架构准则和决策  - SAP 通用指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

架构准则和决策 

本部分将简要概述Amazon通常用于 SAP 工作负载的服务以及在设计用于托管 SAP 的体系结构时需要了解的一些要点Amazon. 如果你已熟悉这些Amazon服务,您可以跳过此部分。

区域和可用区

这些区域有:Amazon全球基础设包含Amazon区域 可用区(AZ)。 有关的更多详细信息Amazon全球基础设施,参见区域和可用区.

Regions

Amazon具有全球足迹,并确保客户在全球范围内得到服务。Amazon在北美、南美、欧洲、亚太地区和中东维护多个区域。

Amazon 区域是地理区域中的 Amazon 资源集合。每个区域都是孤立的和独立的。有关区域名称和代码的列表,请参阅区域终端节点.

区域提供容错能力、稳定性和恢复能力。它们使您能够创建在不太可能发生中断时保持可用且不受影响的冗余资源。

Amazon区域由多个可用区 (AZ) 组成,通常为 3。可用区是完全隔离的Amazon基础设施。它包括安置在独立设施中的独立数据中心,具有冗余电源、网络和连接。

您保留完全控制和所有权Amazon您的数据实际位置所在的区域,可以轻松满足区域合规性和数据驻留要求。

可用区

可用区 (AZ) 使客户能够操作生产应用程序和数据库,这些应用程序和数据库的可用性高于单个数据中心的可用性。将应用程序分布到多个区域,可以在大多数故障模式(包括自然灾害或系统故障)面前保持弹性。

每个可用区可以是多个数据中心。在全面范围内,它可以包含成千上万台服务器。它们是完全隔离的分区Amazon全球基础设施。有了自己强大的基础架构,可用区域可以与任何其他区域实际上分开。有几公里的距离,尽管所有的距离都在 100 公里以内(相距 60 英里)。这个距离可能影响数据中心的最常见灾难(例如洪水、火灾、严暴、地震等)提供了隔离。

一个区域内的所有可用区 (AZ) 都通过完全冗余的专用城域光纤与高带宽和低延迟网络连接。这确保了区域之间的高吞吐量、低延迟的网络。网络性能足以在区域之间完成同步复制。 

Amazon可用区 (AZ) 使我们的客户能够以高度可用的方式运行应用程序。为了实现高可用性,应用程序需要在多个位置同时运行,同时使用完全相同的数据,从而在发生灾难时实现无缝故障转移,最大限度地减少停机时间。

Services

我们的一般政策是交付Amazon向所有人提供服务、功能和实例类型Amazon根据客户需求、延迟、数据主权和其他因素,在公开发布后 12 个月内的区域。您可以通过联系您的以下方式分享您对本地区域交付的兴趣、请求服务路线图信息或深入了解服务相互依赖关系(根据 NDA)Amazon销售代表

由于服务的性质,有些Amazon服务在全球范围内而不是区域性交付,例如路线 53、Amazon Chime、Amazon WorkDocs、Amazon WorkMail、WorkSpaces 和 Amazon WorkLink。 

其他服务,例如 Amazon Elastic Compute Cloud (Amazon EC2) 和 Amazon Elastic Block Store (Amazon EBS),都是区域性服务。当您创建用于启动的 Amazon EC2 或 Amazon EBS 资源时,您需要在区域内指定所需的可用区。 

选择Amazon区域

当选择Amazon针对 SAP 环境部署的区域,您应该考虑以下几点:

  • 靠近本地数据中心、系统和最终用户,以最大限度地减少网络延迟。

  • 数据驻留和合规性要求。

  • 的可用性Amazon您计划在该地区使用的产品和服务。有关更多详细信息,请参阅区域表.

  • 您计划在该区域使用的 Amazon EC2 实例类型的可用性。有关更多详细信息,请参阅适用于 SAP 的 Amazon EC2 实例类型.

