建置階段的最佳實務 - AWS 方案指引
主持每日站立會議使用統一的建置規格表請注意 AWS 服務配額 開發安全金鑰輪換策略停用未使用的伺服器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建置階段的最佳實務

本節中的建議有助於確保專案的建置階段更順暢。建置階段包括程式碼、開發、部署和實作活動。它通常包含一個設計審查和核准工作階段,一次啟動會議,以確定正在建置的內容、時間表和退出標準。這是為所有 AWS 服務編寫、對等審核和部署程式碼的階段。

以下建議也涵蓋測試或驗證活動。

主持每日站立會議

無論使用哪種專案方法,請務必主持每日站立會議。儘管每日站立會議與敏捷方法論相關聯,但對於其他方法 (包括瀑布模型),其也是非常有用的團隊連接機制。甚至可以使用混合專案架構,它採用各種方法的最佳實務。

考量:

  • 使用諸如 Jira 看板這類輕量級產品,建立每個任務的說明。這些看板將成為每日站立會議的指南。如果您的團隊擁有足夠的能力和專業知識,那麼也可以使用 Scaled Agile Framework (SAFe) 方法論並創造壯舉。但是,大多數基礎設施團隊不希望管理複雜的 Scrum 看板而帶來管理開銷,因此建議使用輕量級工具。擁有看板還可以讓您生成有關團隊正在進行的工作報告,並為您提供控制範圍的機制。

  • 在綠地 SAP 專案中,在鎖定範圍之後新增許多 SAP 或邊界應用程式並不罕見。如果您沒有良好的機制來控制、排定優先順序並提供專案範圍的可見性,則很難請求額外的資源或重新排定工作的優先順序,以保持專案的正常進行。

使用統一的建置規格表

針對所有環境和情形使用單一建置規格試算表。這將建立一個可以很容易尋找和搜尋的文件。建議您啟用版本管理,以輕鬆地從事故中復原。與 SAP Basis 團隊合作制定一種格式。Basis 團隊會追蹤 SAP 系統的詳細資訊,並擁有單一規格,可確保內部雲端團隊能夠在專案完成後快速取得所有權並在一處查看所有中繼資料。

下面是一個範本範例,用來擷取具有一個範例伺服器需求的金鑰伺服器建置中繼資料。

建置規格以擷取 SAP on AWS Greenfield 專案的伺服器中繼資料。

請注意 AWS 服務配額

您可以為 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體佈建的虛擬 CPU (vCPU) 數目有配額。部署 EC2 執行個體時,需要特定數量的 vCPU,具體取決於 EC2 執行個體類型。每個 AWS 帳戶對於可為其佈建vCPUs 數量都有軟性限制。當您部署 EC2 執行個體時,軟性限制會自動增加約 100-150 個 vCPU。不過,如果嘗試同時部署多個 (例如 20 個) EC2 執行個體,則可能會超過軟性限制。如果您認為可能會遇到此限制,請在部署 EC2 執行個體之前提交請求以增加配額。這可避免在部署過程中達到服務配額限制。

開發安全金鑰輪換策略

AWS Key Management Service (AWS KMS) 可讓客戶輕鬆建立和管理密碼編譯金鑰,並控制其在各種 AWS 服務和各種應用程式中的使用。對於 SAP 實作, AWS KMS 金鑰用於加密存放在 Amazon Elastic Block Store (Amazon EBS) 磁碟區中的靜態資料,並用於 SAP 二進位檔和 SAP HANA 檔案系統。KMS 金鑰也用於存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的資料,以保留軟體媒體和備份,以及 /usr/sap/trans和 的 Amazon Elastic File System (Amazon EFS) 檔案系統/sapmnt。 AWS KMS 可讓您靈活地使用 AWS 受管金鑰或客戶受管金鑰。建議您在建置階段開始時記錄並共用安全金鑰管理策略和決策。專案中部的安全政策變更,例如從客戶受管金鑰切換到 AWS 受管金鑰,可能需要 SAP 環境的完整重建,這可能會影響您的專案時間表。

獲得所有安全利益相關者對金鑰使用和輪換的認可。考慮雲端或內部部署環境的現有金鑰輪換政策,並修改這些政策以便在 AWS上使用。如果在金鑰管理策略上難以達成共識,請為決策者提供培訓,協助他們了解安全基線和級別設定方面的考量事項。在建置環境之前制定金鑰輪換決策至關重要。例如,如果您要從客戶受管金鑰變更為 AWS 受管金鑰,您可能會遇到 Amazon EBS 的問題,這不允許線上加密金鑰的變更。必須使用新金鑰重建 EBS 磁碟區。需要重建 SAP 執行個體,這不是理想情況。

同樣地,如果您的專案使用 Vormetric 等外部金鑰管理解決方案,並將金鑰材料匯入其中 AWS KMS,請確保您的安全決策者知道外部 KMS 金鑰和 AWS KMS 金鑰之間的金鑰輪換差異 (自動輪換)。當根據安全政策使用和輪換外部 KMS 金鑰時,不僅金鑰材料發生變更,而且金鑰的 Amazon Resource Name (ARN) 也會變更,這表示必須重新建立 EBS 磁碟區,而且整個 SAP 系統必須進行少量遷移。另一方面,如果您在 中啟用客戶受管金鑰或 AWS 受管金鑰的自動輪換 AWS KMS,則金鑰材料會變更,但金鑰 ARN 保持不變,這表示 EBS 磁碟區不會受到影響。如需金鑰輪換的詳細資訊,請參閱 AWS KMS 文件中的輪換 AWS KMS 金鑰

另一種安全方法是使用 AWS Secrets Manager 進行資料庫和作業系統密碼輪換,這可透過標準儀表板取得。此外,請確保災難復原環境的 AWS Identity and Access Management (IAM) 角色與生產環境隔離,以協助保護環境免受惡意活動的影響。

停用未使用的伺服器

建議您在伺服器實用性用完後立即停用概念驗證 (PoC) 伺服器。執行未使用的伺服器可能成本高昂。請務必追蹤為綠地 SAP 實作所建置的所有伺服器,並在建置階段停止和停用未使用的伺服器。在停用伺服器之前,可以對 EC2 執行個體進行 Amazon Machine Image (AMI) 備份。如果未來需要啟動完全相同的伺服器,則可以還原備份。

停用伺服器不應該是您為結束實作專案而保留的操作。應該在專案的整個生命週期內以及完成實作後的維護或操作階段監控使用情況,停止並最終銷毀未使用的伺服器。請務必在一開始設定程序,以教導 SAP Basis 團隊成員停用這些伺服器,因為費用會快速累積。