# 1 - 상태를 이해하고 대응할 수 있도록 SAP 워크로드를 설계
**해당 상태를 파악할 수 있도록 SAP 워크로드를 어떻게 설계합니까?** 모든 구성 요소에서 내부 및 외부 상태를 파악하는 데 필요한 정보를 제공하도록 SAP 워크로드를 설계합니다. 인프라, SAP 기술/기초, 프런트 엔드 및 네트워크 구성 요소를 고려합니다. 실시간 모니터링이 가능하도록 지표를 캡처하는 모니터링 및 로깅 접근 방식을 설계하고 수정 및 사후 이벤트 분석이 가능하도록 기록 로깅을 설계합니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/design-principle-1.html)
자세한 내용은 다음 링크 및 정보를 참조하세요.
+ AWS 설명서: [AWS Data Provider for SAP(SAP용 AWS Data Provider)](https://docs.aws.amazon.com/sap/latest/general/aws-data-provider.html)
+ AWS 서비스: [Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch/index.html)
+ SAP on AWS 블로그: [SAP용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ SAP on AWS 블로그: [AWS DevOps for SAP - driving innovation and lowering costs(SAP용 AWS DevOps - 혁신을 촉진하고 비용을 절감)](https://aws.amazon.com/blogs/awsforsap/devops-for-sap-driving-innovation-and-lowering-costs/)
+ AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)
+ SAP Note: [1656250 - SAP on AWS: Support Prerequisites(1656250 - SAP on AWS: 지원 사전 조건)](https://launchpad.support.sap.com/#/notes/1656250) [SAP 포털 액세스 권한 필요]
+ SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html)
# 모범 사례 1.1 - SAP on AWS 모니터링을 위한 사전 조건 구현
SAP on AWS에 대한 SAP 인증 요구 사항은 SAP Note 1656250에 나와 있습니다. 이 노트에는 SAP용 AWS Data Provider를 설정하고, Amazon CloudWatch 세부 모니터링을 활성화하고, SAP NetWeaver 솔루션에 SAP 고급 모니터링을 사용하기 위한 지침이 포함되어 있습니다. 이러한 사전 조건을 활성화하면 AWS 및 SAP에서 SAP 워크로드 상태를 완전히 이해하고 조사하는 데 도움이 됩니다. 이러한 사전 조건을 전체 SAP 모니터링 전략에 반영해야 합니다.
**제안 사항 1.1.1 - SAP 지원 사전 조건을 확인**
SAP 지원 포털에서 SAP Note 1656250을 읽고 SAP on AWS 워크로드에 대한 최신 지원 요구 사항을 확인합니다. 이 노트에서 제공하는 세부 지침을 따릅니다.
+ SAP Note: [ 1656250 - SAP on AWS: Support Prerequisites(1656250 - SAP on AWS: 지원 사전 조건)](https://launchpad.support.sap.com/#/notes/1656250) [SAP 포털 액세스 권한 필요]
**제안 사항 1.1.2 - SAP NetWeaver 워크로드용 AWS Data Provider를 설치**
SAP용 AWS Data Provider는 SAP NetWeaver 워크로드를 지원하는 각 EC2 인스턴스에 반드시 설치해야 합니다. SAP용 AWS Data Provider는 AWS 서비스에서 성능 관련 지표를 수집하여 SAP 내부 애플리케이션 모니터링 시스템에 제공하는 에이전트입니다. 트랜잭션 코드 ST06n 및 Solution Manager 모니터링과 같이 일반적으로 SAPOSCOL 서비스에 수집되는 외부 지표를 사용하는 SAP 도구가 AWS 지표에 액세스하려면 SAP용 AWS Data Provider가 필요합니다.
SAP가 특정 간격으로 모니터링 데이터를 수신하는 데 필요한 세부 모니터링 및 증가된 API 호출로 인해 SAP용 AWS Data Provider 실행과 관련된 간접 비용이 발생합니다. 자세한 내용은 [SAP용 AWS Data Provider 설치](https://docs.aws.amazon.com/sap/latest/general/data-provider-install.html) 를 참조하세요. 때문에 SAP 지원 및 분석이 필요한 경우 SAP용 AWS Data Provider를 비프로덕션 환경에서만 활성화하는 것을 고려해야 할 수도 있습니다.
