AWS区域中跨 Amazon S3 存储桶复制对象。

跨区域复制会产生以下费用

  • 在第一个和第二个AWS区域之间传输的数据的数据传输费用

  • Amazon S3 对存储在 Amazon S3 中的数据收费AWS

此外,您可以通过跨区域复制启用 Amazon S3 复制时间控制。Amazon S3 复制时间控制 (Amazon S3 RTC) 可帮助您满足数据复制的合规性要求或业务要求,并提供对 Amazon S3 复制时间的可见性。Amazon S3 RTC 会在几秒钟内复制您上传到 Amazon S3 的大多数对象,并在 15 分钟内复制 99.99% 的对象。 

除了上面列出的跨区域复制费用外,Amazon S3 RTC 还会产生以下费用:

  • Amazon S3 RTC 管理功能-以 GB 为单位定价

  • CloudWatch 亚马逊 Amazon S3 指标-按指标数量定价

同区域复制会产生以下费用

  • 为 Amazon S3 中存储的数据收费 

数据块存储

Amazon Elastic Block Store (Amazon EBS) 提供了块级存储卷以用于 Amazon EC2 实例。Amazon EBS 卷的行为类似于原始、未格式化的块储存设备。您可以将这些卷作为设备挂载在实例上。您可以在这些卷上创建文件系统,或者以使用块储存设备(如硬盘)的任何方式使用这些卷。您可以动态更改附加到实例的卷的配置。

Amazon EBS 卷被放置在特定的可用区内,在那里它们会被自动复制,以保护您免受单个组件故障的影响。 所有 Amazon EBS 卷类型都提供持久的快照功能,并通过多可用区配置为每个卷提供 99.99 9% 的可用性和 99.99% 的服务可用性。 需要使用数据库复制功能、块级复制解决方案或 Amazon EBS 快照,才能跨多个可用区提供存储在 Amazon EBS 上的 SAP 数据的持久性。

Amazon EBS 卷的设计年故障率 (AFR) 介于 0.1% 至 0.2% 之间,其中故障是指卷的全部或部分损失,具体取决于卷的大小和性能。这使得 Amazon EBS 卷的可靠程度比普通磁盘高 20 倍,后者的故障率约为 4%。例如,如果您有 1,000 个 Amazon EBS 卷运行 1 年,您应该预计 1 到 2 个卷会出现故障。 

亚马逊 EBS 提供多种不同的卷类型。它必须用于存储 SAP 数据库相关数据,必须使用通用型固态硬盘 (gp2) 或预配置 IOPS SSD (io1)。吞吐量和 IOPS 要求将决定是需要 gp2 还是 io1。  

Amazon EBS 多重挂载使您能够将单个预置 IOPS SSD (io1) 卷挂载到位于同一可用区中的多达 16 个AWS基于 Nitro 的实例。您可以将多个启用多重挂载的卷附加到一个实例或一组实例。卷附加到的每个实例都对共享卷拥有完全读取和写入权限。启用多重挂载的卷不支持 I/O 隔离栏。I/O 隔离栏协议控制共享存储环境中的写入访问,以保持数据一致性。您的应用程序必须为附加的实例提供写入顺序,以保持数据一致性。

Amazon EBS 快照

您可以通过拍摄 point-in-time快照将 Amazon EBS 卷上的数据备份到 Amazon S3。快照属于增量 备份,这意味着仅保存设备上在最新快照之后更改的数据块。由于无需复制数据,这将最大限度缩短创建快照所需的时间和增加存储成本节省。删除快照时,仅会删除该快照特有的数据。每张快照都包含将数据(拍摄快照时存在的数据)还原到新 Amazon EBS 卷所需的全部信息。

Amazon EBS 快照可以复(复制)到其他地区和/或与其他AWS账户共享。 

跨区域复制快照会产生以下费用

  • 在第一个和第二个AWS区域之间传输的数据的数据传输费用

  • Amazon EBS 快照会对存储在两个不同AWS区域的 Amazon S3 中的数据收费

还原快照

基于现有 Amazon EBS 快照创建的新卷在后台延时加载。这意味着在从快照创建卷后,在附加的实例开始访问卷及其所有数据之前,无需等待所有数据从 Amazon S3 传输到 Amazon EBS 卷。 