  • 不同之间的定价变化Amazon地区。有关更多详细信息,请参阅SAP 开启Amazon定价和优化指南

多区域注意事项

在多个区域进行部署时,一个重要的考虑因素是每个区域所需的核心服务(例如网络、安全和审计服务)的相关成本和管理工作。

网络延迟

如果您决定采用多区域方法,则应考虑从本地位置到辅助区域的网络延迟增加的影响。

跨区域数据传输

Amazon提供了几种在区域之间传输数据的方法。在设计用于灾难恢复的 SAP 体系结构时,这些方法非常重要。 在将数据传输到另一个时候,应考虑任何数据驻留要求Amazon地区,与数据传输相关的成本(跨区域对等和/或Amazon S3 复制),并在辅助区域中存储。 

第 0 层服务

使用Amazon地区,在部署 SAP 工作负载之前,您需要许多第 0 层服务。这些包括 DNS、活动目录和/或 LDAP 以及任何Amazon或 ISV 提供的安全性和合规性产品和服务。

Amazon账户

虽然有多少没有一刀切的答案Amazon特定客户应该拥有的帐户,大多数组织都希望创建多个Amazonaccount. 多个账户提供了最高级别的资源和账单隔离。 

在 SAP 工作负载的背景下,客户通常会将生产环境部署在单独的环境中Amazonaccount. 它有助于将生产环境与 SAP 环境的其他部分隔开来。

Amazon Organizations是一项账户管理服务,可让您整合多个Amazon账户转入组织你创建和集中管理的。Amazon Organizations包括账户管理和整合账单功能。它使您能够更好地满足业务的预算、安全性和合规性需求。作为组织的管理员,您可以在组织中创建账户并邀请现有账户加入组织。

Amazon着陆区是一种帮助客户更快地设置安全的多账户的解决方案Amazon环境基于Amazon最佳实践。您可以通过自动设置运行安全和可扩展的工作负载的环境,同时通过创建核心账户和资源来实施初始安全基准,从而节省时间。它还为开始使用多账户架构提供了一个基准环境,AmazonIdentity and Access Management、治理、数据安全、网络设计和日志记录。

注意:这些区域有:Amazon着陆区解决方案由Amazon解决方案架构师或专业服务顾问,以创建自定义的基线Amazon帐户、网络和安全策略。

考虑使用Amazon登陆区域解决方案,如果您希望通过 Active Directory 等自定义加载项以及通过代码部署和配置管道进行更改管理来设置具有丰富的自定义选项的可配置 landing zone。

AmazonControl Tower提供了最简单的方法来设置和管理安全合规的多账户Amazon环境基于与数千家企业合作建立的最佳实践。与AmazonControl Tower,您的分布式团队可以配置新的Amazon快速使用账户。同时,您的中央云管理员将知道所有账户都与集中制定的公司范围内的合规性政策保持一致。 

考虑使用AmazonControl Tower 将设置新Amazon环境基于具有预先配置蓝图的 landing zone。您可以使用预先配置的护栏以交互方式管理您的账户。 

Compute

Amazon Elastic Compute Cloud(Amazon EC2) 在 Amazon Web Services 中提供可扩展的计算容量 (Amazon) 云。Amazon EC2 实例将在指定 Amazon Virtual Private Cloud (Amazon VPC) 内的特定可用区中启动。

当 Amazon EC2 实例跨单个区域内的两个或更多可用区部署时,那么Amazon提供SLA99.99%。

实例类型

一系列Amazon EC2 实例类型得到 SAP 的支持。在为 SAP 工作负载选择实例类型时,您应考虑哪些层允许使用的实例(应用程序层)具有灵活性。还要考虑哪些层需要根据计算、内存、存储吞吐量和许可证合规性要求使用特定的实例类型(数据库层)。

对于具有特定实例类型要求且在失败情况下无法灵活更改的层,请考虑使用可用区预留实例要么按需容量预留在所需的可用区域和实例将运行的区域内。这种方法称为静态稳定性。有关更多信息,请参阅 。使用可用区的静态稳定性.