+ AWS 설명서: [AWS Data Provider for SAP(SAP용 AWS Data Provider)](https://docs.aws.amazon.com/sap/latest/general/aws-data-provider.html)
**제안 사항 1.1.3 - SAP 워크로드에 대한 모니터링 전략을 수립**
내부 및 외부 관점 모두에서 SAP 애플리케이션의 현재 및 과거 상태를 관찰하는 방법을 결정합니다. 최종 사용자 경험을 제공하기 위해 함께 작동하는 모든 구성 요소를 고려합니다. 내부 SAP 애플리케이션 지표 모니터링, 외부 사용자 성능 및 안정성 모니터링 외에도 기본 AWS 컴퓨팅, 스토리지 및 네트워크 서비스에서 지표를 캡처할 방법을 고려합니다. 각 구성 요소에 대해 다양한 도구를 평가하고 필요한 경우 근본 원인 분석을 수행하기 위해 이러한 도구를 단일 위치(예: 로그 집계)로 모을 수 있는 방법을 결정합니다. 이 정보를 사용하여 임계값이 위반되었을 때 수행할 경고 임계값 및 수정 조치를 설계하는 방법을 결정합니다.
설계의 출발점으로 사용자 지정 SAP 모니터링 지표를 수집할 수 있는 SAP Solution Manager 모니터링, 서드 파티 모니터링 도구 및 CloudWatch 대시보드의 기능을 이해합니다.
+ AWS 설명서: [SAP NetWeaver on AWS: 모니터링 가이드](https://docs.aws.amazon.com/sap/latest/sap-netweaver/monitoring.html)
+ SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ AWS 서비스 동영상: [Gaining Better Observability of Your VMs with Amazon CloudWatch(Amazon CloudWatch를 사용하여 VM에 대한 관찰 가능성 향상)](https://youtu.be/1Ck_me4azMw?ref=wellarchitected)
+ AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)
+ SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html)
+ SAP 설명서: [SAP NetWeaver Alert Monitor](https://help.sap.com/doc/7a827019728810148a4b1a83b0e91070/1610 001/en-US/frameset.htm?frameset.htm)
# 모범 사례 1.2 – SAP에 대한 인프라 모니터링 구현
SAP 애플리케이션을 실행하고 사용자를 지원하는 데 사용되는 지원 서비스에 대한 정보를 제공하도록 인프라 모니터링을 설정합니다. 예를 들면 CPU 및 메모리 사용률, 스토리지 및 파일 시스템 사용률, 성능(IOPS 및 처리량), 네트워크 처리량이 있습니다. 온프레미스 Active Directory 서비스, DNS, 서드 파티 도구(예: 고가용성(HA) 및 백업 소프트웨어) 등 SAP에서 사용되는 모든 종속 기초 서비스를 포함합니다. DataDog, Splunk, DynaTrace, Avantra와 같이 이 정보의 연관성을 분석 및 시각화하는 데 도움이 될 수 있는 AWS Marketplace의 AWS 도구 및 SAP 관련 도구를 평가합니다. 이 정보를 사용하여 추세를 식별하고 시정 조치가 필요한 시기를 결정합니다.
**제안 사항 1.2.1 - SAP를 지원하는 서비스에 대한 CloudWatch 지표 및 경보를 구현**
모든 SAP 시스템에 대한 경보가 포함된 Amazon CloudWatch 세부 모니터링 지표 및 임계값을 구현합니다. 이러한 지표 및 경보에는 SAP 시스템 가용성 및 성능에 영향을 미칠 수 있는 일반적인 문제에 대한 모니터링이 포함되어야 합니다. 공통 인프라 모니터링 영역은 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Block Storage(Amazon EBS) 볼륨, Elastic Load Balancing(ELB)에 중점을 둡니다.
