本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS概述
AWS提供一系列基于云的全球服务,包括计算、存储、网络、物联网 (IoT) 等。这些服务可帮助组织更快地行动、降低 IT 成本并支持可扩展性。 AWS深受大型企业和受欢迎的初创企业的信任,可以为各种工作负载提供支持,例如 Web 和移动应用程序、游戏开发、数据处理和仓储、存储和归档。
AWS 服务
AWS提供 200 多种云服务,您可以根据您的业务或组织需求量身定制组合使用这些服务。有关所有AWS服务的信息,请参阅 Amazon Web Services 云平台文档。
本节介绍与 SAP 解决方案的部署和运营最相关的AWS服务。以下列表简要描述了每项服务及其在 SAP 系统中的用途。要查看单项服务的功能、定价和文档,请点击描述后的详细信息链接。
| 区域图 | 服务 | 描述 | SAP 的用途 |
|---|---|---|---|
| 计算 | Amazon Elastic Compute Cloud (Amazon EC2) | 安全的、大小可调的云计算容量。 (详情 |
用于安装和运行 SAP 系统的虚拟和裸机服务器。 |
| 存储 | Amazon Elastic Block Store (Amazon EBS) | 用于 EC2 实例的永久块存储卷。 (详情 |
SAP 软件的文件系统(例如/usr/sap)、SAP 数据库日志和数据文件以及 SAP 本地备份。 |
| Amazon Simple Storage Service (Amazon S3) | 对象存储服务提供极其耐用、高度可用且可无限扩展的数据存储基础架构。 (详情 |
高度耐用的存储,用于文件备份、数据库备份、存档数据、数据湖等。 | |
| Amazon Elastic File System (Amazon EFS) | 适用于基于 Linux 的工作负载的简单、可扩展的弹性文件系统,用于AWS云服务和本地资源。 (详情 |
SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| Amazon FSx for Windows File Server | 完全托管、高度耐用且可用的原生 Microsoft Windows 文件系统。 (详情 |
SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| Amazon FSx fo NetApp r ONTAP | 基于 NetApp ONTAP 文件系统构建的完全托管、高度可靠、可扩展、高性能的文件存储(详细信息) | SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| 联网 | Amazon Virtual Private Cloud (Amazon VPC) | AWS云中在逻辑上隔离的部分,您可以在您定义的虚拟网络中启动AWS资源。 (详情) | SAP 资源网络。您可以控制 EC2 实例与其他网络、实例和本地网络资源(例如生产和非生产环境中的资源)的隔离级别。 |
| AWS Site-to-Site VPN | 使您能够将本地网络或分支机构站点安全地连接到 VPC。 (详情 |
本地系统/用户与 SAP 系统之间的网络连接AWS。 | |
| AWS Direct Connect | 允许您在AWS和您的数据中心、办公室或托管环境之间建立专用网络连接。 (详情 |
本地系统/用户与 SAP 系统或环境之间的专用网络连接AWS。 | |
| Amazon Route 53 | 可用性高、可扩展性云域名系统 (DNS) Web 服务。 (详情 |
运行的 SAP 系统的名称和地址解析AWS。 | |
| Amazon Syn | 高度准确和可靠的时间参考,可从 EC2 实例本地访问。(Linux | Windows) | 在 EC2 实例上同步您的 SAP 系统。 | |
| 管理和操作工具 | AWS Management Console | 用于调配和管理AWS资源的简单 Web 界面。 (详情 |
为 SAP 环境调配和管理AWS资源AWS。 |
| AWS Command Line Interface (AWS CLI) | 用于预置和管理AWS资源的命令行工具集。 (详情) | 创建脚本以自动为您的 SAP 环境调配和管理AWS资源AWS。 | |