预留实例

预留实例与个按需实例定价相比,Amazon EC2 成本大大节省。预留实例不是物理实例。它们是对账户中使用的按需实例所应用的账单折扣。要享受折扣优惠,这些按需实例必须与特定属性(例如实例类型和区域)匹配。

当您跨多个可用区部署 Amazon EC2 以实现高可用性时,我们建议您使用地区预留实例。除了与按需实例定价相比节省的费用之外,地区预留实例还提供指定可用区内的容量预留。这可以确保所需容量随时随地可用。

出于计费目的,整合账单的功能Amazon Organizations将组织中的所有账户视为一个账户。这意味着,组织中的所有账户都可以享受到任何其他账户购买的预留实例的小时成本优惠。

Savings Plans

Savings Plans是一种灵活的定价模式,可为您提供高达 72% 的费用节省。Amazon计算使用率。它提供较低的 Amazon EC2 实例使用价格,无论实例系列、大小、租期或Amazon区域。Savings Plan 模型也适用于Amazon Fargate和Amazon Lambda使用情况。

与按需 Savings Plans 相比,与 Amazon EC2 预留实例一样,节省了大量按需节省,以换取在一或三年期间内使用特定计算能力(以美元/小时为单位衡量)的承诺。

On-Demand Capacity Reservations

On-Demand Capacity Reservations通过使用,您可以在特定可用区中为 Amazon EC2 实例预留容量达任意持续时间。这使您能够独立创建和管理容量预留,并享受由 Savings Plans 或区域预留实例提供的账单折扣。您可以随时创建容量预留,并确保您始终能够在需要时访问 Amazon EC2 容量。您随时可以创建容量预留,而无需作出一年或三年期限承诺,并且可以立即使用该容量。如果您不再需要预订,我们建议您取消容量预留停止产生费用。

跨可用区实例系列可用性

某些 Amazon EC2 实例系列(例如 X1 和高内存)并非在一个区域内的所有可用区域中都可用。您应确认 SAP 工作负载所需的实例类型,并检查它们在目标可用区中是否可用。

Amazon EC2 自动恢复

Amazon EC2 自动恢复是 Amazon EC2 功能,它可以自动在同一可用区内恢复实例(由于发生底层硬件故障或需要的问题)时自动恢复实例。Amazon参与维修。

您可以通过创建监控实例状态的 Amazon CloudWatch 警报来启用 Amazon EC2 实例的自动恢复。 导致系统状态检查出现故障的问题示例包括:

  • 网络连接丢失

  • 系统电源损耗

  • 物理主机上的软件问题

  • 物理主机上影响到网络连接状态的硬件问题

尽管失败的实例通常需要不到 15 分钟的时间才能重新启动,Amazon EC2 自动恢复不提供 SLA。因此,如果恢复在出现故障的主机上运行的应用程序至关重要(例如,SAP 数据库或 SAP 中央服务),则应考虑使用跨两个可用区进行群集以帮助确保高可用性。 

高内存裸机专用主机

Amazon EC2 高内存实例专门针对运行 SAP HANA 等大型内存中数据库设计。 Amazon EC2 上提供高内存裸机实例专用主机在一年或三年预留中。

高内存实例支持专用主机恢复。 如果在专用主机上检测到故障,主机恢复自动在新的替换主机上重新启动实例。主机恢复减少了人工干预的需求,并降低了发生意外专用主机故障时的操作负担。  

我们建议在所选区域的其他可用区中使用第二高内存实例,以防止区域出现故障。

Amazon EC2 维护

何时Amazon维护实例的基础主机,它将计划实例的维护。有两种维护事件类型:

