本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon概述
Amazon提供广泛的基于云的全球服务,包括计算、存储、网络、物联网 (IoT) 等。这些服务可帮助组织更快地行动、降低 IT 成本并支持可扩展性。Amazon受到大型企业和热门初创企业的信任,可为各种工作负载提供支持,例如 Web 和移动应用程序、游戏开发、数据处理和仓储、存储和存档。
Amazon 服务
Amazon提供 200 多种云服务,您可以根据业务或组织需求量身定制组合使用这些服务。有关所有的信息Amazon服务,请参阅亚马逊网络服务云平台文档。
本节介绍了Amazon与 SAP 解决方案的部署和运营最相关的服务。以下列表概述了每项服务及其在 SAP 系统中的用途。要查看单个服务的功能、定价和文档,请按照详细信息描述后面的链接。
| 区域图 | 服务 | 描述 | SAP 的用途 |
|---|---|---|---|
| 计算 | Amazon Elastic Compute Cloud (Amazon EC2) | 云端安全、可调整大小的计算容量。 (详细信息 |
用于安装和操作 SAP 系统的虚拟和裸机服务器。 |
| 存储 | Amazon Elastic Block Store (Amazon EBS) | 用于 EC2 实例的永久块存储卷。 (详细信息 |
SAP 软件的文件系统(例如/usr/sap)、SAP 数据库日志和数据文件以及 SAP 本地备份。 |
| Amazon Simple Storage Service (Amazon S3) | 对象存储服务,提供极其耐用、高度可用且可无限扩展的数据存储基础架构。 (详细信息 |
高度耐用的存储,用于文件备份、数据库备份、存档数据、数据湖等。 | |
| Amazon Elastic File System (Amazon EFS) | 简单、可扩展、弹性文件系统,适用于基于 Linux 的工作负载,可用于Amazon云服务和本地资源。 (详细信息 |
SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| Amazon FSx for Windows File Server | 完全托管、高度耐用且可用的本机微软 Windows 文件系统。 (详细信息 |
SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| 亚马逊 FSx forNetAppONTAP | 完全托管、高度可靠、可扩展、内置的高性能文件存储NetAppONTAP 文件系统 (详细信息) | SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| 联网 | Amazon Virtual Private Cloud (Amazon VPC) | 逻辑上隔离的部分Amazon可以在云端启动Amazon您定义的虚拟网络中的资源。 (详细信息) | SAP 资源网络。您可以控制 EC2 实例与其他网络、实例和本地网络资源(例如生产和非生产环境中的网络、实例和本地网络资源)的隔离级别。 |
| Amazon Site-to-Site VPN | 使您能够安全地将本地网络或分支机构站点连接到 VPC。 (详细信息 |
本地系统/用户与 SAP 系统之间的网络连接Amazon。 | |
| Amazon Direct Connect | 允许您在两者之间建立专用网络连接Amazon以及您的数据中心、办公室或主机托管环境。 (详细信息 |
本地系统/用户与 SAP 系统或环境之间的私有网络连接Amazon。 | |
| Amazon Route 53 | 高度可用且可扩展的云域名系统 (DNS) Web 服务。 (详细信息 |
在上运行的 SAP 系统的名称和地址解析Amazon。 | |
| 亚马逊时间同步 | 高度准确和可靠的时间参考,可从 EC2 实例本地访问。(Linux的|Windows) | 在 EC2 实例上为您的 SAP 系统进行时间同步。 | |
| 管理和运营工具 | Amazon Web Services Management Console | 用于预置和管理的简单 Web 界面Amazon资源。 (详细信息 |
的调配和管理Amazon为您的 SAP 环境提供资源Amazon。 |
| Amazon Command Line Interface (Amazon CLI) | 设置为预置和管理的命令行工具Amazon资源。 (详细信息) | 创建脚本以自动调配和管理Amazon为您的 SAP 环境提供资源Amazon。 | |