공통 모니터링 항목에는 다음이 포함됩니다.
+ Amazon EC2 높은 CPU 사용률
+ Amazon EC2 높은 메모리 사용률
+ Amazon EBS 스토리지 페이징
+ Amazon EBS 스토리지 처리량
+ Amazon EBS 스토리지 IOPS
+ Amazon EBS 스토리지 공간 여유 및 볼륨 사용 %
+ Amazon EC2 네트워크 포화도
+ ELB/ALB 상태 및 대상 그룹 상태
시스템을 과거에 프로덕션 환경에서 사용했을 때 정상 패턴을 기준으로 경보 임계값을 설정합니다. 경보 임계값을 지속적으로 검토 및 조정하여 문제를 예방합니다.
시작하려면 다음 리소스를 검토하세요.
+ SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ AWS 설명서: [CloudWatch 사용자 지정 지표 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ AWS 설명서: [CloudWatch 대시보드 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html)
+ AWS 설명서: [CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
**제안 사항 1.2.2 - SAP 서비스에 대한 AWS 서비스 할당량 모니터링을 구현**
환경의 필수 SAP 리소스에 대한 [AWS 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 을 추적하기 위한 모니터링 도구 또는 프로세스를 구현합니다. SAP 환경은 종종 Amazon EC2 인스턴스 유형을 혼합하여 사용할 수 있다는 점과 일부 유형은 [온디맨드 서비스 할당량](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html#ec2-on-demand-instances-limits) 이 다르다는 점을 고려합니다. 예를 들면 `x1*` 및 `u*` EC2 인스턴스 유형의 서비스 할당량은 `c5` , `m5` 및 `r5` 인스턴스 유형의 결합 할당량과 별개입니다. 새로운 워크로드를 계획하거나 기존 워크로드를 확장할 때 서비스 할당량이 이를 지원하는지 확인하고 할당량 증가가 필요한 경우 AWS Support에 요청합니다.
+ AWS 설명서: [Service Quotas - AWS 일반 참조](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ AWS 설명서: [온디맨드 인스턴스 - Amazon Elastic Compute Cloud Service 할당량](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html#ec2-on-demand-instances-limits)
+ AWS 설명서: [할당량 증가 요청 - Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
# 모범 사례 1.3 - SAP에 대한 개별 애플리케이션 모니터링 구현
애플리케이션 및 데이터베이스 모니터링을 설정하여 내부 상태 및 비즈니스 성과 달성 관련 정보를 제공합니다. 예를 들면 트랜잭션 응답 시간, 사용 가능한 작업 프로세스, 대기열 깊이, 오류 및 덤프 메시지, 중단된 배치 작업, 트랜잭션 처리량이 있습니다. 이 정보를 사용하여 시정 조치가 필요한 시기를 결정합니다.
**제안 사항 1.3.1 - SAP 애플리케이션을 지원하는 데이터베이스에 대한 모니터링을 구현**
SAP 데이터베이스를 지속적으로 모니터링하고 SAP 시스템 가용성 및 성능에 영향을 미칠 수 있는 일반적인 문제에 대한 경고를 설정합니다. 공통 모니터링 항목에는 다음이 포함됩니다.
+ 데이터 영역의 여유 공간
+ 로깅 영역의 여유 공간
+ 과도한 잠금 활동
+ 캐시 사용률
+ 평균 쿼리 응답 시간
+ 필요한 보안 패치 및 핫 픽스
+ 상위 테이블 크기 및 증가율
시스템을 과거에 프로덕션 환경에서 사용했을 때 정상 패턴을 기준으로 경보 임계값을 설정합니다. 경보 임계값을 지속적으로 검토 및 조정하여 문제를 예방하고 워크로드 변동 또는 증가에 대응합니다.
특정 데이터베이스에 대한 모니터링을 활성화하는 자세한 방법은 데이터베이스 소프트웨어 공급자 설치 및 운영 가이드를 참조하세요.
