本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
扩展程序
您可以使用 Amazon 服务来提高性能、安全性、敏捷性并降低成本,从而通过 SAP 扩展 RISE。下表根据用例提供了推荐的 Amazon 服务。
类别 | 应用场景 | Amazon 服务 |
---|---|---|
Performance | SAP Fiori 启动板和全球访问 | 亚马逊 CloudFront |
数据湖 | 分析 | 亚马逊 AppFlowAmazon Glue、和 Amazon QuickSight |
应用程序集成 | 集成 | Amazon Lambda还有 Amazon API Gateway |
文件管理 | 存档 | 亚马逊 S3 Glacier、亚马逊 S3 文件网关和 SAP BTP-文档管理服务 |
开发和扩展 | 开发 | Amazon 适用于 SAP 的 SDK ABA |
用户前端 | 前端 | 亚马逊 WorkSpaces和亚马逊 AppStream 2.0 |
Performance
CloudFront在你的 VPC 中部署 Amazon,在 RISE 中使用 SAP 提高性能并缩短 SAP Fiori 启动板的延迟。 CloudFront为静态内容创建缓存,并通过边缘计算加速动态内容。有关更多信息,请参阅通过亚马逊提高 SAP Fiori 的性能 CloudFront 和。 Amazon Global Accelerator
优化 SAP Fiori 的性能
你可以在中创建 CloudFront 分配 Amazon Web Services 账户,然后通过 Transit Gateway 将其连接到 SAP 系统。此外,您可以连接 Amazon WAF 以增强边缘的安全性。下图显示了这种情况。
![向 Amazon 请求路由 CloudFront](images/performance.png)
用户流程
-
用户通过互联网浏览器或移动设备访问 SAP Fiori 启动板。
-
请求通过 Amazon CloudFront 发送。
-
在 Amazon 处理请求之前,系统会对请求进行过滤, Amazon WAF 以防止恶意流量通过 CloudFront。
-
SAP Fiori 启动板由 RISE 和 SAP VPC 提供,并通过以下方式呈现给用户。 Amazon Transit Gateway
通过加速 VPN 连接优化性能
为了改善应用程序中的用户体验,您可以使用加速的站点到站点 VPN 连接。流量将从您的本地网络路由到离您的网关设备最近的 Amazon 边缘位置。 Amazon Global Accelerator 使用 Amazon 全球网络将流量路由到提供最佳应用程序性能的端点,从而优化网络路径。
数据湖
部署 Amazon AppFlow,通过OData
协议从 SAP S/4HANA 中提取数据,该协议也可以基于 ODP 框架。提取结果存储在 Amazon S3 数据湖中。可以使用Amazon Glue、 Amazon Redshift和对这些数据进行进一步处理 Amazon Athena。用户可以通过使用这些数据 Amazon QuickSight。下图显示了这种情况。
![亚马逊的数据流 AppFlow](images/data-lake.png)
数据流
-
带有 SAP VPC 的 RISE 通过 Amazon Transit Gateway 和 Network Load Balancer 连接到你 Amazon Web Services 账户 不由 SAP 管理的。
-
亚马逊通过
OData
协议从 SAP S/4HANA 中 AppFlow 提取数据。 -
原始数据存储在 Amazon S3 存储桶中。
-
Amazon Glue 对数据进行转换和清理。
-
转换后的结果存储在另一个 Amazon S3 存储桶中。
-
Amazon Redshift 用于通过其数据仓库功能进一步处理数据。
-
Amazon Athena 用于查询 Amazon S3 中转换后的数据。
-
用户通过 Amazon QuickSight访问数据。
有关更多信息,请参阅有关 SAP DataLake 和非 SAP 数据的指南。 Amazon
应用程序集成
部署 Amazon API Gatew ay,通过 HTTP
API 从 SAP S/4HANA 中提取数据。API Gateway 可以使用来自 IDOC、BAPI 和 RFC 的数据。这些需要转换为 Web 服务调用。有关更多信息,请参阅Amazon 博客
![Amazon API Gateway 的数据流](images/data-integration.png)
