# 3 – 워크로드가 어떻게 작동할지 이해
**귀사가 워크로드를 지원 및 운영할 준비가 되어 있는지 어떻게 알 수 있습니까?** 회사의 [워크로드](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads.html) , 프로세스 및 절차, 인력의 운영 준비 상태를 평가하여 [워크로드](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads.html) 와 관련된 운영 위험을 이해합니다. 일반적인 작업에 대한 런북, 문제에 대한 플레이북을 작성하고 최대한 많은 작업을 자동화하여 복원력을 개선하고 오류를 줄입니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/design-principle-3.html)
자세한 내용은 다음 링크 및 정보를 참조하세요.
+ AWS 백서: [AWS 클라우드 운영 모델](https://d1.awsstatic.com/whitepapers/building-a-cloud-operating-model.pdf)
+ AWS 서비스: [AWS Config](https://aws.amazon.com/config/?ref=wellarchitected)
+ AWS 설명서: [AWS Systems Manager 기능](https://aws.amazon.com/systems-manager/features/?ref=wellarchitected)
+ SAP on AWS 블로그: [DevOps for SAP – Driving Innovation and Lowering Costs(SAP용 DevOps - 혁신을 촉진하고 비용을 절감)](https://aws.amazon.com/blogs/awsforsap/devops-for-sap-driving-innovation-and-lowering-costs/)
# 모범 사례 3.1 - 직원의 역량 확보
운영 요구 사항에 대한 실무 지원을 제공할 적절한 수의 숙련된 인력이 있고 해당 인력이 적절한 SAP, AWS 또는 서드 파티 자격증을 보유하고 있는지 검증하는 메커니즘을 확보합니다. 효과적인 지원을 유지하기 위해 필요한 경우 직원을 교육하고 직원의 역량을 조정합니다.
**제안 사항 3.1.1 - SAP 운영 팀의 교육 및 자격증 요구 사항을 평가**
환경 및 종속성에 따라 다양한 자격증이 적용될 수 있습니다. 팀이 기술 스택을 지원할 수 있는 자격증 요구 사항을 평가합니다.
+ AWS 설명서: [AWS 교육](https://aws.amazon.com/training/)
+ AWS 설명서: [AWS 자격증](https://aws.amazon.com/certification/)
+ 운영 체제 자격증
+ SUSE 설명서: [SUSE Enterprise Linux Certifications](https://training.suse.com/certification/)
+ Red Hat 설명서: [Red Hat Enterprise Linux Certifications](https://www.redhat.com/en/services/certifications)
+ Microsoft 설명서: [Microsoft Windows Certifications](https://docs.microsoft.com/en-us/learn/certifications/)
# 모범 사례 3.2 - 클라우드 운영 모델이 운영 목표와 일치하는지 확인
배포 속도, 보안, 운영 및 클라우드 플랫폼 지원 책임에 대해 식별된 비즈니스 요구 사항에 부합하도록 SAP 워크로드에 적합한 클라우드 운영 모델을 식별합니다. 적합한 클라우드 운영 모델은 성공적인 클라우드 도입과 향상된 비즈니스 민첩성을 확보하는 데 중요합니다.
**제안 사항 3.2.1 - 비즈니스 목표에 적합한 클라우드 운영 모델을 채택**
IT 및 비즈니스 요구 사항에 따라 적합한 클라우드 운영 모델을 채택합니다. 어느 팀이 워크로드를 빌드하고 운영할지 결정합니다. SAP Basis/Technology 팀과 개발 팀 모두 DevOps 모델에서 SAP 워크로드를 빌드하고 실행하는 소유권 공유 모델로 전환하도록 계획합니다.
+ AWS 지침: [AWS 클라우드에서 운영 현대화](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/welcome.html)
+ AWS 백서: [클라우드 운영 모델 구축](https://docs.aws.amazon.com/whitepapers/latest/building-cloud-operating-model/building-cloud-operating-model.html)
+ AWS 동영상: [트랜스포메이션 가속화를 위한 클라우드 운영 모델](https://www.youtube.com/watch?v=ksJ5_UdYIag)
# 모범 사례 3.3 - 설계 표준을 공유하고 신입 지원 담당 직원에게 절차를 교육
팀 간에 기존 모범 사례, 설계 표준, 점검 항목, 운영 절차 및 거버넌스 요구 사항을 공유합니다. 모든 팀이 SAP 워크로드의 구성 요소 전반에 대한 지원 절차를 인지하고 있어야 합니다.
