# 운영 우수성
<a name="operational-excellence"></a>

운영 우수성 원칙은 효과적으로 워크로드를 개발 및 실행하고, 운영에 대한 인사이트를 얻고, 지원 프로세스를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력에 초점을 맞춥니다.

 이 섹션에서는 SAP 워크로드에 대한 지침을 제공하도록 특별히 맞춤화된 일련의 설계 원칙 및 권장 사항을 제공합니다. 유효 [운영 우수성 원칙](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) 에는 보다 광범위한 설계 원칙 및 권장 사항이 포함되어 있습니다. 다음 SAP 지침과 함께 읽을 것을 적극 권장합니다. 

# 1 - 상태를 이해하고 대응할 수 있도록 SAP 워크로드를 설계
<a name="design-principle-1"></a>

 **해당 상태를 파악할 수 있도록 SAP 워크로드를 어떻게 설계합니까?** 모든 구성 요소에서 내부 및 외부 상태를 파악하는 데 필요한 정보를 제공하도록 SAP 워크로드를 설계합니다. 인프라, SAP 기술/기초, 프런트 엔드 및 네트워크 구성 요소를 고려합니다. 실시간 모니터링이 가능하도록 지표를 캡처하는 모니터링 및 로깅 접근 방식을 설계하고 수정 및 사후 이벤트 분석이 가능하도록 기록 로깅을 설계합니다. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/design-principle-1.html)

 자세한 내용은 다음 링크 및 정보를 참조하세요. 
+  AWS 설명서: [AWS Data Provider for SAP(SAP용 AWS Data Provider)](https://docs.aws.amazon.com/sap/latest/general/aws-data-provider.html) 
+  AWS 서비스: [Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch/index.html) 
+  SAP on AWS 블로그: [SAP용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  SAP on AWS 블로그: [AWS DevOps for SAP - driving innovation and lowering costs(SAP용 AWS DevOps - 혁신을 촉진하고 비용을 절감)](https://aws.amazon.com/blogs/awsforsap/devops-for-sap-driving-innovation-and-lowering-costs/) 
+  AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 
+  SAP Note: [1656250 - SAP on AWS: Support Prerequisites(1656250 - SAP on AWS: 지원 사전 조건)](https://launchpad.support.sap.com/#/notes/1656250) [SAP 포털 액세스 권한 필요] 
+  SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html) 

# 모범 사례 1.1 - SAP on AWS 모니터링을 위한 사전 조건 구현
<a name="best-practice-1-1"></a>

SAP on AWS에 대한 SAP 인증 요구 사항은 SAP Note 1656250에 나와 있습니다. 이 노트에는 SAP용 AWS Data Provider를 설정하고, Amazon CloudWatch 세부 모니터링을 활성화하고, SAP NetWeaver 솔루션에 SAP 고급 모니터링을 사용하기 위한 지침이 포함되어 있습니다. 이러한 사전 조건을 활성화하면 AWS 및 SAP에서 SAP 워크로드 상태를 완전히 이해하고 조사하는 데 도움이 됩니다. 이러한 사전 조건을 전체 SAP 모니터링 전략에 반영해야 합니다.

 **제안 사항 1.1.1 - SAP 지원 사전 조건을 확인** 

 SAP 지원 포털에서 SAP Note 1656250을 읽고 SAP on AWS 워크로드에 대한 최신 지원 요구 사항을 확인합니다. 이 노트에서 제공하는 세부 지침을 따릅니다. 
+  SAP Note: [ 1656250 - SAP on AWS: Support Prerequisites(1656250 - SAP on AWS: 지원 사전 조건)](https://launchpad.support.sap.com/#/notes/1656250) [SAP 포털 액세스 권한 필요] 

 **제안 사항 1.1.2 - SAP NetWeaver 워크로드용 AWS Data Provider를 설치** 

SAP용 AWS Data Provider는 SAP NetWeaver 워크로드를 지원하는 각 EC2 인스턴스에 반드시 설치해야 합니다. SAP용 AWS Data Provider는 AWS 서비스에서 성능 관련 지표를 수집하여 SAP 내부 애플리케이션 모니터링 시스템에 제공하는 에이전트입니다. 트랜잭션 코드 ST06n 및 Solution Manager 모니터링과 같이 일반적으로 SAPOSCOL 서비스에 수집되는 외부 지표를 사용하는 SAP 도구가 AWS 지표에 액세스하려면 SAP용 AWS Data Provider가 필요합니다.

 SAP가 특정 간격으로 모니터링 데이터를 수신하는 데 필요한 세부 모니터링 및 증가된 API 호출로 인해 SAP용 AWS Data Provider 실행과 관련된 간접 비용이 발생합니다. 자세한 내용은 [SAP용 AWS Data Provider 설치](https://docs.aws.amazon.com/sap/latest/general/data-provider-install.html) 를 참조하세요. 때문에 SAP 지원 및 분석이 필요한 경우 SAP용 AWS Data Provider를 비프로덕션 환경에서만 활성화하는 것을 고려해야 할 수도 있습니다. 
+  AWS 설명서: [AWS Data Provider for SAP(SAP용 AWS Data Provider)](https://docs.aws.amazon.com/sap/latest/general/aws-data-provider.html) 

 **제안 사항 1.1.3 - SAP 워크로드에 대한 모니터링 전략을 수립** 

내부 및 외부 관점 모두에서 SAP 애플리케이션의 현재 및 과거 상태를 관찰하는 방법을 결정합니다. 최종 사용자 경험을 제공하기 위해 함께 작동하는 모든 구성 요소를 고려합니다. 내부 SAP 애플리케이션 지표 모니터링, 외부 사용자 성능 및 안정성 모니터링 외에도 기본 AWS 컴퓨팅, 스토리지 및 네트워크 서비스에서 지표를 캡처할 방법을 고려합니다. 각 구성 요소에 대해 다양한 도구를 평가하고 필요한 경우 근본 원인 분석을 수행하기 위해 이러한 도구를 단일 위치(예: 로그 집계)로 모을 수 있는 방법을 결정합니다. 이 정보를 사용하여 임계값이 위반되었을 때 수행할 경고 임계값 및 수정 조치를 설계하는 방법을 결정합니다.