此预备操作需要一些时间才能完成,并且会显著增加 I/O 操作的延迟。 如果您的实例访问尚未加载的数据,卷会立即从 Amazon S3 下载请求的数据,然后在后台继续加载卷数据的剩余部分。

快速快照还原

Amazon EBS 快速快照还原使您能够从创建时已完全初始化的快照创建卷。这会消除首次访问块时对其执行 I/O 操作的延迟。使用快速快照还原创建的卷可以立即交付其所有预配置性能。 要使用快速快照还原,请在特定可用区中为特定快照启用快速快照还原。对于启用快速快照还原的每个区域,按数据服务单位小时数 (DSU) 收费。DSU 按分钟计费,最少 1 小时。

文件存储

Amazon EFS

Amazon Elastic Fil e System (Amazon EFS) 提供基于 NFS 版本 4 的可扩展文件存储,用于基于 Linux 的Amazon EC2(基于 Windows 的Amazon EC2 实例不支持 Amazon EFS)。 该服务旨在具有高度的可扩展性、可用性和耐久性。Amazon EFS 文件系统在一个AWS区域的多个可用区中存储数据和元数据。亚马逊 EFS 提供的 SLA 为 99.99%。

Amazon EFS 文件系统可以在同一区域或不同区域内的账户和 VPC 之间共享,这使得 Amazon EFS 成为 SAP 全球文件系统 (/sapmnt) 和 SAP 传输目录 (/usr/sap/trans) 的理想选择。

AWS DataSync支持在区域和不同AWS账户之间传输 Amazon EFS 到 Amazon EFS,允许跨区域复制基于 SAP 文件的关键数据。 AWS Backup也可以用于跨区域复制 Amazon EFS 文件系统的备份。

Amazon FSx

Amazon FSx for Windows File Server 提供完全托管式的 Windows 文件服务器,由完全原生的 Windows 文件系统提供支持。Amazon F Sx 提供的 SLA 为 99.9%,支持单可用区和多可用区文件系统。 

借助单可用区文件系统,Amazon FSx 会自动在可用区内复制您的数据,持续监控硬件故障,并在出现故障时自动更换基础设施组件。Amazon FSx 还使用存储在 Amazon S3 中的 Windows 卷影复制服务,每天对您的文件系统进行高度持久的备份。您可以随时进行额外的备份。

多可用区文件系统支持单可用区文件系统的所有可用性与持久性功能。此外,它们旨在为数据提供持续可用性,即使在可用区不可用时也是如此。在多可用区部署中,Amazon FSx 会自动在不同区域中配置和维护备用文件服务器。在文件系统中写入磁盘的任何更改都会跨可用区同步复制到备用副本。

Amazon FSx 文件系统可以在同一区域或不同区域内的账户和 VPC 之间共享,这样 Amazon FSx 不仅可以用于 SAP 全球文件系统,还可以用于 SAP 传输目录。

此外,Amazon FSx 还可用于为微软 SQL Server 提供持续可用 (CA) 文件共享。 

监控和审计

亚马逊 CloudWatch

Amazon CloudWatch 是一项监控和可观测性服务,专为 DevOps 工程师、开发人员、站点可靠性工程师 (SRE) 和 IT 经理打造。 CloudWatch 为您提供数据和切实可行的见解,以监控您的应用程序、响应系统范围的性能变化、优化资源利用率并获得运营状况的统一视图。 CloudWatch 以日志、指标和事件的形式收集监控和操作数据,为您提供在本地服务器上AWS运行的AWS资源、应用程序和服务的统一视图。您可以使用它 CloudWatch 来检测环境中的异常行为、设置警报、并排可视化日志和指标、采取自动操作、解决问题和发现见解以保持应用程序平稳运行。

AWS CloudTrail

AWS CloudTrail是一项服务,可对您的AWS账户进行监管、合规性、运营审计和风险审核。使用 CloudTrail,您可以记录、持续监控和保留与整个AWS基础架构中的操作相关的账户活动。 CloudTrail 提供您的AWS账户活动的事件历史记录,包括通过AWS Management Console、AWS SDK、命令行工具和其他AWS服务采取的操作。此事件历史记录简化了安全分析、资源变更跟踪和故障排除。此外,您可以使用 CloudTrail 来检测AWS账户中的异常活动。这些功能有助于简化操作分析和故障排除。