**제안 사항 3.3.1 - 팀 간에 기존 모범 사례, 설계 표준, 점검 항목, 운영 절차 및 지침과 거버넌스 요구 사항을 공유하여 개발 작업의 복잡성을 줄이고 혜택을 극대화**
**제안 사항 3.3.2 - 지속적인 개선 및 혁신을 지원하기 위해 설계 표준에 대한 변경 사항, 추가 및 예외를 요청할 절차가 있는지 확인**
**제안 사항 3.3.3 - 팀이 게시된 콘텐츠를 활용하고 재작업 및 불필요한 작업을 제한할 수 있도록 해당 콘텐츠를 지속적으로 확인**
**제안 사항 3.3.4 - 팀이 SAP 워크로드의 다양한 구성 요소에 대한 지원 호출을 로그하는 방법을 숙지**
누가 운영 체제, 데이터베이스 및 SAP 애플리케이션에 대한 지원을 제공합니까? 예를 들어 AWS 또는 운영 체제 공급 업체 중 누가 클러스터링 또는 패치 문제에 대한 지원을 직접 제공하는지 파악합니다. EC2 포함 운영 체제 라이선스의 경우 AWS가 이 지원을 직접 제공합니다.
+ AWS 설명서: [AWS Support에 사례를 로그하는 방법](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html)
+ AWS 설명서: [AWS Support](https://aws.amazon.com/premiumsupport/)
+ SAP Note: [1656250 - SAP on AWS: Support prerequisites(1656250 - SAP on AWS: 지원 사전 조건)](https://launchpad.support.sap.com/#/notes/1656250) [SAP 포털 액세스 권한 필요]
# 모범 사례 3.4 - 런북을 사용하여 SAP 환경 작업 수행
런북은 특정 결과를 달성하기 위한 문서화된 절차입니다. 절차를 런북으로 문서화하면 적절하게 파악한 이벤트에 일관된 방식으로 신속하게 대응할 수 있습니다. 실행되는 일반적인 SAP 작업을 이해하고 검토 주기를 사용하여 버전이 지정된 설명서를 작성합니다.
+ AWS Well-Architected Framework [운영 우수성]: [운영 준비](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operational-readiness.html)
+ AWS 설명서: [AWS Incident Manager를 사용한 런북 및 자동화](https://docs.aws.amazon.com/incident-manager/latest/userguide/runbooks.html)
**제안 사항 3.4.1 - SAP 보안 작업용 런북을 작성**
다음과 같은 일반적인 SAP 보안 작업을 위한 런북을 작성하는 것을 고려합니다.
+ 사용자 프로비저닝 및 자격 증명 관리
+ Firefighter 액세스 권한
+ 권한 부여 변경
+ 보안 및 권한 부여 감사
+ 암호화 키 교체
+ TLS 인증서 관리
**제안 사항 3.4.2 - SAP 크기 조정 및 성능 작업용 런북을 작성**
일반적인 크기 조정 및 성능 작업을 위한 런북을 작성하는 것을 고려합니다.
+ 디스크 볼륨 크기 조정
+ SAP 애플리케이션 서버의 수평적 및 수직적 크기 조정
+ 데이터 서버 크기 조정
+ 로드 밸런싱에서 서버 추가 또는 제거
**제안 사항 3.4.3 - 장애 시 SAP 작업용 런북을 작성**
장애 시 작업을 위한 런북을 작성하는 것을 고려합니다.
+ 시스템 재시작 및 시스템 재시작 순서
+ SAP 백업 및 복원
+ 클러스터 장애 조치
+ 스토리지 장애
+ 중요한 인터페이스 재시작 및 재생
+ DNS 및 네트워크 라우팅 변경
+ 랜섬웨어 복구
**제안 사항 3.4.4 - SAP 유지 관리 작업용 런북을 작성**
유지 관리 작업을 위한 런북을 작성하는 것을 고려합니다.
+ SAP 시작 및 중지
+ SAP 새로 고침/시스템 복사본
+ 일별 상태 확인
+ 오류 관리/ABAP 덤프
+ SAP 애플리케이션, 운영 체제 및 데이터베이스에 패치 적용
+ 로그 교체, 정리 및 아카이빙
SAP 환경의 데이터베이스 및 애플리케이션 로그 및 추적 파일 정리를 고려합니다. SAP Note: [2399996 - SAP HANA Cleanup 자동화](https://launchpad.support.sap.com/#/notes/2399996) [SAP 포털 액세스 권한 필요]
# 모범 사례 3.5 - 플레이북을 사용하여 문제 조사
잘 알려지지 않은 문제에 일관되고 신속하게 대응할 수 있도록 플레이북에 조사 프로세스를 문서화합니다. 이러한 플레이북을 운영뿐만 아니라 비프로덕션 환경 및 지정된 연습 세션(예: 게임 데이)에서도 정기적으로 사용하여 검증하고 발전시킵니다.