**제안 사항 1.3.2 - SAP 트랜잭션 및 도구를 사용하여 SAP 애플리케이션을 이해**
내부 상태 및 비즈니스 성과 달성에 대한 정보를 제공하도록 SAP 애플리케이션을 구성합니다. 이 정보를 사용하여 대응이 필요한 경우를 확인합니다. 공통 모니터링 항목에는 다음이 포함됩니다.
+ 애플리케이션(ASCS, PAS, AAS) 및 데이터베이스 서비스의 가용성
+ 활성 및 동시 사용자 수
+ 사용자에 대한 작업 프로세스의 가용성
+ 사용자 트랜잭션의 응답 시간
+ 배치 및 비대화형 트랜잭션의 응답 시간
+ 오류 메시지 및 덤프
+ 실패한 작업
+ 가득 찬 대기열 및 느린 대기열
SAP Solution Manager에서 [SAP EarlyWatch Alert 보고 시스템](https://launchpad.support.sap.com/#/notes/2729186) 을 설정하여 SAP 시스템의 상태에 대한 정기 보고서를 생성합니다. 이러한 보고서에서 발견된 문제를 정기적으로 검토 및 수정하여 문제를 예방하고 워크로드 서비스 중단을 방지합니다.
+ SAP Note: [2729186 - EWA 생성의 일반 프로세스](https://launchpad.support.sap.com/#/notes/2729186) [SAP 포털 액세스 권한 필요]
+ SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html)
+ SAP Lens [성능 효율성]: [모범 사례 16.1 – 성능 평가를 위한 데이터 확보](best-practice-16-1.md)
**제안 사항 1.3.3 - 데이터 복구 및 보호 메커니즘에 대한 모니터링을 구현**
장애 또는 재해 발생 시 SAP 데이터를 보호하는 메커니즘에 대한 모니터링을 구현합니다. 공통 모니터링 항목에는 다음이 포함됩니다.
+ 정기 데이터베이스 백업에 대한 경고(예: AWS Backint Agent를 사용하여 Amazon S3로 백업)
+ 데이터베이스 복제에 대한 경고(예: 가용 영역 간의 HANA 시스템 복제 실패 또는 지연)
+ 파일 스토리지 백업에 대한 경고(예: EBS 스냅샷, Amazon EFS 백업 또는 Amazon FSx 백업)
+ 리전 간에 데이터 복원력을 제공하는 복구 메커니즘에 대한 경고(예: 리전 간 복제, Amazon S3 sync 또는 CloudEndure Disaster Recovery를 사용하는 Amazon S3 버킷)
+ 계정 간에 데이터 복원력을 제공하는 복구 메커니즘에 대한 경고(예: WORM S3 버킷 또는 로깅 계정에 대한 동일 리전 복제를 사용하는 Amazon S3 버킷)
자세한 내용은 다음 링크를 참조하세요.
+ AWS 블로그: [AWS Backup Audit Manager를 사용하여 백업 규정 준수 모니터링, 평가 및 입증](https://aws.amazon.com/blogs/aws/monitor-evaluate-and-demonstrate-backup-compliance-with-aws-backup-audit-manager/)
+ SAP 설명서: [SAP HANA 시스템 복제 확인 및 모니터링](https://www.sap.com/documents/2017/07/606a676e-c97c-0010-82c7-eda71af511fa.html#page=68&zoom=auto,-69,384)
**제안 사항 1.3.4 - 독립적 관찰을 위해 SAP 모니터링 데이터를 SAP 도구 외부에 노출**
SAP 모니터링 도구는 애플리케이션 및 운영 체제 수준 모니터링으로 제한되며 SAP 서비스 가용성 및 상태에 대한 엔드투엔드 보기를 제공하는 광범위한 지원 서비스가 아닙니다. 보다 전체적인 외부 모니터링 및 시각화 도구를 선택하고 이 도구에 지표를 제공하도록 SAP 애플리케이션을 구성합니다.
