扩展程序 - SAP 通用指南
Performance数据湖应用程序集成文件管理开发和扩展用户前端
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扩展程序

您可以使用 Amazon 服务来提高性能、安全性、敏捷性并降低成本,从而通过 SAP 扩展 RISE。下表根据用例提供了推荐的 Amazon 服务。

类别 应用场景 Amazon 服务
Performance SAP Fiori 启动板和全球访问 亚马逊 CloudFront
数据湖 分析 亚马逊 AppFlowAmazon Glue、和 Amazon QuickSight
应用程序集成 集成 Amazon Lambda还有 Amazon API Gateway
文件管理 存档 亚马逊 S3 Glacier亚马逊 S3 文件网关和 SAP BTP-文档管理服务
开发和扩展 开发 Amazon 适用于 SAP 的 SDK ABA
用户前端 前端 亚马逊 WorkSpaces和亚马逊 AppStream 2.0

Performance

CloudFront在你的 VPC 中部署 Amazon,在 RISE 中使用 SAP 提高性能并缩短 SAP Fiori 启动板的延迟。 CloudFront为静态内容创建缓存,并通过边缘计算加速动态内容。有关更多信息,请参阅通过亚马逊提高 SAP Fiori 的性能 CloudFront 和。 Amazon Global Accelerator

优化 SAP Fiori 的性能

你可以在中创建 CloudFront 分配 Amazon Web Services 账户,然后通过 Transit Gateway 将其连接到 SAP 系统。此外,您可以连接 Amazon WAF 以增强边缘的安全性。下图显示了这种情况。

向 Amazon 请求路由 CloudFront

用户流程

  1. 用户通过互联网浏览器或移动设备访问 SAP Fiori 启动板。

  2. 请求通过 Amazon CloudFront 发送。

  3. 在 Amazon 处理请求之前,系统会对请求进行过滤, Amazon WAF 以防止恶意流量通过 CloudFront。

  4. SAP Fiori 启动板由 RISE 和 SAP VPC 提供,并通过以下方式呈现给用户。 Amazon Transit Gateway

通过加速 VPN 连接优化性能

为了改善应用程序中的用户体验,您可以使用加速的站点到站点 VPN 连接。流量将从您的本地网络路由到离您的网关设备最近的 Amazon 边缘位置。 Amazon Global Accelerator 使用 Amazon 全球网络将流量路由到提供最佳应用程序性能的端点,从而优化网络路径。

数据湖

部署 Amazon AppFlow,通过OData协议从 SAP S/4HANA 中提取数据,该协议也可以基于 ODP 框架。提取结果存储在 Amazon S3 数据湖中。可以使用Amazon Glue、 Amazon Redshift和对这些数据进行进一步处理 Amazon Athena。用户可以通过使用这些数据 Amazon QuickSight。下图显示了这种情况。

亚马逊的数据流 AppFlow

数据流

  1. 带有 SAP VPC 的 RISE 通过 Amazon Transit Gateway 和 Network Load Balancer 连接到你 Amazon Web Services 账户 不由 SAP 管理的。

  2. 亚马逊通过OData协议从 SAP S/4HANA 中 AppFlow 提取数据。

  3. 原始数据存储在 Amazon S3 存储桶中。

  4. Amazon Glue 对数据进行转换和清理。

  5. 转换后的结果存储在另一个 Amazon S3 存储桶中。

  6. Amazon Redshift 用于通过其数据仓库功能进一步处理数据。

  7. Amazon Athena 用于查询 Amazon S3 中转换后的数据。

  8. 用户通过 Amazon QuickSight访问数据。

有关更多信息,请参阅有关 SAP DataLake 和非 SAP 数据的指南。 Amazon

应用程序集成

部署 Amazon API Gatew ay,通过 HTTP API 从 SAP S/4HANA 中提取数据。API Gateway 可以使用来自 IDOC、BAPI 和 RFC 的数据。这些需要转换为 Web 服务调用。有关更多信息,请参阅Amazon 博客。下图显示了这种情况。