 설계의 출발점으로 사용자 지정 SAP 모니터링 지표를 수집할 수 있는 SAP Solution Manager 모니터링, 서드 파티 모니터링 도구 및 CloudWatch 대시보드의 기능을 이해합니다. 
+  AWS 설명서: [SAP NetWeaver on AWS: 모니터링 가이드](https://docs.aws.amazon.com/sap/latest/sap-netweaver/monitoring.html) 
+  SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  AWS 서비스 동영상: [Gaining Better Observability of Your VMs with Amazon CloudWatch(Amazon CloudWatch를 사용하여 VM에 대한 관찰 가능성 향상)](https://youtu.be/1Ck_me4azMw?ref=wellarchitected) 
+  AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 
+  SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html) 
+  SAP 설명서: [SAP NetWeaver Alert Monitor](https://help.sap.com/doc/7a827019728810148a4b1a83b0e91070/1610 001/en-US/frameset.htm?frameset.htm) 

# 모범 사례 1.2 – SAP에 대한 인프라 모니터링 구현
<a name="best-practice-1-2"></a>

SAP 애플리케이션을 실행하고 사용자를 지원하는 데 사용되는 지원 서비스에 대한 정보를 제공하도록 인프라 모니터링을 설정합니다. 예를 들면 CPU 및 메모리 사용률, 스토리지 및 파일 시스템 사용률, 성능(IOPS 및 처리량), 네트워크 처리량이 있습니다. 온프레미스 Active Directory 서비스, DNS, 서드 파티 도구(예: 고가용성(HA) 및 백업 소프트웨어) 등 SAP에서 사용되는 모든 종속 기초 서비스를 포함합니다. DataDog, Splunk, DynaTrace, Avantra와 같이 이 정보의 연관성을 분석 및 시각화하는 데 도움이 될 수 있는 AWS Marketplace의 AWS 도구 및 SAP 관련 도구를 평가합니다. 이 정보를 사용하여 추세를 식별하고 시정 조치가 필요한 시기를 결정합니다.

 **제안 사항 1.2.1 - SAP를 지원하는 서비스에 대한 CloudWatch 지표 및 경보를 구현** 

모든 SAP 시스템에 대한 경보가 포함된 Amazon CloudWatch 세부 모니터링 지표 및 임계값을 구현합니다. 이러한 지표 및 경보에는 SAP 시스템 가용성 및 성능에 영향을 미칠 수 있는 일반적인 문제에 대한 모니터링이 포함되어야 합니다. 공통 인프라 모니터링 영역은 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Block Storage(Amazon EBS) 볼륨, Elastic Load Balancing(ELB)에 중점을 둡니다.

 공통 모니터링 항목에는 다음이 포함됩니다. 
+ Amazon EC2 높은 CPU 사용률
+ Amazon EC2 높은 메모리 사용률
+ Amazon EBS 스토리지 페이징
+ Amazon EBS 스토리지 처리량
+ Amazon EBS 스토리지 IOPS
+ Amazon EBS 스토리지 공간 여유 및 볼륨 사용 %
+ Amazon EC2 네트워크 포화도
+ ELB/ALB 상태 및 대상 그룹 상태

시스템을 과거에 프로덕션 환경에서 사용했을 때 정상 패턴을 기준으로 경보 임계값을 설정합니다. 경보 임계값을 지속적으로 검토 및 조정하여 문제를 예방합니다.

 시작하려면 다음 리소스를 검토하세요. 
+  SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  AWS 설명서: [CloudWatch 사용자 지정 지표 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 
+  AWS 설명서: [CloudWatch 대시보드 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html) 
+  AWS 설명서: [CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 

 **제안 사항 1.2.2 - SAP 서비스에 대한 AWS 서비스 할당량 모니터링을 구현** 

 환경의 필수 SAP 리소스에 대한 [AWS 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 을 추적하기 위한 모니터링 도구 또는 프로세스를 구현합니다. SAP 환경은 종종 Amazon EC2 인스턴스 유형을 혼합하여 사용할 수 있다는 점과 일부 유형은 [온디맨드 서비스 할당량](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html#ec2-on-demand-instances-limits) 이 다르다는 점을 고려합니다. 예를 들면 `x1*` 및 `u*` EC2 인스턴스 유형의 서비스 할당량은 `c5` , `m5` 및 `r5` 인스턴스 유형의 결합 할당량과 별개입니다. 새로운 워크로드를 계획하거나 기존 워크로드를 확장할 때 서비스 할당량이 이를 지원하는지 확인하고 할당량 증가가 필요한 경우 AWS Support에 요청합니다. 
+  AWS 설명서: [Service Quotas - AWS 일반 참조](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  AWS 설명서: [온디맨드 인스턴스 - Amazon Elastic Compute Cloud Service 할당량](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html#ec2-on-demand-instances-limits) 
+  AWS 설명서: [할당량 증가 요청 - Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) 

# 모범 사례 1.3 - SAP에 대한 개별 애플리케이션 모니터링 구현
<a name="best-practice-1-3"></a>

애플리케이션 및 데이터베이스 모니터링을 설정하여 내부 상태 및 비즈니스 성과 달성 관련 정보를 제공합니다. 예를 들면 트랜잭션 응답 시간, 사용 가능한 작업 프로세스, 대기열 깊이, 오류 및 덤프 메시지, 중단된 배치 작업, 트랜잭션 처리량이 있습니다. 이 정보를 사용하여 시정 조치가 필요한 시기를 결정합니다.

 **제안 사항 1.3.1 - SAP 애플리케이션을 지원하는 데이터베이스에 대한 모니터링을 구현** 

 SAP 데이터베이스를 지속적으로 모니터링하고 SAP 시스템 가용성 및 성능에 영향을 미칠 수 있는 일반적인 문제에 대한 경고를 설정합니다. 공통 모니터링 항목에는 다음이 포함됩니다. 
+ 데이터 영역의 여유 공간
+ 로깅 영역의 여유 공간
+ 과도한 잠금 활동
+ 캐시 사용률
+ 평균 쿼리 응답 시간
+ 필요한 보안 패치 및 핫 픽스
+ 상위 테이블 크기 및 증가율

시스템을 과거에 프로덕션 환경에서 사용했을 때 정상 패턴을 기준으로 경보 임계값을 설정합니다. 경보 임계값을 지속적으로 검토 및 조정하여 문제를 예방하고 워크로드 변동 또는 증가에 대응합니다.