| Amazon CloudFormation | 创建相关集合的简便方法Amazon并以有序和可预测的方式提供资源. (详细信息 |
自动配置Amazon用于新 SAP 环境、灾难恢复环境和其他用例的资源。 | |
| Amazon CloudWatch | 监视对象Amazon云资源和您运行的应用程序Amazon:收集和跟踪指标、收集和监控日志文件以及设置警报。 (详细信息 |
监视正在运行的 SAP 系统Amazon使用亚马逊CloudWatch应用程序见解。 | |
| Amazon CloudTrail | 记录在您的账户上进行的活动并将日志文件传送到您的 S3 存储桶。 (详细信息 |
您的内部审计能力Amazon Web Services 账户,例如使用亚马逊 EC2 API。 | |
| Amazon Launch Wizard for SAP | Amazon Launch Wizardfor SAP 是一项服务,可指导您在 SAP 应用程序的大小、配置和部署Amazon。 (详细信息) | 设置和配置 SAP 部署所需的资源。 | |
| AmazonSAP HANA 后备代理 | SAP 认证的解决方案,用于在亚马逊 S3 之间备份和恢复 SAP HANA 数据库。 (详细信息) | 用于将 SAP HANA 数据库备份存储到亚马逊 S3 的备份解决方案。 | |
| 安全性、身份和合规性 | Amazon Identity and Access Management (IAM) | 管理对的访问权限Amazon安全地提供服务和资源。使用 IAM,您可以创建和管理Amazon用户和群组,并使用权限来允许和拒绝他们访问Amazon资源。 (详细信息 |
使用最低权限安全模型对特定访问进行精细的访问控制Amazon服务和操作;例如,允许 SAP BASIS 资源启动、停止和启动 EC2 实例而不终止它们。 |
Amazon全球基础设施
该Amazon云基础架构是围绕区域和可用区构建的。一个Amazon区域是提供多个物理分离和隔离的可用区域的物理位置。每个可用区由一个或多个通过低延迟、高吞吐量和高度冗余网络连接的数据中心组成。这些可用区为设计和操作应用程序和数据库提供了一种更简单、更有效的方式,使它们比传统的单一或多数据中心基础设施更具可用性、容错性和可扩展性。
如需查看可用清单Amazon地区和要了解有关该地区的更多信息Amazon全球基础设施,请参见全球基础设施
Amazon安全性与合规性
安全性
在Amazon,安全是我们的首要任务。作为 Amazon 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。云中的安全与本地数据中心的安全非常相似,只是没有维护设施和硬件的成本。在云中,您不必管理物理服务器或存储设备。相反,您可以使用基于软件的安全工具来监控和保护进出云资源的信息流。
作为Amazon客户你继承了所有的最佳实践Amazon策略、架构和运营流程旨在满足我们对安全最敏感的客户的需求,并获得您在安全控制方面所需的灵活性和敏捷性。
该Amazon云支持责任共担模式。而Amazon管理安全的云,安全由你负责在云。这意味着您可以保留对为保护自己的数据、平台、应用程序、系统和网络而选择实施的安全措施的控制权,与在现场数据中心实施的安全措施没有区别。
要了解有关以下内容的更多信息Amazon安全,请参见Amazon云安全
Compliance
Amazon提供强大的控制措施,帮助维护云端的安全和数据保护。由于系统是建立在以下基础之上的Amazon云基础架构、合规责任将分担。通过将以治理为重点、便于审计的服务功能与适用的合规性或审计标准相结合,Amazon合规推动因素建立在传统计划之上,可帮助您在Amazon安全控制环境。
那个 IT 基础架构Amazon向其客户提供的产品的设计和管理符合最佳安全实践和各种 IT 安全标准。以下是保障计划的部分清单Amazon符合:
-
SOC 1/ISAE 3402、SOC 2、SOC 3
-
FISMA、FIPS、DIACAP 和 FedRAMP
-
PCI DSS 级别 1
-
ISO 9001、ISO 27001、ISO 27017、ISO 27701、ISO 27018
有关更多信息,请参见Amazon合规计划
Amazon调配和管理
的调配和管理Amazon服务和资源使用由客户或合作伙伴管理的自助服务模式。有关可用于配置和管理的工具的概述,请参阅中的管理工具Amazon服务部分。
图 1 显示了由管理的服务Amazon以及客户或合作伙伴为 SAP 管理的服务。
图 1:适用于 SAP 的托管服务Amazon