  • 在网络维护期间,计划的实例会在短时间内失去网络连接。在维护完成后,将恢复与实例的正常网络连接。

  • 在电源维护期间,计划的实例将短时间脱机,然后重启。执行重启后,将保留您的所有实例的配置设置。

此外,我们经常升级 Amazon EC2 队列,并通过透明地应用于实例的许多补丁和升级。但是,有些更新需要短时间重新启动。这种重启应该不常见,但对于应用增强我们的安全性、可靠性和操作性能的升级而言,是必需的。

作为 Amazon EC2 计划维护的一部分,可能需要两种重启:

  • 实例重启是虚拟实例的重启,相当于操作系统重启。

  • 系统重启需要重新启动托管实例的底层物理服务器。

您可以在中查看实例的所有即将计划的事件。Amazon Web Services Management Console或者使用 API 工具或命令行。

如果您不采取任何操作,则在两种情况下对实例的影响都是相同的:定期维护窗口你的实例将经历重启,在大多数情况下需要几分钟的时间。

或者,您可以通过在实例上执行停止并启动实例,将实例迁移到新主机。有关更多信息,请参阅 。停止和启动您的实例. 您可以自动化立即停止并启动以响应计划维护事件。

Networking

Amazon Virtual Private Cloud 和子网

网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon Virtual Private Cloud(Amazon VPC) 是专供您使用的虚拟网络。Amazonaccount. 它在逻辑上与 Amazon 云中的其他虚拟网络隔绝。您可以在 VPC 内启动您的 Amazon 资源,例如 Amazon EC2 实例。

在创建 VPC 时,必须以无类域间路由 (CIDR) 块的形式为 VPC 指定 IPv4 地址范围,例如,10.0.0.0.0/16。这是您的 VPC 的主要 CIDR 块。

您可以在选择的内部创建 VPCAmazon该区域将在该区域的所有可用区中都可用。 

添加新子网对于 VPC,您必须在 VPC 范围内为子网指定 IPv4 CIDR 块。您可以指定要在其中放置子网的可用区。您可以在同一区域中具有多个子网,但单个子网无法跨多个区域。 

为了提供未来的灵活性,我们建议您的子网和连接设计支持该区域内账户中的所有可用区域,而不管您最初计划在一个区域内使用的区域数量如何。    

跨可用区的延迟

一个区域内的所有可用区都通过低延迟链接连接,两个可用区之间的典型延迟为 1-2 毫秒。 

为了实现高可用性,我们建议跨多个可用区(包括 SAP 应用程序服务器层)部署生产 SAP 工作负载。如果您有涉及大量数据库调用的 SAP 事务或批处理作业,我们建议您在与数据库位于同一可用区的 SAP 应用程序服务器上运行这些事务,并将 SAP 登录组 (SMLG) 用于最终用户,将批处理服务器组 (SM61) 用于后台处理作业。这可确保 SAP 工作负载中对延迟敏感的部分在正确的应用程序服务器上运行。

在本地Amazon连接

您可以通过站点到站点连接到 VPC虚拟专用网络(VPN) 或Amazon Direct Connect从本地访问。Amazon Direct Connect提供和SLA高达 99.99%,Site-to-Site VPN 提供了SLA的 99.95% 

Site-to-Site VPN 连接是针对特定区域的。对于基于直接连接的连接,Direct Connect 网关允许你连接到多个地区。 

建立连接时Amazon通过使用多个直接 Connect 链接、多个 VPN 连接或两者的组合,确保您拥有弹性连接。 

这些区域有:Amazon Direct Connect弹性工具包提供具有多个恢复能力模型的连接向导。这些模型可帮助您订购专用连接以实现 SLA 目标。

VPC 终端节点

一个VPC 终端节点私下将您的 VPC 连接到受支持的Amazon支持的服务和 VPC 终端节点服务Amazon PrivateLink. 它不需要通过互联网网关、NAT 设备、VPN 连接或者通过互联网访问。Amazon Direct Connect连接。VPC 中的实例无需公有 IP 地址便可与中的资源通信。Amazon服务。VPC 和其他服务之间的流量不会脱离 Amazon 网络。 

VPC 终端节点可用于所有核心Amazon支持基于 SAP 的工作负载所需的服务,包括 Amazon EC2 API、Amazon S3 和 Amazon Elastic File System。

跨区域对等

Amazon Virtual Private Cloud(亚马逊 VPC)支持区域间对等在不同区域中的两个 VPC 之间。这可以用来允许网络流量,例如数据库复制流量在两者之间流动Amazon EC2不同区域中的实例。 使用区域间对等互连会出现数据传输成本.