Amazon API Gateway 的数据流

数据流

  1. 带有 SAP VPC 的 RISE 通过以下方式连接到你的 “ Amazon Web Services 账户 不由 SAP 管理” Amazon Transit Gateway。

  2. Amazon API Gateway 配置为将身份验证路由到 Amazon Lambda 和 Amazon Cognito

  3. Amazon Cognito 对会话进行身份验证。

  4. 经过身份验证后,Amazon API Gateway 会将包裹路由至 Amazon Lambda。

  5. Amazon Lambda 将数据存储在 Amazon S3 存储桶中。

文件管理

部署与 Amazon S3 集成的 SAP 内容服务器,用于存档 SAP 文档和数据。下图显示了这种使用 Amazon 服务的场景。

用于存档 SAP 文档和数据的数据流

数据流

  1. 带有 SAP VPC 的 RISE 通过以下方式连接到你的 “ Amazon Web Services 账户 不由 SAP 管理” Amazon Transit Gateway。

  2. SAP 内容服务器安装在 SAP S/4HANA 中,作为文档和数据存档的目标存储。

  3. Amazon FSx 文件网关允许将 Amazon S3 作为 NFS 安装到 SAP 内容服务器上。

  4. Amazon S3 存储桶存储所需的存档文件。

  5. 您可以将文件移动到不同的 Amazon S3 存储类别。有关更多信息,请参阅使用 Amazon S3 存储类别

您还可以在上部署 SAP BTP-文档管理服务 Amazon 来存档文档和数据。下图描述了这种情况:

用于存档 SAP 文档和数据的数据流

数据流

  1. 带有 SAP VPC 的 RISE 通过云连接器连接到你的 BTP。

  2. 云连接器通过连接到 BTP 公共端点。 Amazon

  3. SAP BTP 文档管理使用 SAP 存储来自 RISE 的所需存档文件。

开发和扩展

使用 SAP VPC 在 RISE 上部署 Amazon 适用于 SAP ABAP 的 SDK,以便使用 ABAP 语言使用 Amazon 服务。有关更多信息,请参阅什么是 Amazon 适用于 SAP ABAP 的 SDK

您可以使用 IAM 访问密钥对 Amazon 适用于 SAP ABAP 的软件开发工具包进行身份验证。下图显示了这种情况。

数据流 适用于 SAP ABAP 的 Amazon SDK

数据流

  1. Amazon 适用于 SAP ABAP 的 SDK 是通过 SAP VPC 的 RISE 中的 SAP S/4HANA 中的一组传输安装的。

  2. SAP S/4HANA 配置了 IAM 访问密钥,用于对服务访问进行身份验证。 Amazon 有关更多信息,请参阅管理 IAM 用户的访问密钥

  3. 已经建立了使用适用于 SAP ABAP 的 S Amazon DK 访问 Amazon 服务的权限。

用户前端

部署亚马逊 WorkSpaces和/或 Amazon AppStream 2.0 以增强用户体验。借助这些 Amazon 服务,您可以通过解决SAPGUI和浏览器在RISE中使用SAP VPC访问SAP S/4HANA的高网络延迟来改善用户体验。

下图显示了 Amazon 的这种情况 WorkSpaces。

Amazon 的用户体验 WorkSpaces

用户流程

  1. 用户 WorkSpaces 通过互联网访问。

  2. WorkSpaces 使用流媒体和身份验证网关处理用户访问。

  3. WorkSpaces 已与域控制器集成。

  4. 用户的 SAPGUI 请求已通过。 Amazon Transit Gateway

  5. 用户的请求通过 SAP VPC 到达了 RISE 内的 SAP S/4HANA。

下图显示了 Amazon AppStream 2.0 的这种情况。

亚马逊 AppStream 2.0 的用户体验

用户流程

  1. 用户通过互联网访问 Amazon AppStream 2.0。

  2. AppStream 2.0 使用流媒体网关处理用户访问权限。

  3. AppStream 2.0 与域控制器集成。

  4. 用户的 SAPGUI 请求已通过。 Amazon Transit Gateway

  5. 用户的请求通过 SAP VPC 到达了 RISE 内的 SAP S/4HANA。