本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon概述
Amazon提供了一系列广泛的基于云的全球服务,包括计算、存储、网络、物联网 (IoT) 和许多其他服务。这些服务可帮助组织更快地发展、降低 IT 成本并支持可扩展性。Amazon受到最大型企业和热门初创公司的信任,可为 Web 和移动应用程序、游戏开发、数据处理和仓储、存储和归档等各种工作负载提供支持。
Amazon 服务
Amazon提供超过 165 种云服务,您可以根据自己的业务或组织需求量身定制这些服务组合使用 有关所有信息Amazon服务,请参阅Amazon Web Services 云平台白皮书。
本节介绍Amazon与 SAP 解决方案的部署和运营最相关的服务。下面的列表提供了每项服务及其在 SAP 系统中的用途的高级描述。要查看单项服务的功能、定价和文档,请遵循详细信息说明后面的链接。
| 区域图 | 服务 | 描述 | SAP 使用 |
|---|---|---|---|
| 计算 | Amazon Elastic Compute Cloud (Amazon EC2) | 云中安全、可调大小的计算容量。 (详细信息 |
用于安装和运行 SAP 系统的虚拟和裸机服务器。 |
| 存储 | Amazon Elastic Block Store (Amazon EBS) | 用于 EC2 实例的持久性块存储卷。 (详细信息 |
SAP 软件的文件系统(例如/usr/sap)、SAP 数据库日志和数据文件以及 SAP 本地备份。 |
| Amazon Simple Storage Service (Amazon S3) | 对象存储服务,提供极其耐用、高度可用且可无限扩展的数据存储基础架构。 (详细信息 |
用于文件备份、数据库备份、存档数据、数据湖等的高度持久存储。 | |
| Amazon Elastic File System (Amazon EFS) | 用于基于 Linux 的工作负载的简单、可扩展的弹性文件系统,可与Amazon云服务和本地资源。 (详细信息 |
SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| Amazon FSx for Windows File Server | 完全托管、高度耐用且可用的本机微软 Windows 文件系统。 (详细信息 |
SAP 应用程序服务器的共享文件系统(例如/sapmnt)。 |
|
| 联网 | Amazon Virtual Private Cloud (Amazon VPC) | 在逻辑上隔离的部分Amazon你可以在其中启动的云Amazon您定义的虚拟网络中的资源。 (详细信息) | SAP 资源网络。您可以控制 EC2 实例与其他网络、实例和本地网络资源(例如生产和非生产环境中的网络资源)的隔离级别。 |
| Amazon Site-to-Site VPN | 使您能够将本地网络或分支机构站点安全地连接到 VPC。 (详细信息 |
在上的本地系统/用户和SAP 系统之间的网络连接Amazon. | |
| Amazon Direct Connect | 允许您在之间建立专用网络连接Amazon以及您的数据中心、办公室或主机托管环境。 (详细信息 |
本地系统/用户与上的SAP 系统或环境之间的专用网络连接Amazon. | |
| Amazon Route 53 | 云域名系统 (DNS) Web 服务具有高度可用性和可扩展性。 (详细信息 |
运行在上的 SAP 系统的名称和地址解析Amazon. | |
| Amazon Time Sync | 可以从 EC2 实例本地访问的高度准确可靠的时间参考。(Linux的|Windows) | EC2 实例上的 SAP 系统的时间同步。 | |
| 管理工具 | Amazon Web Services Management Console | 简单的 Web 界面进行配置和管理Amazon资源的费用。 (详细信息 |
资源调配和管理Amazon上的 SAP 环境的资源Amazon. |
| Amazon Command Line Interface (Amazon CLI) | 用于预配和管理的命令行工具集Amazon资源的费用。 (详细信息) | 创建脚本以自动调配和管理Amazon上的 SAP 环境的资源Amazon. | |
| Amazon CloudFormation | 创建相关集合的简单方法Amazon并以有序和可预测的方式提供资源. (详细信息 |
的自动预配置Amazon适用于新 SAP 环境、灾难恢复环境和其他使用案例的资源。 | |
| Amazon CloudWatch | 为进行监控Amazon云资源以及您在上运行的应用程序Amazon:收集和跟踪指标,收集和监控日志文件,并设置警报。 (详细信息 |
监控在上运行的 SAP 系统Amazon. | |
| Amazon CloudTrail | 记录账户上的活动,并将日志文件发送到 S3 存储桶。 (详细信息 |
您的内部审计功能Amazon账户,例如使用 Amazon EC2 API。 | |
| 安全性、身份与合规性 | Amazon Identity and Access Management (IAM) | 管理对的访问Amazon安全的服务和资源。使用 IAM,您可以创建和管理Amazon用户和组,并使用各种权限来允许或拒绝他们访问Amazon资源的费用。 (详细信息 |
使用最不具有特权的安全模式来访问特定的访问控制Amazon服务和操作;例如,允许 SAP BASIS 资源启动、停止和启动 EC2 实例而不终止它们。 |
Amazon全球基础设
这些区域有:Amazon云基础设施围绕区域和可用区构建。网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon区域是提供多个物理分离和隔离的可用区的物理位置。每个可用区由一个或多个数据中心组成,这些数据中心通过延迟低、吞吐量高且冗余性高的网络连接在一起。这些可用区为您的应用程序和数据库提供了更加简单、更有效的方法来设计和操作您的应用程序和数据库,使其比传统的单个或多个数据中心基础设施更高的可用性、容错性
有关可用的列表Amazon了解有关区域的更多信息Amazon全球基础设施,参见全球基础设
Amazon安全性与合规性
安全性
在Amazon,安全是我们的首要任务。作为 Amazon 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。云中的安全性与本地数据中心的安全性非常相似 —— 只有在没有维护设施和硬件的成本的情况下。在云中,您不必管理物理服务器或存储设备。相反,您可以使用基于软件的安全工具来监控和保护进出云资源的信息流。
作为Amazon你继承的所有最佳实践的客户Amazon策略、体系结构和运营流程旨在满足我们最安全敏感的客户的要求,并获得安全控制所需的灵活性和敏捷性。
这些区域有:Amazon云启用责任共担模式。虽然Amazon管理安全性的云,你对安全负责在云。这意味着您可以保持对选择实施的安全性的控制权,以保护自己的数据、平台、应用程序、系统和网络,这与现场数据中心的情况并不相同。
了解相关更多信息Amazon安全性,请参阅Amazon云安全性
Compliance
Amazon提供强大的控制措施,以帮助维护云中的安全性和数据保护。由于系统构建在Amazon云基础架构,将共同承担合规责任。通过将以治理为重点、审计友好的服务功能与适用的合规性或审计标准结合起来,Amazon法规遵从性实现因素建立在传统计划之上,帮助您在Amazon安全控制环境。
信息技术基础架构Amazon为客户提供的服务是根据最佳安全实践和各种 IT 安全标准进行设计和管理的。以下是部分保证计划列表,Amazon遵守:
-
SOC 1/ISAE 3402、SOC 2、SOC 3
-
FISMA、DIACAP 和 FedRAMP
-
1 级 PCI DSS
-
ISO 9001、ISO 27001、ISO 27018
了解相关更多信息Amazon合规性,请参阅Amazon云合规性
Amazon资源调配和管理
的预配置和管理Amazon服务和资源使用由客户或合作伙伴管理的自助服务模式。有关可用于配置和管理的工具的概述,请参阅Amazon服务部分。
图 1 显示了管理的服务Amazon以及由客户或合作伙伴为 SAP 管理的服务。
图 1. 适用于 SAP 的托管服务Amazon