이전 모범 사례에서 수집한 지표를 사용하고 해당 결과를 외부에 제공하여 추세를 모니터링, 경고 및 보고할 수 있는 독립적인 도구를 확보합니다. 독립적인 도구를 사용하면 SAP 시스템의 가용성이 없어도(즉, SAP가 재해 또는 장애 모드에 있는 경우에도) 관찰 가능성, 근본 원인 분석, 기록 및 추세 보고가 가능합니다.
+ SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ AWS 설명서: [CloudWatch 사용자 지정 지표 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)
# 모범 사례 1.4 - 워크로드 구성 모니터링 구현
현재 구성 및 구성 변경에 대한 정보를 제공하도록 워크로드를 설계 및 구성합니다. 예를 들면 EC2 인스턴스 신규 생성 또는 제거, 크기 조정 이벤트, 코드 변경, 패치 수준, 보안 그룹 구성, 리소스 삭제 등이 이에 해당합니다. 이 정보를 사용하여 대응이 필요한 경우를 확인하고 변경이 예상 또는 허용되었는지 여부를 파악합니다. 구성 변경의 비용 영향을 모니터링하고 필요한 경우 예산을 조정 또는 분석합니다.
**제안 사항 1.4.1 - 워크로드 구성 모니터링을 구현**
특히 SAP 프로덕션 계정에서 높은 우선 순위 및 중요한 이벤트를 모니터링하도록 AWS CloudTrail을 설정 및 구성합니다. 예를 들면 새 Amazon EC2 인스턴스, Amazon EC2 폐기 또는 변경, 보안 그룹 변경, AWS KMS 및 IAM 보안 변경 이벤트가 있습니다. 이러한 이벤트를 사용하여 CloudWatch 로그 경보(필요한 경우)를 구성하고 예상치 않은 변경이 발생할 경우 조치를 취합니다.
+ AWS 설명서: [AWS CloudTrail이란 무엇입니까?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html?ref=wellarchitected)
+ AWS 서비스: [AWS CloudTrail](https://aws.amazon.com/cloudtrail/?ref=wellarchitected)
+ AWS 설명서: [Amazon CloudWatch Logs를 사용하여 CloudTrail 로그 파일 모니터링](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html)
+ AWS 설명서: [AWS CloudTrail 보안 모범 사례](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)
**제안 사항 1.4.2 - 워크로드 구성 적용 및 수정을 구현**
SAP 프로덕션 애플리케이션을 지원하는 AWS 리소스의 구성 정책을 추적, 평가 및 적용하도록 AWS Config를 설정 및 구성합니다. 일반적인 예로는 SAP 백업이 포함된 S3 버킷에 대한 읽기 전용 보호 적용, 필수 Amazon EC2 EBS 암호화, 공통 네트워크 포트 차단, 모든 리소스에 필수 태그가 있는지 확인 등이 있습니다. AWS Config [관리형 규칙](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) 을 사용하여 SAP를 지원하는 AWS 환경의 보안 및 변경 제어 태세를 개선합니다. AWS 태그를 사용하여 구성 규칙을 적용하고 가능한 경우 자동 수정을 적용합니다.
+ AWS 서비스: [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ AWS 설명서: [AWS Config 시작하기](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)
+ AWS 설명서: [AWS Config 규칙 사용](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)
+ SAP on AWS 블로그: [AWS Config를 사용하여 SAP 시스템 감사 – 1부](https://aws.amazon.com/blogs/awsforsap/audit-your-sap-systems-with-aws-config-part-i/)
+ SAP on AWS 블로그: [AWS Config를 사용하여 SAP 시스템 감사 – 2부](https://aws.amazon.com/blogs/awsforsap/audit-your-sap-systems-with-aws-config-part-ii/)
+ SAP on AWS 블로그: [SAP on AWS 태깅 권장 사항](https://aws.amazon.com/blogs/awsforsap/tagging-recommendations-for-sap-on-aws/)
**제안 사항 1.4.3 - 워크로드 비용 모니터링을 구현**
결제 임계값을 초과할 경우(또는 초과가 예상될 경우) 알림을 제공하는 사용자 지정 예산을 사용하여 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 를 설정 및 구성합니다. 예산을 추정 SAP 환경 지출에 부합하도록 설정하고 이상을 모니터링하여 비용 초과를 방지합니다. 예산 보고서를 사용하여 예약 인스턴스 및 Savings Plans의 사용 및 적용 범위를 모니터링합니다. SAP 워크로드 간에 비용 할당 및 사용 현황을 파악하는 데 도움이 되도록 AWS 태그를 사용합니다.