Amazon Transit Gateway是一个网络中转中心,您可用它来互连 Virtual Private Cloud (VPC)。Amazon区域到其他 VPCAmazon区域和本地网络使用Amazon Direct Connect或 VPN。使用交 Transit Gateway 将产生Transit Gateway 成本。 Amazon Transit Gateway提供SLA在一个地区内占 99.95%。 

负载均衡

Elastic Load Balancing支持四种类型的负载均衡:应用程序负载均衡器、网络负载均衡器、网关负载均衡器和 Classic 负载均衡器。

一个网络负载均衡器可用于支持跨多个可用区域的 SAP Web Dispatcher 和/或 SAP 中央服务的高可用性部署。有关更多详细信息,请参阅使用 Network Load Balancer 的 Overlay 网络 IP 路由.

负载均衡器充当客户端的单一接触点。负载均衡器在多个目标(如 Amazon EC2 实例)之间分配传入的流量。 

侦听器使用您配置的协议和端口检查来自客户端的连接请求,然后将请求转发给目标组。

每个目标组使用 TCP 协议和指定端口号将请求路由到一个或多个注册目标,例如 Amazon EC2 实例。您可以对每个目标组配置运行状况检查。在注册到目标组 (它是使用负载均衡器的侦听器规则指定的) 的所有目标上,执行运行状况检查。 

对于 TCP 流量,Network Load Balancer 基于协议、源 IP 地址、源端口、目标 IP 地址、目标端口和 TCP 序列号,使用流哈希算法选择目标。每个单独的 TCP 连接在连接的有效期内路由到单个目标。 

DNS

Amazon Route 53 是一种可用性高、可扩展性强的域名系统 (DNS) Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能:域注册、DNS 路由和运行状况检查。Route 53 提供SLA100%。 

Amazon Route 53 解析程序提供了一组功能,可在本地和之间实现双向查询。Amazon通过私人连接。

Storage

对象存储

Amazon Simple Storage Service(Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。Amazon S3 是一项跨区域内所有可用区域的区域性服务,旨在实现 99.999999999%(11 9)的持久性和SLA99.9%。

为防止数据丢失,您可以对 Amazon S3 执行备份(例如数据库备份或文件备份)。此外,Amazon EBS 快照Amazon 系统映像(AMI) 存储在 Amazon S3 中。 

Amazon S3 复制支持跨 Amazon S3 存储桶自动以异步方式复制对象。为对象复制配置的存储桶可由相同Amazon账户或不同账户拥有。 

Amazon S3 复制

您可以在相同或不同之间复制对象Amazon地区。

  • 跨区域复制 (CRR) 用于在不同中跨 Amazon S3 存储桶复制对象。Amazon地区。

  • 同区域复制 (SRR) 用于在同一中跨 Amazon S3 存储桶复制对象。Amazon区域。

跨区域复制会引起以下各项:成本

  • 在第一个和第二个之间传输的数据的数据传输费用Amazon区域

  • Amazon S3 针对两种不同的 Amazon S3 中存储的数据收费。Amazon区域

此外,你可以启用Amazon S3 复制时间控制使用跨区域复制。Amazon S3 复制时间控制 (Amazon S3 RTC) 可帮助您满足数据复制的合规性要求或业务要求,并提供对 Amazon S3 复制时间的可见性。Amazon S3 RTC 会在几秒钟内复制您上传到 Amazon S3 的大多数对象,并在 15 分钟内复制 99.99% 的对象。 