数据流
-
带有 SAP VPC 的 RISE 通过以下方式连接到你的 “ Amazon Web Services 账户 不由 SAP 管理” Amazon Transit Gateway。
-
Amazon API Gateway 配置为将身份验证路由到 Amazon Lambda 和 Amazon Cognito
-
Amazon Cognito 对会话进行身份验证。
-
经过身份验证后,Amazon API Gateway 会将包裹路由至 Amazon Lambda。
-
Amazon Lambda 将数据存储在 Amazon S3 存储桶中。
文件管理
部署与 Amazon S3 集成的 SAP 内容服务器,用于存档 SAP 文档和数据。下图显示了这种使用 Amazon 服务的场景。
![用于存档 SAP 文档和数据的数据流](images/data-management.png)
数据流
-
带有 SAP VPC 的 RISE 通过以下方式连接到你的 “ Amazon Web Services 账户 不由 SAP 管理” Amazon Transit Gateway。
-
SAP 内容服务器安装在 SAP S/4HANA 中,作为文档和数据存档的目标存储。
-
Amazon FSx 文件网关允许将 Amazon S3 作为 NFS 安装到 SAP 内容服务器上。
-
Amazon S3 存储桶存储所需的存档文件。
-
您可以将文件移动到不同的 Amazon S3 存储类别。有关更多信息,请参阅使用 Amazon S3 存储类别。
您还可以在上部署 SAP BTP-文档管理服务 Amazon 来存档文档和数据。下图描述了这种情况:
![用于存档 SAP 文档和数据的数据流](images/rise-document-management.png)
数据流
-
带有 SAP VPC 的 RISE 通过云连接器连接到你的 BTP。
-
云连接器通过连接到 BTP 公共端点。 Amazon
-
SAP BTP 文档管理使用 SAP 存储来自 RISE 的所需存档文件。
开发和扩展
使用 SAP VPC 在 RISE 上部署 Amazon 适用于 SAP ABAP 的 SDK,以便使用 ABAP 语言使用 Amazon 服务。有关更多信息,请参阅什么是 Amazon 适用于 SAP ABAP 的 SDK?
您可以使用 IAM 访问密钥对 Amazon 适用于 SAP ABAP 的软件开发工具包进行身份验证。下图显示了这种情况。
![数据流 适用于 SAP ABAP 的 Amazon SDK](images/rise-abap.png)
数据流
-
Amazon 适用于 SAP ABAP 的 SDK 是通过 SAP VPC 的 RISE 中的 SAP S/4HANA 中的一组传输安装的。
-
SAP S/4HANA 配置了 IAM 访问密钥,用于对服务访问进行身份验证。 Amazon 有关更多信息,请参阅管理 IAM 用户的访问密钥。
-
已经建立了使用适用于 SAP ABAP 的 S Amazon DK 访问 Amazon 服务的权限。
用户前端
部署亚马逊 WorkSpaces和/或 Amazon AppStream 2.0 以增强用户体验。借助这些 Amazon 服务,您可以通过解决SAPGUI和浏览器在RISE中使用SAP VPC访问SAP S/4HANA的高网络延迟来改善用户体验。
下图显示了 Amazon 的这种情况 WorkSpaces。
![Amazon 的用户体验 WorkSpaces](images/rise-workspaces.png)
用户流程
-
用户 WorkSpaces 通过互联网访问。
-
WorkSpaces 使用流媒体和身份验证网关处理用户访问。
-
WorkSpaces 已与域控制器集成。
-
用户的 SAPGUI 请求已通过。 Amazon Transit Gateway
-
用户的请求通过 SAP VPC 到达了 RISE 内的 SAP S/4HANA。
下图显示了 Amazon AppStream 2.0 的这种情况。
![亚马逊 AppStream 2.0 的用户体验](images/rise-aapstream.jpg)
用户流程
-
用户通过互联网访问 Amazon AppStream 2.0。
-
AppStream 2.0 使用流媒体网关处理用户访问权限。
-
AppStream 2.0 与域控制器集成。
-
用户的 SAPGUI 请求已通过。 Amazon Transit Gateway
-
用户的请求通过 SAP VPC 到达了 RISE 内的 SAP S/4HANA。