+ AWS 블로그: [AWS Budgets 시작하기](https://aws.amazon.com/blogs/aws-cost-management/getting-started-with-aws-budgets/)
+ AWS 블로그: [AWS Budgets 보고서](https://aws.amazon.com/blogs/aws-cost-management/launch-aws-budgets-reports/)
+ AWS 설명서: [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/?track=costop_bottom)
+ AWS 설명서: [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ SAP on AWS 블로그: [SAP on AWS 태깅 권장 사항](https://aws.amazon.com/blogs/awsforsap/tagging-recommendations-for-sap-on-aws/)
# 모범 사례 1.5 - 사용자 활동 모니터링 구현
응답 시간, 활성 사용자 수, 트랜잭션 포기 비율, 주문 처리 시간과 같은 사용자 활동에 대한 정보를 제공하도록 SAP 애플리케이션을 구성합니다. 경험에서 연결이 어떤 역할을 하는지 이해할 수 있도록 내부 접근 방식(SAP 내부 대화 응답 시간 모니터링)과 외부 접근 방식(최종 사용자 위치에 에이전트 또는 로봇을 지리적으로 배포)을 모두 고려합니다. 이 정보를 사용하면 애플리케이션 사용 방법 및 사용 패턴을 파악하고 성능 불량으로 인해 대응이 필요한 경우를 확인할 수 있습니다.
**제안 사항 1.5.1 - 최종 사용자 위치에서 사용자 경험 모니터링을 구현**
SAP 사용자 경험에서 네트워크 및 연결이 어떤 역할을 하는지 이해할 수 있도록 최종 사용자 위치에 사용자 에이전트 또는 로봇을 지리적으로 배포하여 외부 모니터링 접근 방식을 고려합니다. 종종 이러한 유형의 최종 사용자 위치 기반 모니터링은 중앙 인프라 및 애플리케이션에서 감지할 수 없는 문제에 대한 인사이트와 조기 경고를 제공할 수 있습니다.
최종 사용자 위치에서 SAP 애플리케이션의 응답성을 측정할 수 있도록 최종 사용자 경험 보고를 제공하는 SAP 또는 서드 파티 도구를 구현합니다. 예를 들어 SAP는 Solution Manager에서 최종 사용자 경험 모니터링을 제공하며, 여러 서드 파티 제품은 원격 위치에 로봇(또는 모니터링 스크립트)을 배포하여 사용자 경험을 측정할 수 있습니다.
+ SAP 설명서: [SAP 사용자 경험 모니터링](https://help.sap.com/viewer/82f6dd44db4e4518aad4dfce00116fcf/LATEST/en-US/1083786db5f1461c8cff8fbcc1666a4d.html)
+ AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)
# 모범 사례 1.6 - 종속성 모니터링 구현
종속된 리소스의 상태에 대한 정보(예: 도달 가능성 또는 응답 시간)를 제공하도록 워크로드를 구성합니다. 외부 종속성의 예에는 인터페이스(예: SAP PI/PO를 통한), 외부 데이터 스토어, DNS, 온프레미스 구성 요소, Active Directory 컨트롤러, 네트워크 디바이스가 포함될 수 있습니다. 이 정보를 사용하여 대응이 필요한 경우를 확인합니다. 엔드투엔드 종속성의 상태를 모니터링할 수 있도록 교차 기술 지표를 제공할 수 있는 타사 모니터링 도구를 고려합니다.