특정 데이터베이스에 대한 모니터링을 활성화하는 자세한 방법은 데이터베이스 소프트웨어 공급자 설치 및 운영 가이드를 참조하세요.

 **제안 사항 1.3.2 - SAP 트랜잭션 및 도구를 사용하여 SAP 애플리케이션을 이해** 

 내부 상태 및 비즈니스 성과 달성에 대한 정보를 제공하도록 SAP 애플리케이션을 구성합니다. 이 정보를 사용하여 대응이 필요한 경우를 확인합니다. 공통 모니터링 항목에는 다음이 포함됩니다. 
+ 애플리케이션(ASCS, PAS, AAS) 및 데이터베이스 서비스의 가용성
+ 활성 및 동시 사용자 수
+ 사용자에 대한 작업 프로세스의 가용성
+ 사용자 트랜잭션의 응답 시간
+ 배치 및 비대화형 트랜잭션의 응답 시간
+ 오류 메시지 및 덤프
+ 실패한 작업
+ 가득 찬 대기열 및 느린 대기열

 SAP Solution Manager에서 [SAP EarlyWatch Alert 보고 시스템](https://launchpad.support.sap.com/#/notes/2729186) 을 설정하여 SAP 시스템의 상태에 대한 정기 보고서를 생성합니다. 이러한 보고서에서 발견된 문제를 정기적으로 검토 및 수정하여 문제를 예방하고 워크로드 서비스 중단을 방지합니다. 
+  SAP Note: [2729186 - EWA 생성의 일반 프로세스](https://launchpad.support.sap.com/#/notes/2729186) [SAP 포털 액세스 권한 필요] 
+  SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html) 
+  SAP Lens [성능 효율성]: [모범 사례 16.1 – 성능 평가를 위한 데이터 확보](best-practice-16-1.md) 

 **제안 사항 1.3.3 - 데이터 복구 및 보호 메커니즘에 대한 모니터링을 구현** 

 장애 또는 재해 발생 시 SAP 데이터를 보호하는 메커니즘에 대한 모니터링을 구현합니다. 공통 모니터링 항목에는 다음이 포함됩니다. 
+ 정기 데이터베이스 백업에 대한 경고(예: AWS Backint Agent를 사용하여 Amazon S3로 백업)
+ 데이터베이스 복제에 대한 경고(예: 가용 영역 간의 HANA 시스템 복제 실패 또는 지연)
+ 파일 스토리지 백업에 대한 경고(예: EBS 스냅샷, Amazon EFS 백업 또는 Amazon FSx 백업)
+ 리전 간에 데이터 복원력을 제공하는 복구 메커니즘에 대한 경고(예: 리전 간 복제, Amazon S3 sync 또는 CloudEndure Disaster Recovery를 사용하는 Amazon S3 버킷)
+ 계정 간에 데이터 복원력을 제공하는 복구 메커니즘에 대한 경고(예: WORM S3 버킷 또는 로깅 계정에 대한 동일 리전 복제를 사용하는 Amazon S3 버킷)

 자세한 내용은 다음 링크를 참조하세요. 
+  AWS 블로그: [AWS Backup Audit Manager를 사용하여 백업 규정 준수 모니터링, 평가 및 입증](https://aws.amazon.com/blogs/aws/monitor-evaluate-and-demonstrate-backup-compliance-with-aws-backup-audit-manager/) 
+  SAP 설명서: [SAP HANA 시스템 복제 확인 및 모니터링](https://www.sap.com/documents/2017/07/606a676e-c97c-0010-82c7-eda71af511fa.html#page=68&zoom=auto,-69,384) 

 **제안 사항 1.3.4 - 독립적 관찰을 위해 SAP 모니터링 데이터를 SAP 도구 외부에 노출** 

SAP 모니터링 도구는 애플리케이션 및 운영 체제 수준 모니터링으로 제한되며 SAP 서비스 가용성 및 상태에 대한 엔드투엔드 보기를 제공하는 광범위한 지원 서비스가 아닙니다. 보다 전체적인 외부 모니터링 및 시각화 도구를 선택하고 이 도구에 지표를 제공하도록 SAP 애플리케이션을 구성합니다.

 이전 모범 사례에서 수집한 지표를 사용하고 해당 결과를 외부에 제공하여 추세를 모니터링, 경고 및 보고할 수 있는 독립적인 도구를 확보합니다. 독립적인 도구를 사용하면 SAP 시스템의 가용성이 없어도(즉, SAP가 재해 또는 장애 모드에 있는 경우에도) 관찰 가능성, 근본 원인 분석, 기록 및 추세 보고가 가능합니다. 
+  SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  AWS 설명서: [CloudWatch 사용자 지정 지표 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 
+  AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 

# 모범 사례 1.4 - 워크로드 구성 모니터링 구현
<a name="best-practice-1-4"></a>

현재 구성 및 구성 변경에 대한 정보를 제공하도록 워크로드를 설계 및 구성합니다. 예를 들면 EC2 인스턴스 신규 생성 또는 제거, 크기 조정 이벤트, 코드 변경, 패치 수준, 보안 그룹 구성, 리소스 삭제 등이 이에 해당합니다. 이 정보를 사용하여 대응이 필요한 경우를 확인하고 변경이 예상 또는 허용되었는지 여부를 파악합니다. 구성 변경의 비용 영향을 모니터링하고 필요한 경우 예산을 조정 또는 분석합니다.