除了上面列出的 sross区域复制成本外,Amazon S3 RTC 还会产生以下成本:

相同区域复制会引起以下各项成本

  • Amazon S3 中存储的数据的费用 

数据块存储

Amazon Elastic Block Store (Amazon EBS) 提供了块级存储卷以用于 Amazon EC2 实例。Amazon EBS 卷的行为类似于原始、未格式化的块储存设备。您可以将这些卷作为设备挂载在实例上。您可以在这些卷上创建文件系统,或者以使用块储存设备(如硬盘)的任何方式使用这些卷。您可以动态更改附加到实例的卷的配置。

Amazon EBS 卷放在一个特定的可用区内,并在其中自动复制,以保护您免受单一组件发生故障而造成的影响。 所有 Amazon EBS 卷类型都提供持久的快照功能,旨在每卷 99.999% 的可用性99.99% 的服务可用具有多可用区配置。 使用数据库复制功能、块级复制解决方案或Amazon EBS 快照是为了提供跨多个可用区域存储在 Amazon EBS 上的 SAP 数据的持久性所必需的。

Amazon EBS 卷设计的年故障率 (AFR) 在 0.1% 至 0.2% 之间,其中故障是指卷的完全或部分丢失,具体取决于卷的大小和性能。这使得 Amazon EBS 卷的可靠程度比普通磁盘高 20 倍,后者发生故障,AFR 约为 4%。例如,如果您有 1,000 个 Amazon EBS 卷运行 1 年,则预计 1 到 2 个卷将出现故障。 

Amazon EBS 提供了许多不同的卷类型. 必须用于 SAP 数据库相关的数据,必须使用通用 SSD (gp2) 或预配置 IOPS SSD (io1)。吞吐量和 IOPS 要求将决定是否需要 gp2 还是 io1。  

通过 Amazon EBS 多重挂载,您可以将单个预置 IOPS SSD (io1) 卷挂载到多达 16 个。Amazon基于 Nitrot 的位于同一可用区。您可以将多个启用多重挂载的卷附加到一个实例或一组实例。卷附加到的每个实例都对共享卷拥有完全读取和写入权限。启用多重挂载的卷不支持 I/O 隔离栏。I/O 隔离栏协议控制共享存储环境中的写入访问,以保持数据一致性。您的应用程序必须为附加的实例提供写入顺序,以保持数据一致性。

Amazon EBS 快照

您可以通过拍摄时间点将 Amazon EBS 卷上的数据备份到 Amazon S3。快照. 快照属于增量 备份,这意味着仅保存设备上在最新快照之后更改的数据块。由于无需复制数据,这将最大限度缩短创建快照所需的时间和增加存储成本节省。删除快照时,仅会删除该快照特有的数据。每个快照都包含将数据(拍摄快照时存在的数据)还原到新 Amazon EBS 卷所需的全部信息。

亚马逊 EBS 快照可以复制的(复制)到另一个区域和/或与其他区域共享Amazon账户。 

跨区域复制快照会出现以下情况成本

  • 在第一个和第二个之间传输的数据的数据传输费用Amazon区域

  • Amazon EBS Snapshot 对存储在两个不同的 Amazon S3 中的数据收取费用Amazon区域

还原快照

从现有 Amazon EBS 快照创建的新卷在后台延时加载。这意味着,通过快照创建卷之后,无需等待所有数据从 Amazon S3 传输到 Amazon EBS 卷,附加的实例可以开始访问该卷及其所有数据。 

这个初步操作需要一些时间才能完成,并且可能会大大增加 I/O 操作 如果您的实例访问尚未加载的数据,卷会立即从 Amazon S3 下载请求的数据,然后在后台继续加载卷数据的剩余部分。