**제안 사항 1.6.1 - 주요 SAP 인터페이스 및 시스템 간 비즈니스 프로세스에 대한 상태 추적을 구현**
SAP 워크로드가 종속된 주요 인터페이스를 식별 및 모니터링합니다. 이러한 인터페이스 엔드포인트의 상태, 오류, 대기열 길이 및 성공 비율을 모니터링합니다. SAP 또는 서드 파티 통합 도구에서 기본 제공하는 메커니즘을 사용하여 인터페이스 장애 또는 지연에 대한 경고를 설정하고 이를 모니터링 도구에 제공합니다. 모든 인터페이스 경로를 고려합니다.
+ AWS 호스팅 SAP 시스템 간(RFC 또는 웹 서비스/HTTPS를 통해 직접)
+ AWS 호스팅 SAP 시스템과 온프레미스 시스템 간(HTTPS/SFTP - SAP PI 또는 서드 파티 통합 플랫폼을 통해)
+ AWS 호스팅 SAP 시스템과 SAP Business Technology Platform 간(SAP Cloud Connector를 통해)
+ AWS 호스팅 SAP 시스템과 외부 시스템 간(일반적으로 HTTPS를 통해 인터넷/VPN을 경유)
SAP 환경과 비 SAP 환경 전반에서의 시스템 간 종속성 모니터링을 위해 Solution Manager 비즈니스 프로세스 모니터링을 고려합니다.
+ SAP 설명서: [SAP 비즈니스 프로세스 및 인터페이스 모니터링](https://help.sap.com/viewer/c458e6a97c6746f2afb2a3d1bf0a630b/LATEST/en-US/2ffcb651ade3147fe10000000a44176d.html)
+ AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)
**제안 사항 1.6.2 - SAP가 종속된 엔터프라이즈 서비스에 대한 상태 추적을 구현**
SAP 워크로드는 일반적으로 비즈니스 사용자에 대해 정상 상태를 유지하기 위해 몇 가지 기초 엔터프라이즈 서비스에 종속됩니다. 모니터링 접근 방식 및 도구에서 이러한 기초 서비스를 고려합니다. 기초 서비스의 예로는 온프레미스 시스템 연결을 위한 Direct Connect, 인증/SSO를 위한 Active Directory, 시간 동기화를 위한 Network Time Protocol(NTP), 바이러스 백신 서비스 및 운영 체제 패치 리포지토리(예: Microsoft Windows Update 또는 SUSE 패치)에 대한 연결이 있습니다.
+ AWS 블로그: [AWS Systems Manager 통합 Amazon CloudWatch 에이전트 - Linux 및 Windows용 통합 지표 및 로그 수집](https://aws.amazon.com/blogs/aws/new-amazon-cloudwatch-agent-with-aws-systems-manager-integration-unified-metrics-log-collection-for-linux-windows/?ref=wellarchitected)
+ AWS 설명서: [CloudWatch 에이전트를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버로부터 지표 및 로그 수집](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ AWS 설명서: [AWS Direct Connect에 대한 고급 모니터링 기능](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html)
# 모범 사례 1.7 - SAP 워크로드에 대한 단일 창 상태 모니터링 구현
워크로드 전반에 걸친 트랜잭션 흐름 관련 정보를 제공하도록 SAP 애플리케이션, AWS 서비스 및 종속 구성 요소를 구성합니다. 여러 소스의 지표를 결합하여 SAP 워크로드의 상태에 대한 단일 창 시각화를 생성하고 주요 사용자가 이 대시보드에 액세스할 수 있도록 합니다. 이 정보를 사용하면 대응이 필요한 경우를 확인하고 비즈니스에 악영향을 미치는 문제의 원인을 신속하게 파악할 수 있습니다.
**제안 사항 1.7.1 - 애플리케이션 지표, 워크로드 구성, 사용자 지표 및 종속성 상태를 단일 위치에 결합**
최종 사용자 비즈니스 프로세스에 대한 SAP 워크로드 및 해당 상태의 엔드투엔드 모니터링이 가능하도록 애플리케이션 모니터링 지표, 워크로드 구성 데이터, 사용자 지표 및 종속성 상태를 단일 위치 또는 도구에 결합합니다. 이 작업은 SAP Solution Manager, 맞춤형 CloudWatch 대시보드 및 지표 또는 서드 파티 모니터링 도구를 사용하여 달성할 수 있습니다.