 **제안 사항 1.4.1 - 워크로드 구성 모니터링을 구현** 

 특히 SAP 프로덕션 계정에서 높은 우선 순위 및 중요한 이벤트를 모니터링하도록 AWS CloudTrail을 설정 및 구성합니다. 예를 들면 새 Amazon EC2 인스턴스, Amazon EC2 폐기 또는 변경, 보안 그룹 변경, AWS KMS 및 IAM 보안 변경 이벤트가 있습니다. 이러한 이벤트를 사용하여 CloudWatch 로그 경보(필요한 경우)를 구성하고 예상치 않은 변경이 발생할 경우 조치를 취합니다. 
+  AWS 설명서: [AWS CloudTrail이란 무엇입니까?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html?ref=wellarchitected) 
+  AWS 서비스: [AWS CloudTrail](https://aws.amazon.com/cloudtrail/?ref=wellarchitected) 
+  AWS 설명서: [Amazon CloudWatch Logs를 사용하여 CloudTrail 로그 파일 모니터링](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html) 
+  AWS 설명서: [AWS CloudTrail 보안 모범 사례](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html) 

 **제안 사항 1.4.2 - 워크로드 구성 적용 및 수정을 구현** 

 SAP 프로덕션 애플리케이션을 지원하는 AWS 리소스의 구성 정책을 추적, 평가 및 적용하도록 AWS Config를 설정 및 구성합니다. 일반적인 예로는 SAP 백업이 포함된 S3 버킷에 대한 읽기 전용 보호 적용, 필수 Amazon EC2 EBS 암호화, 공통 네트워크 포트 차단, 모든 리소스에 필수 태그가 있는지 확인 등이 있습니다. AWS Config [관리형 규칙](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) 을 사용하여 SAP를 지원하는 AWS 환경의 보안 및 변경 제어 태세를 개선합니다. AWS 태그를 사용하여 구성 규칙을 적용하고 가능한 경우 자동 수정을 적용합니다. 
+  AWS 서비스: [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 
+  AWS 설명서: [AWS Config 시작하기](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html) 
+  AWS 설명서: [AWS Config 규칙 사용](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) 
+  SAP on AWS 블로그: [AWS Config를 사용하여 SAP 시스템 감사 – 1부](https://aws.amazon.com/blogs/awsforsap/audit-your-sap-systems-with-aws-config-part-i/) 
+  SAP on AWS 블로그: [AWS Config를 사용하여 SAP 시스템 감사 – 2부](https://aws.amazon.com/blogs/awsforsap/audit-your-sap-systems-with-aws-config-part-ii/) 
+  SAP on AWS 블로그: [SAP on AWS 태깅 권장 사항](https://aws.amazon.com/blogs/awsforsap/tagging-recommendations-for-sap-on-aws/) 

 **제안 사항 1.4.3 - 워크로드 비용 모니터링을 구현** 

 결제 임계값을 초과할 경우(또는 초과가 예상될 경우) 알림을 제공하는 사용자 지정 예산을 사용하여 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 를 설정 및 구성합니다. 예산을 추정 SAP 환경 지출에 부합하도록 설정하고 이상을 모니터링하여 비용 초과를 방지합니다. 예산 보고서를 사용하여 예약 인스턴스 및 Savings Plans의 사용 및 적용 범위를 모니터링합니다. SAP 워크로드 간에 비용 할당 및 사용 현황을 파악하는 데 도움이 되도록 AWS 태그를 사용합니다. 
+  AWS 블로그: [AWS Budgets 시작하기](https://aws.amazon.com/blogs/aws-cost-management/getting-started-with-aws-budgets/) 
+  AWS 블로그: [AWS Budgets 보고서](https://aws.amazon.com/blogs/aws-cost-management/launch-aws-budgets-reports/) 
+  AWS 설명서: [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/?track=costop_bottom) 
+  AWS 설명서: [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 
+  SAP on AWS 블로그: [SAP on AWS 태깅 권장 사항](https://aws.amazon.com/blogs/awsforsap/tagging-recommendations-for-sap-on-aws/) 

# 모범 사례 1.5 - 사용자 활동 모니터링 구현
<a name="best-practice-1-5"></a>

응답 시간, 활성 사용자 수, 트랜잭션 포기 비율, 주문 처리 시간과 같은 사용자 활동에 대한 정보를 제공하도록 SAP 애플리케이션을 구성합니다. 경험에서 연결이 어떤 역할을 하는지 이해할 수 있도록 내부 접근 방식(SAP 내부 대화 응답 시간 모니터링)과 외부 접근 방식(최종 사용자 위치에 에이전트 또는 로봇을 지리적으로 배포)을 모두 고려합니다. 이 정보를 사용하면 애플리케이션 사용 방법 및 사용 패턴을 파악하고 성능 불량으로 인해 대응이 필요한 경우를 확인할 수 있습니다.

 **제안 사항 1.5.1 - 최종 사용자 위치에서 사용자 경험 모니터링을 구현** 

SAP 사용자 경험에서 네트워크 및 연결이 어떤 역할을 하는지 이해할 수 있도록 최종 사용자 위치에 사용자 에이전트 또는 로봇을 지리적으로 배포하여 외부 모니터링 접근 방식을 고려합니다. 종종 이러한 유형의 최종 사용자 위치 기반 모니터링은 중앙 인프라 및 애플리케이션에서 감지할 수 없는 문제에 대한 인사이트와 조기 경고를 제공할 수 있습니다.

 최종 사용자 위치에서 SAP 애플리케이션의 응답성을 측정할 수 있도록 최종 사용자 경험 보고를 제공하는 SAP 또는 서드 파티 도구를 구현합니다. 예를 들어 SAP는 Solution Manager에서 최종 사용자 경험 모니터링을 제공하며, 여러 서드 파티 제품은 원격 위치에 로봇(또는 모니터링 스크립트)을 배포하여 사용자 경험을 측정할 수 있습니다. 
+  SAP 설명서: [SAP 사용자 경험 모니터링](https://help.sap.com/viewer/82f6dd44db4e4518aad4dfce00116fcf/LATEST/en-US/1083786db5f1461c8cff8fbcc1666a4d.html) 
+  AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 

# 모범 사례 1.6 - 종속성 모니터링 구현
<a name="best-practice-1-6"></a>

종속된 리소스의 상태에 대한 정보(예: 도달 가능성 또는 응답 시간)를 제공하도록 워크로드를 구성합니다. 외부 종속성의 예에는 인터페이스(예: SAP PI/PO를 통한), 외부 데이터 스토어, DNS, 온프레미스 구성 요소, Active Directory 컨트롤러, 네트워크 디바이스가 포함될 수 있습니다. 이 정보를 사용하여 대응이 필요한 경우를 확인합니다. 엔드투엔드 종속성의 상태를 모니터링할 수 있도록 교차 기술 지표를 제공할 수 있는 타사 모니터링 도구를 고려합니다.