快速快照还原

Amazon EBS快速快照还原允许您从创建时已完全初始化的快照创建卷。这会消除首次访问块时对其执行 I/O 操作的延迟。使用快速快照还原创建的卷可以立即交付其所有预配置性能。 要使用快速快照还原,请在特定可用区中为特定快照启用此功能。快速快照还原带电在启用它的每个区域的数据服务单位小时数 (DSU) 中。DSU 按分钟计费,最少 1 小时。

文件存储

Amazon EFS

Amazon Elastic File System(Amazon EFS)提供了可扩展的基于 NFS 版本 4 的文件存储,以便与基于 Linux 的 Amazon EC2 一起使用(基于 Windows 的 Amazon EC2 实例不支持 Amazon EFS)。 该服务旨在具有高度可扩展性、可用性和持久性。Amazon EFS 文件系统将数据和元数据存储在多个可用区中。Amazon区域。Amazon EFS 提供SLA99.99%。

Amazon EFS 文件系统可在之间共享账户和 VPC在同一区域或其他区域内,使 Amazon EFS 成为 SAP 全局文件系统 (/sapmnt) 和 SAP 传输目录 (/usr/sap/trans) 的理想选择。

Amazon DataSync支持亚马逊 EFS 到亚马逊 EFS 转移区域之间和不同区域Amazon账户,允许跨区域复制基于 SAP 文件的关键数据。Amazon Backup还可用于跨区域复制 Amazon EFS 文件系统的备份。

Amazon FSx

Amazon FSx for Windows File Server提供完全托管的微软 Windows 文件服务器,由完全原生的 Windows 文件系统提供支持。Amazon FSx 提供SLA同时支持单可用区和多可用区文件系统。 

借助单可用区文件系统,Amazon FSx 可自动复制可用区内的数据,持续监控硬件故障,并在发生故障时自动替换基础设施组件。Amazon FSx 还使用存储在 Amazon S3 中的 Windows 卷影复制服务每天对您的文件系统进行高度持久的备份。你可以随时进行额外的备份。

多可用区文件系统支持单可用区文件系统的所有可用性和持久性功能。此外,它们旨在为数据提供持续可用性,即使在可用区不可用的情况下也是如此。在多可用区部署中,Amazon FSx 会自动在不同区域中配置和维护备用文件服务器。文件系统中写入磁盘的任何更改都会跨可用区同步复制到备用区。

亚马逊 FSx 文件系统可以在账户和 VPC 之间共享在同一区域或其他区域内,使 Amazon FSx 不仅可用于 SAP 全局文件系统,还可用于 SAP 传输目录。

此外,亚马逊 FSx 也可以用来提供针对微软 SQL Server 的持续可用 (CA) 文件共享

监控和审计

Amazon CloudWatch

Amazon CloudWatch 是一项专为 DevOps 工程师、开发人员、站点可靠性工程师 (SRE) 和 IT 经理构建的监控和可观察性服务。CloudWatch 为您提供数据和切实可行的见解以监控您的应用程序,响应系统范围的性能变化,优化资源利用率,并提供统一的运行状况视图。CloudWatch 以日志、指标和事件的形式收集监控和运营数据,为您提供统一的视图Amazon在上运行的资源、应用程序和服务Amazon和本地服务器。您可以使用 CloudWatch 检测环境中的异常行为、设置警报、并排可视化日志和指标、采取自动操作、排查问题以及发现见解以保持应用程序平稳运行。

Amazon CloudTrail

Amazon CloudTrail是一项服务,可用于对您的监管、合规性检查、操作审核和风险审核。Amazonaccount. 借助 CloudTrail,您可以记录、持续监控和保留与跨您的操作相关的账户活动Amazon基础设施。CloudTrail 提供你的事件历史记录Amazon账户活动,包括通过Amazon Web Services Management Console、Amazon开发工具包、命令行工具和其他Amazon服务。此事件历史记录简化了安全分析、资源更改跟踪和故障排除。此外,您可以使用 CloudTrail 检测您的中的异常活动。Amazon账户。这些功能有助于简化运营分析和故障排除