| AWS CloudFormation | 一种创建相关AWS资源集合并以有序和可预测的方式提供这些资源的简便方法。 (详情 |
为新的 SAP 环境、灾难恢复环境和其他用例自动调配AWS资源。 | |
| 亚马逊 CloudWatch | 监控AWS云资源和您运行的应用程序AWS:收集和跟踪指标、收集和监控日志文件以及设置警报。 (详情 |
AWS使用亚马逊 CloudWatch 应用程序洞察监控正在运行的 SAP 系统。 | |
| AWS CloudTrail | 记录在您账户上进行的活动,并将日志文件传送到 S3 存储桶。 (详情 |
您的内部审计功能AWS 账户,例如使用 Amazon EC2 API。 | |
| AWS Launch Wizard适用于 SAP | AWS Launch Wizardfor SAP 是一项服务,可指导您完成 SAP 应用程序的规模、配置和部署AWS。 (详情) | 设置和配置 SAP 部署所需的资源。 | |
| AWSSAP HANA 的Backint Agent | SAP 认证解决方案,用于将 SAP HANA 数据库备份和恢复 Amazon S3 以及从中恢复。 (详情) | 用于将 SAP HANA 数据库备份存储到Amazon S3 的备份解决方案。 | |
| 安全性、身份与合规性 | AWS Identity and Access Management (IAM) | 安全地管理对AWS服务和资源的访问。通过 IAM,您可以创建和管理AWS用户和组,并使用各种权限来允许或拒绝他们对AWS资源的访问。 (详情 |
使用最低权限安全模型进行精细访问控制,以访问特定的AWS服务和操作;例如,允许 SAP BASIS 资源启动、在不终止的情况下停止和启动 EC2 实例。 |
AWS全球基础设施
AWS云基础设施围绕区域和可用区构建。AWS区域是一个物理位置,它提供多个物理分离和隔离的可用区。每个可用区包含一个或多个数据中心,这些数据中心通过延迟低、吞吐量高且冗余性高的网络连接在一起。这些可用区提供了一种更简单、更有效的应用程序和数据库的方法,与传统的单个或多个数据中心基础设施相比,它们具有更高的可用性、容错性和可扩展性。
有关可用AWS区域的列表以及有关AWS全球基础设施的更多信息,请参阅AWS网站上的全球基础设施
AWS安全性和合规性
安全性
在AWS,安全是我们的首要任务。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。云中的安全性与本地数据中心的安全性非常相似,只是无需支付维护设施和硬件的成本。在云中,您不必管理物理服务器或存储设备。相反,您可以使用基于软件的安全工具来监控和保护进出云资源的信息流。
作为AWS客户,您继承了为满足我们对安全最敏感的客户的要求而构建的所有AWS策略、架构和操作流程的最佳实践,并获得安全控制所需的灵活性和灵活性。
AWS云端支持责任共担模式。在AWS管理云安全的同时,您对云中的安全负责。这意味着您可以控制自己选择实施的安全措施,以保护自己的数据、平台、应用程序、系统和网络,这与在现场数据中心中保护的方法没有什么不同。
要了解有关AWS安全的更多信息,请参阅AWS网站上的AWS云安全
Compliance
AWS提供强大的控件以帮助维护云中的安全和数据保护。由于系统建立在AWS云基础架构之上,因此将共同承担合规责任。通过将以治理为重点、便于审计的服务功能与适用的合规性或审计标准相结AWS合,合规性推动者在传统计划的基础上再接再厉,帮助您在AWS安全控制环境中运营。
向客户AWS提供的 IT 基础架构的设计和管理符合最佳安全实践和各种 IT 安全标准。以下是AWS符合要求的部分保障计划清单:
-
SOC 1/ISAE 3402、SOC 2、SOC 3
-
FISMA、FIPS、DIACAP 和 FedRAMP
-
PCI DSS 级别 1
-
ISO 9001、ISO 27001、ISO 27017、ISO 27701、ISO 27018
有关更多信息,请参阅AWS合规性计划
AWS配置和管理
AWS服务和资源的调配和管理使用由客户或合作伙伴管理的自助服务模式。有关可用于配置和管理的工具的概述,请参阅 “AWS服务” 部分中的管理工具。
图 1 显示了 SAP 客户或合作伙伴管理的AWS服务和由客户或合作伙伴管理的服务。
图 1:适用于 SAP 的托管服务AWS