 **제안 사항 1.6.1 - 주요 SAP 인터페이스 및 시스템 간 비즈니스 프로세스에 대한 상태 추적을 구현** 

 SAP 워크로드가 종속된 주요 인터페이스를 식별 및 모니터링합니다. 이러한 인터페이스 엔드포인트의 상태, 오류, 대기열 길이 및 성공 비율을 모니터링합니다. SAP 또는 서드 파티 통합 도구에서 기본 제공하는 메커니즘을 사용하여 인터페이스 장애 또는 지연에 대한 경고를 설정하고 이를 모니터링 도구에 제공합니다. 모든 인터페이스 경로를 고려합니다. 
+ AWS 호스팅 SAP 시스템 간(RFC 또는 웹 서비스/HTTPS를 통해 직접)
+ AWS 호스팅 SAP 시스템과 온프레미스 시스템 간(HTTPS/SFTP - SAP PI 또는 서드 파티 통합 플랫폼을 통해)
+ AWS 호스팅 SAP 시스템과 SAP Business Technology Platform 간(SAP Cloud Connector를 통해)
+ AWS 호스팅 SAP 시스템과 외부 시스템 간(일반적으로 HTTPS를 통해 인터넷/VPN을 경유)

 SAP 환경과 비 SAP 환경 전반에서의 시스템 간 종속성 모니터링을 위해 Solution Manager 비즈니스 프로세스 모니터링을 고려합니다. 
+  SAP 설명서: [SAP 비즈니스 프로세스 및 인터페이스 모니터링](https://help.sap.com/viewer/c458e6a97c6746f2afb2a3d1bf0a630b/LATEST/en-US/2ffcb651ade3147fe10000000a44176d.html) 
+  AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 

 **제안 사항 1.6.2 - SAP가 종속된 엔터프라이즈 서비스에 대한 상태 추적을 구현** 

 SAP 워크로드는 일반적으로 비즈니스 사용자에 대해 정상 상태를 유지하기 위해 몇 가지 기초 엔터프라이즈 서비스에 종속됩니다. 모니터링 접근 방식 및 도구에서 이러한 기초 서비스를 고려합니다. 기초 서비스의 예로는 온프레미스 시스템 연결을 위한 Direct Connect, 인증/SSO를 위한 Active Directory, 시간 동기화를 위한 Network Time Protocol(NTP), 바이러스 백신 서비스 및 운영 체제 패치 리포지토리(예: Microsoft Windows Update 또는 SUSE 패치)에 대한 연결이 있습니다. 
+  AWS 블로그: [AWS Systems Manager 통합 Amazon CloudWatch 에이전트 - Linux 및 Windows용 통합 지표 및 로그 수집](https://aws.amazon.com/blogs/aws/new-amazon-cloudwatch-agent-with-aws-systems-manager-integration-unified-metrics-log-collection-for-linux-windows/?ref=wellarchitected) 
+  AWS 설명서: [CloudWatch 에이전트를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버로부터 지표 및 로그 수집](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected) 
+  AWS 설명서: [AWS Direct Connect에 대한 고급 모니터링 기능](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html) 

# 모범 사례 1.7 - SAP 워크로드에 대한 단일 창 상태 모니터링 구현
<a name="best-practice-1-7"></a>

워크로드 전반에 걸친 트랜잭션 흐름 관련 정보를 제공하도록 SAP 애플리케이션, AWS 서비스 및 종속 구성 요소를 구성합니다. 여러 소스의 지표를 결합하여 SAP 워크로드의 상태에 대한 단일 창 시각화를 생성하고 주요 사용자가 이 대시보드에 액세스할 수 있도록 합니다. 이 정보를 사용하면 대응이 필요한 경우를 확인하고 비즈니스에 악영향을 미치는 문제의 원인을 신속하게 파악할 수 있습니다.

 **제안 사항 1.7.1 - 애플리케이션 지표, 워크로드 구성, 사용자 지표 및 종속성 상태를 단일 위치에 결합** 

최종 사용자 비즈니스 프로세스에 대한 SAP 워크로드 및 해당 상태의 엔드투엔드 모니터링이 가능하도록 애플리케이션 모니터링 지표, 워크로드 구성 데이터, 사용자 지표 및 종속성 상태를 단일 위치 또는 도구에 결합합니다. 이 작업은 SAP Solution Manager, 맞춤형 CloudWatch 대시보드 및 지표 또는 서드 파티 모니터링 도구를 사용하여 달성할 수 있습니다.

 모범 사례는 워크로드 가용성에 대한 드릴다운 보기가 가능하도록 트래픽 상태 및 추세가 포함된 비즈니스 대면 상태 대시보드를 생성하는 것입니다. 드릴다운 기능을 통해 사용자와 운영자는 기술 스택에서 문제 또는 성능 저하를 일으킬 수 있는 특정 구성 요소를 평가할 수 있습니다. 
+  AWS 설명서: [CloudWatch 대시보드 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html) 
+  SAP on AWS 블로그: [SAP NetWeaver용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  SAP on AWS 블로그: [SAP HANA용 서버리스 모니터링](https://aws.amazon.com/blogs/awsforsap/sap-hana-monitoring-a-serverless-approach-using-amazon-cloudwatch/) 
+  AWS Marketplace: [SAP 모니터링을 위한 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=SAP&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 
+  SAP 설명서: [SAP Solution Manager 7.2 - Application Operations(애플리케이션 운영)](http://help.sap.com/viewer/c3c5ec585ee248228ddb6c3f08073ea9/LATEST/en-US/456408e2a51b476c960fda046c96cb76.html) 

# 모범 사례 1.8 - 자동 응답 및 복구 기술을 사용하여 모니터링 경고에 대응
<a name="best-practice-1-8"></a>

이벤트 대응을 자동화하면 수동 프로세스에서 발생하는 오류를 줄일 수 있으며 일관된 방식으로 즉시 대응할 수 있습니다.

 **제안 사항 1.8.1 - 자동화 서비스를 사용하여 이벤트 응답을 자동화** 

모니터링 도구에서 트리거된 이벤트에 대한 수정 작업 실행을 자동화하는 방법에는 여러 가지가 있습니다. 일반적으로 모든 SAP 애플리케이션 및 데이터베이스 이벤트를 응답에서 이벤트 기반 자동화를 제공할 수 있는 단일 채널로 전달하도록 노력해야 합니다.