모범 사례는 워크로드 가용성에 대한 드릴다운 보기가 가능하도록 트래픽 상태 및 추세가 포함된 비즈니스 대면 상태 대시보드를 생성하는 것입니다. 드릴다운 기능을 통해 사용자와 운영자는 기술 스택에서 문제 또는 성능 저하를 일으킬 수 있는 특정 구성 요소를 평가할 수 있습니다.
+ AWS 설명서: [CloudWatch 대시보드 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html)
+ SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/)
+ AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)
+ SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html)
# 모범 사례 1.8 - 자동 응답 및 복구 기술을 사용하여 모니터링 경고에 대응
이벤트 대응을 자동화하면 수동 프로세스에서 발생하는 오류를 줄일 수 있으며 일관된 방식으로 즉시 대응할 수 있습니다.
**제안 사항 1.8.1 - 자동화 서비스를 사용하여 이벤트 응답을 자동화**
모니터링 도구에서 트리거된 이벤트에 대한 수정 작업 실행을 자동화하는 방법에는 여러 가지가 있습니다. 일반적으로 모든 SAP 애플리케이션 및 데이터베이스 이벤트를 응답에서 이벤트 기반 자동화를 제공할 수 있는 단일 채널로 전달하도록 노력해야 합니다.
AWS 리소스의 상태 변경으로 인해 발생하는 이벤트 또는 SAP로부터의 사용자 지정 이벤트에 응답하려면 [EventBridge 규칙](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html) 을 작성하여 이벤트 [대상](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) (예: Lambda 함수, Amazon Simple Notification Service(Amazon SNS) 주제, Amazon ECS 태스크, AWS Systems Manager Automation)에서 작업을 호출할 수 있습니다. AWS Systems Manager Automation을 사용하여 sapcontrol 명령을 호출하고 SAP 시스템 태스크를 자동으로 수행할 수 있습니다.
리소스의 임계값(예: 대기 시간)을 초과하는 지표에 응답하려는 경우에는 [CloudWatch 경보](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 를 생성하여 [Amazon EC2 작업](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-ec2.html) , [Auto Scaling 작업](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_Operations_List.html) 을 사용해 작업을 하나 이상 수행하거나 [Amazon SNS 주제](http://aws.amazon.com/sns/) .
경보에 대한 응답으로 사용자 지정 작업을 수행해야 하는 경우에는 Amazon SNS 알림 또는 AWS Systems Manager Automation을 통해 Lambda를 호출합니다(예: `aws:runCommand` 를 사용). [AWS 블로그: AWS Systems Manager를 사용하여 분산 SAP HANA 시스템 자동 시작 또는 중지](https://aws.amazon.com/blogs/awsforsap/automate-start-or-stop-of-distributed-sap-hana-systems-using-aws-systems-manager/) 를 참조하세요.
직원들이 정보를 계속 확인할 수 있도록 Amazon SNS를 사용하여 이벤트 알림 및 에스컬레이션 메시지를 게시합니다.
AWS는 AWS 서비스 API 및 SDK를 통해 서드 파티 시스템도 지원합니다. AWS 파트너 및 서드 파티에서 제공하는 다양한 모니터링 도구를 모니터링, 알림 및 응답에 사용할 수 있습니다. 이러한 도구의 예로는 Avantra, New Relic, Splunk, Loggly, SumoLogic, Datadog가 있습니다.
조직에 적용 가능한 경우 이벤트 및 상호 작용을 서드 파티 ITIL 도구로 푸시하는 것을 고려합니다(예: [AWS를 ServiceNow로](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/integrations-servicenow.html) 통합).
자동 절차에서 오류가 발생하는 경우를 대비해 중요 수동 절차를 사용 가능한 상태로 유지해야 합니다.