**제안 사항 3.5.1 - 사고 대응에 사용할 문제 플레이북을 작성**
자주 발생하는 문제와 식별된 각 문제에 사용되는 문제 해결 단계를 이해하고 검토 주기를 사용하여 버전이 지정된 설명서를 작성합니다. 제안된 플레이북에는 다음 항목이 포함되어야 합니다.
+ 성능 문제 조사
+ 용량 문제 조사
+ 인증 및 로그온 문제 조사
+ 보안 사고 조사
+ 연결 및 네트워킹 조사
+ 랜섬웨어 및 바이러스 조사
+ 인터페이스 오류 조사
+ 배치 작업 오류 조사
+ 배포 또는 전송 오류 조사
플레이북에 관련된 지원 기능 및 팀과의 통합 및 의사 소통 단계가 포함되어 있는지 확인합니다. 일반적인 의사 소통 단계에는 크리티컬 인시던트 데스크, 보안 사고 대응 팀 및/또는 변경 관리 팀에 대한 알림 및 진행 상황 업데이트가 포함됩니다.
**제안 사항 3.5.2 - 정기적으로 SAP 게임 데이를 실시하여 운영 절차를 테스트하고 플레이북을 검증**
운영 팀에서 정기적으로 SAP 게임 데이를 실행하는 것을 고려합니다. 게임 데이에서는 장애나 이벤트를 시뮬레이션하여 시스템, 프로세스 및 팀 대응을 테스트합니다. 게임 데이의 목적은 이례적인 이벤트 발생 시 팀이 수행해야 할 작업을 실제로 수행해보는 것입니다. 팀이 대응 방법을 체득할 수 있도록 게임 데이를 정기적으로 진행해야 합니다. 게임 데이에서는 운영, 보안, 안정성, 성능 및 비용 영역을 확인해야 합니다. 전용 실험 환경을 사용하여 실제 시나리오를 시뮬레이션하여 운영 절차 및 복구 프로세스를 검증하고 연습합니다.
# 모범 사례 3.6 - 자동화를 사용하여 SAP 환경 작업 수행
SAP 환경 구축 및 환경 운영에 대한 자동화 파이프라인을 빌드합니다. 코드형 인프라 기술(예: CloudFormation, Launch Wizard for SAP)을 사용한 자동화를 통해 반복 가능하고 민첩한 환경 생성 또는 확장이 가능합니다. 자동화된 파이프라인 및 환경 운영은 수동 프로세스에서 발생하는 오류와 변경 사항 배포를 위한 작업을 줄이며 비즈니스 요구에 대응하는 속도를 향상합니다.
자동화된 방식으로 일반적인 환경 작업(예: 시스템 복사, SAP 시작, SAP 중지, SAP 크기 조정)을 수행할 수 있는 자동화된 SAP 환경 작업 파이프라인을 만듭니다. 시간 기반 시스템 종료 또는 사용자 로드에 따른 자동 크기 조정과 같은 운영 이벤트에 응답하여 이러한 파이프라인을 호출합니다.
**제안 사항 3.6.1- 코드형 인프라 기술을 구현하여 SAP 환경에 대한 반복 가능한 코드 기반 빌드 파이프라인을 구축**
AWS CloudFormation, AWS Cloud Development Kit 또는 AWS Launch Wizard for SAP 같은 도구를 사용하여 반복 가능하고 제어되며 신속한 환경 배포를 생성합니다.
+ SAP on AWS 블로그: [코드형 인프라 예: Terraform 및 SAP on AWS](https://aws.amazon.com/blogs/awsforsap/terraform-your-sap-infrastructure-on-aws/)
+ AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/)
**제안 사항 3.6.2 - 자동화를 사용하여 일반적인 SAP 환경 작업 구현**
오케스트레이션 및 코드형 인프라(IaC) 도구의 조합을 사용하여 자동화된 방식으로 일반적인 SAP 환경 작업을 수행합니다. 배포 파이프라인에서 일반적인 SAP 환경 작업을 수행하기 위해 AWS CloudFormation, AWS Systems Manager – Run Automations, SAP Landscape Management(LaMa), AWS Lambda 같은 도구를 오케스트레이션할 수 있습니다.
도구 간의 복잡한 또는 심층적인 통합이 필요한 경우 서드 파티 자동화 도구를 고려합니다(예: Terraform, Ansible, Chef).
자동 복구 및 자체 유지 환경이 가능하도록 SAP 워크로드 이벤트에 대한 응답으로 자동화된 작업을 사용하는 것을 고려합니다.
+ SAP Note: [2574820 - Amazon Web Services(AWS)용 SAP Landscape Management Cloud Manager](https://launchpad.support.sap.com/#/notes/2574820) [SAP 포털 액세스 권한 필요]
+ AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/)
+ AWS 설명서: [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ AWS Marketplace: [DevOps용 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=sap&category=45c68cc2-ccd6-426b-94bd-92a791004dc2)