 AWS 리소스의 상태 변경으로 인해 발생하는 이벤트 또는 SAP로부터의 사용자 지정 이벤트에 응답하려면 [EventBridge 규칙](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html) 을 작성하여 이벤트 [대상](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) (예: Lambda 함수, Amazon Simple Notification Service(Amazon SNS) 주제, Amazon ECS 태스크, AWS Systems Manager Automation)에서 작업을 호출할 수 있습니다. AWS Systems Manager Automation을 사용하여 sapcontrol 명령을 호출하고 SAP 시스템 태스크를 자동으로 수행할 수 있습니다. 

 리소스의 임계값(예: 대기 시간)을 초과하는 지표에 응답하려는 경우에는 [CloudWatch 경보](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 를 생성하여 [Amazon EC2 작업](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-ec2.html) , [Auto Scaling 작업](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_Operations_List.html) 을 사용해 작업을 하나 이상 수행하거나 [Amazon SNS 주제](http://aws.amazon.com/sns/) . 

 경보에 대한 응답으로 사용자 지정 작업을 수행해야 하는 경우에는 Amazon SNS 알림 또는 AWS Systems Manager Automation을 통해 Lambda를 호출합니다(예: `aws:runCommand` 를 사용). [AWS 블로그: AWS Systems Manager를 사용하여 분산 SAP HANA 시스템 자동 시작 또는 중지](https://aws.amazon.com/blogs/awsforsap/automate-start-or-stop-of-distributed-sap-hana-systems-using-aws-systems-manager/) 를 참조하세요. 

직원들이 정보를 계속 확인할 수 있도록 Amazon SNS를 사용하여 이벤트 알림 및 에스컬레이션 메시지를 게시합니다.

AWS는 AWS 서비스 API 및 SDK를 통해 서드 파티 시스템도 지원합니다. AWS 파트너 및 서드 파티에서 제공하는 다양한 모니터링 도구를 모니터링, 알림 및 응답에 사용할 수 있습니다. 이러한 도구의 예로는 Avantra, New Relic, Splunk, Loggly, SumoLogic, Datadog가 있습니다.

 조직에 적용 가능한 경우 이벤트 및 상호 작용을 서드 파티 ITIL 도구로 푸시하는 것을 고려합니다(예: [AWS를 ServiceNow로](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/integrations-servicenow.html) 통합). 

자동 절차에서 오류가 발생하는 경우를 대비해 중요 수동 절차를 사용 가능한 상태로 유지해야 합니다.

# 2 - SAP 변경의 결함 축소, 수정 용이화 및 워크플로 개선
<a name="design-principle-2"></a>

 **귀사는 어떻게 결함을 줄이고 수정 작업을 쉽게 수행하고 프로덕션으로 이어지는 흐름을 개선하십니까?** 리팩터링, 품질과 관련된 빠른 피드백 및 버그 수정이 가능하도록 프로덕션 환경으로 변경 사항을 전달하는 흐름을 개선하는 방식을 도입합니다. 이러한 방식을 도입하면 유용한 변경 사항을 프로덕션 환경으로 빠르게 전달할 수 있고, 문제 배포 가능성을 제한할 수 있으며, 배포 활동을 통해 발생하는 문제를 빠르게 파악하고 해결할 수 있습니다. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/design-principle-2.html)

 자세한 내용은 다음 링크 및 정보를 참조하세요. 
+  AWS 동영상: [운영 설계를 염두에 두세요](https://youtu.be/uh19jfW7hw4?ref=wellarchitected) 
+  AWS 설명서: [AWS 개발자 도구](https://aws.amazon.com/products/developer-tools/?ref=wellarchitected) 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://docs.aws.amazon.com/launchwizard/latest/userguide/what-is-launch-wizard-sap.html#:~:text=AWS%20Launch%20Wizard%20for%20SAP%20is%20a%20service%20that%20guides,deploy%20SAP%20applications%20on%20AWS.) 
+  SAP on AWS 블로그: [DevOps for SAP – Driving Innovation and Lowering Costs(SAP용 DevOps - 혁신을 촉진하고 비용을 절감)](https://aws.amazon.com/blogs/awsforsap/devops-for-sap-driving-innovation-and-lowering-costs/) 

# 모범 사례 2.1 - 버전 관리 및 구성 관리 사용
<a name="best-practice-2-1"></a>

구성 관리 시스템에서는 수동 프로세스에서 발생하는 오류와 변경 사항 배포를 위한 작업량을 줄일 수 있습니다. 이렇게 하면 변경 사항을 추적하고, 새 버전을 배포하고, 기존 버전의 변경 사항을 감지하고, 장애 시 알려진 정상 상태로 롤백하는 등 이전 버전으로 되돌릴 수 있습니다. 구성 관리 시스템의 버전 ​​제어 기능을 인프라, 데이터베이스, 애플리케이션, SAP 사용자 정의 코드 및 개발(예: ABAP, Java, UI5/JavaScript) 등 SAP 전반의 모든 절차에 통합합니다.

각 구성 유형마다 다른 버전 관리 시스템을 고려하되 지표를 중앙 릴리스 계획 도구로 통합합니다. 환경 간에 전송할 수 없는 구성 및 바이너리 버전 관리가 관리되는 방식을 고려합니다(예: SAP Kernel 버전이 전체 환경에서 일치하는지 확인할 수 있는 방법).

 **제안 사항 2.1.1 - SAP 개발 코드 및 버전 관리를 관리하기 위한 SAP 변경 제어 또는 기타 서드 파티 도구를 구현** 

 SAP 애플리케이션을 지원하는 모든 개발 접근 방식 및 사용자 정의 코드(예: ABAP, Java, UI5/JavaScript 및 기타 확장 또는 스크립팅 영역)에 대한 변경 제어를 구현하도록 합니다. 모든 SAP 애플리케이션과 여러 SAP 배포 패턴에서 코드 배포를 오케스트레이션하는 방법(예: AWS 및 SAP Business Technology Platform에서 호스트되는 관련 개발을 동시에 릴리스하는 방법)을 고려합니다. 
+  AWS 서비스: [AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html?ref=wellarchitected) 
+  AWS 동영상: [AWS CodeCommit 소개](https://youtu.be/46PRLMW8otg?ref=wellarchitected) 
+  SAP on AWS 블로그: [SAP용 AWS DevOps 도구, 1부: Cloud Foundry](https://aws.amazon.com/blogs/awsforsap/aws-devops-tools-for-sap-part-1-cloud-foundry-apps/) 
+  SAP on AWS 블로그: [SAP용 AWS DevOps 도구, 2부: SAP Fiori Apps](https://aws.amazon.com/blogs/awsforsap/aws-devops-tools-for-sap-part-2-sap-fiori-apps/) 
+  SAP 설명서: [SAP 변경 제어 관리](https://help.sap.com/viewer/8b923a2175be4939816f0981b73856c7/LATEST/en-US/2b614e1cb8204f35b477eac703073589.html) 
+  SAP 설명서: [SAP BTP의 모범 사례 - 수명 주기 관리](https://help.sap.com/viewer/df50977d8bfa4c9a8a063ddb37113c43/Cloud/en-US) 

 **제안 사항 2.1.2 - SAP 애플리케이션에 대한 구성 관리 시스템을 구현** 

 ABAP, Java 및 기타 SAP 기술을 위한 구성 관리 도구를 구현하고 환경 간에 전송할 수 없는 구성 및 바이너리 버전 관리가 관리되는 방식을 고려합니다(예: SAP Kernel 버전이 전체 환경에서 일치하는지 확인할 수 있는 방법). SAP Solution Manager를 사용하여 SAP 애플리케이션에 대한 구성 및 버전 변경을 계획 및 구현합니다. 
+  SAP 설명서: [고급 변경 및 전송 시스템(CTS\$1)](https://support.sap.com/en/tools/software-logistics-tools/enhanced-change-and-transport-system.html) 
+  SAP 설명서: [SAP Solution Manager: 환경 변경 계획](https://www.sap.com/germany/documents/2016/08/8ea1d93a-857c-0010-82c7-eda71af511fa.html) 

 **제안 사항 2.1.3 - 운영 체제에 대한 구성 관리 시스템을 구현** 

 AMI 베이킹 또는 현재 위치 구성 관리 소프트웨어(예: Ansible, Chef 또는 Puppet)를 사용하여 SAP 워크로드 운영 체제 간에 구성 관리를 조정합니다. 취약성에 대해 경고하고 운영 체제에 패치를 적용하여 강화하도록 안내하는 보안 중심 구성 관리 도구를 고려합니다. 
+  AWS 설명서: [AWS Systems Manager - 상태 관리자](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html) 
+  AWS 설명서: [Amazon EC2의 구성 관리](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/configuration-management.html) 
+  AWS 설명서: [AWS OpsWorks란 무엇입니까?](https://docs.aws.amazon.com/opsworks/latest/userguide/welcome.html?ref=wellarchitected) 
+  AWS 설명서: [Amazon Inspector란 무엇입니까?](https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html) 

 **제안 사항 2.1.4 - 데이터베이스에 대한 구성 관리 시스템을 구현** 

 데이터베이스 소프트웨어 공급 업체와 협력하여 데이터베이스에 대한 구성 관리 접근 방식을 이해합니다. 
+  SAP 설명서: [SAP HANA 플랫폼 수명 주기 관리](https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/LATEST/en-US/571d0bb4b1b2402f8e7caf0fe0290b61.html) 

 **제안 사항 2.1.5 - 인프라에 대한 구성 관리 시스템을 구현** 

 코드형 인프라(IaC) 접근 방식을 사용하여 SAP 워크로드를 지원하는 AWS 리소스를 프로비저닝 및 관리합니다. AWS CloudFormation 및 AWS Cloud Development Kit는 프로그래밍 방식으로 AWS 리소스의 구성을 프로비저닝하고 관리하는 데 사용할 수 있는 도구입니다. 규칙 및 정책을 작성하여 주기적으로 인프라를 평가함으로써 규정 준수를 평가하고 문제를 해결할 수 있는 구성 감사 및 제어 도구를 고려합니다. 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/) 
+  AWS 설명서: [AWS Systems Manager 인벤토리](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) 
+  AWS 설명서: [AWS Systems Manager Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) 
+  SAP on AWS 블로그: [코드형 인프라 예: Terraform 및 SAP on AWS](https://aws.amazon.com/blogs/awsforsap/terraform-your-sap-infrastructure-on-aws/) 
+  SAP Lens [안정성]: [모범 사례 11.3 - 서비스 가용성 복원을 위한 접근 방식 정의](best-practice-11-3.md) 

# 모범 사례 2.2 - 코드 품질 개선을 위한 사례 구현
<a name="best-practice-2-2"></a>

코드 품질을 개선하고 결함을 최소화하는 사례를 구현합니다. 테스트 중심 개발, 코드 검토, 표준 도입 등을 예로 들 수 있습니다. SAP Code Inspector 도구 사용을 최소화합니다.

 **제안 사항 2.2.1 - 코드 품질 개선을 위한 사례를 구현** 

테스트 중심 개발, 페어 프로그래밍, 코드 검토, 표준 도입 등을 예로 들 수 있습니다.

 **제안 사항 2.2.2 - SAP 개발에 Amazon Inspector 도구를 사용하고 이 프로세스를 CI/CD 파이프라인에 통합** 

 SAP 워크로드에서 코드 검사 및 린팅을 자동화하기 위해 다음 도구를 고려합니다. 
+  AWS 설명서: [Amazon CodeGuru - AWS Java 및 Python 개발용](https://aws.amazon.com/codeguru/) 
+  SAP 설명서: [SAP Code Inspector - ABAP 및 SAP 관련 개발용](https://help.sap.com/viewer/ba879a6e2ea04d9bb94c7ccd7cdac446/LATEST/en-US/49205531d0fc14cfe10000000a42189b.html) 

# 모범 사례 2.3 - 빌드 및 배포 관리 시스템 사용
<a name="best-practice-2-3"></a>

빌드 및 배포 관리 시스템을 사용합니다. ABAP 변경 및 전송 시스템(CTS), 웹 IDE 또는 SAP 도구와 같은 SAP 인증 빌드 및 배포 시스템을 사용 중인지 확인합니다. 이러한 시스템에서는 수동 프로세스에서 발생하는 오류와 변경 사항 배포를 위한 작업량을 줄일 수 있습니다.

 **제안 사항 2.3.1 - SAP 빌드 및 배포 시스템을 구현** 

 ABAP 변경 및 전송 시스템(CTS), 웹 IDE, SAP BTP 지속적 전달 서비스 또는 기타 SAP 도구와 같은 SAP 인증 빌드 및 배포 시스템을 구현합니다. 
+  AWS 동영상: [소프트웨어 개발을 위한 지속적 통합 모범 사례](https://www.youtube.com/watch?v=GEPJ7Lo346A&ref=wellarchitected) 
+  SAP on AWS 블로그: [SAP용 AWS DevOps 도구, 2부: SAP Fiori Apps](https://aws.amazon.com/blogs/awsforsap/aws-devops-tools-for-sap-part-2-sap-fiori-apps/) 
+  SAP 설명서: [고급 변경 및 전송 시스템(CTS\$1)](https://support.sap.com/en/tools/software-logistics-tools/enhanced-change-and-transport-system.html) 
+  SAP 설명서: [BTP에 애플리케이션 배포](https://help.sap.com/viewer/825270ffffe74d9f988a0f0066ad59f0/LATEST/en-US/4478283a220b46d9a46bb28d6a9140e8.html) 

# 모범 사례 2.4 - 다중 환경 사용
<a name="best-practice-2-4"></a>

여러 SAP 환경을 사용하여 워크로드를 실험, 개발 및 테스트합니다. 프로덕션 환경에 배포하는 단계에 가까워질수록 제어 수준을 높이면 배포되었을 때 워크로드가 의도한 대로 작동할 것이라는 신뢰성을 높일 수 있습니다. 일반적으로 SAP 환경에서는 최소한 개발, 테스트 및 프로덕션을 위한 3티어 환경이 필요합니다.

 **제안 사항 2.4.1 - 실험에 임시 환경을 사용** 

 기술 테스트 및 개발자 팀에 제어가 최소화된 샌드박스 또는 임시 환경을 제공하여 실험 및 위험 완화가 가능하도록 합니다. 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/) 
+  SAP on AWS 블로그: [코드형 인프라 예: Terraform 및 SAP on AWS](https://aws.amazon.com/blogs/awsforsap/terraform-your-sap-infrastructure-on-aws/) 

 **제안 사항 2.4.2 - 병렬 작업이 가능하고 민첩성을 개선할 수 있는 개발 환경을 제공** 

 병렬 작업이 가능하고 개발 및 테스트 민첩성을 제고할 수 있도록 비프로덕션 환경을 제공합니다. 개발자가 혁신을 위해 필요한 수단을 사용할 수 있도록 프로덕션 환경과 인접한 환경에서는 더욱 엄격한 제어 기능을 구현합니다. 일반적으로 SAP 환경에서는 최소한 개발, 테스트 및 프로덕션을 위한 3티어 환경이 필요합니다. 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/) 

 **제안 사항 2.4.3 - 릴리스 품질을 개선할 수 있도록 가능한 한 프로덕션과 근사한 통합 테스트 환경을 제공** 

 테스트 및 스테이징 환경은 릴리스 전에 아키텍처 및 코드 상호 작용 문제를 식별할 수 있도록 프로덕션 환경의 인터페이스, 보안, 복원력 및 성능 특성을 최대한 근사하게 미러링해야 합니다. 환경 비용 효율을 개선하기 위해 사용하지 않을 경우에는 클러스터의 보조 리소스를 종료하거나 이 환경의 애플리케이션 서버 성능을 수평적으로 또한 수직적으로 축소하는 것을 고려합니다. 
+  SAP on AWS 블로그: [AWS Systems Manager를 사용하여 분산 SAP HANA 시스템 자동 시작 또는 중지](https://aws.amazon.com/blogs/awsforsap/automate-start-or-stop-of-distributed-sap-hana-systems-using-aws-systems-manager/) 

 **제안 사항 2.4.4 - 코드형 인프라(IaC) 및 구성 관리 시스템을 사용하여 환경을 일관되게 배포** 

 코드형 인프라(IaC) 및 구성 관리 시스템을 사용하여 프로덕션 환경의 제어 기능과 일치하는 방식으로 구성된 환경을 배포합니다. 그러면 배포된 시스템이 정상적으로 작동합니다. 자동화 및 규정 준수에 사용할 수 있도록 태깅 및 리소스 그룹을 사용하여 환경 메타데이터에 레이블을 지정하고 향상시킵니다. 
+  SAP on AWS 블로그: [코드형 인프라 예: Terraform 및 SAP on AWS](https://aws.amazon.com/blogs/awsforsap/terraform-your-sap-infrastructure-on-aws/) 
+  SAP on AWS 블로그: [SAP on AWS 태깅 권장 사항](https://aws.amazon.com/blogs/awsforsap/tagging-recommendations-for-sap-on-aws/) 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/) 
+  AWS 설명서: [AWS 리소스 그룹이란 무엇입니까?](https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html) 

 **제안 사항 2.4.5 - 사용하지 않을 경우 비프로덕션 환경 끄기** 

 사용되고 있지 않은 환경은 유휴 리소스 관련 비용이 발생하지 않도록 해제합니다. 예를 들어 개발 시스템은 야간 시간과 주말에 해제합니다. 
+  SAP on AWS 블로그: [AWS Systems Manager를 사용하여 분산 SAP HANA 시스템 자동 시작 또는 중지](https://aws.amazon.com/blogs/awsforsap/automate-start-or-stop-of-distributed-sap-hana-systems-using-aws-systems-manager/) 

# 모범 사례 2.5 - 변경 사항 테스트 및 확인
<a name="best-practice-2-5"></a>

개발, 테스트, 프로덕션 등의 모든 수명 주기 단계에서 변경 사항을 테스트하고 결과를 확인해야 합니다. 테스트 결과를 사용하여 새 기능을 확인하고 배포 실패의 위험과 영향을 완화합니다. 테스트 및 확인을 자동화하면 검토의 일관성을 보장하고, 수동 프로세스로 인해 발생하는 오류를 줄이고, 작업량을 줄일 수 있습니다.

 **제안 사항 2.5.1 - 모든 수명 주기 단계(예: 개발, 테스트, 프로덕션)에서 변경 사항을 테스트하고 결과를 확인** 

 **제안 사항 2.5.2 - 변경 사항 및 주요 프로젝트를 릴리스할 때 비교할 수 있도록 기능 테스트, 성능 및 복원력 전반에서 테스트 결과의 기준을 유지** 

 **제안 사항 2.5.3 - 각 변경 수준에 필요한 테스트 수준을 이해 예: 전체 테스트 vs 소규모 변경에 대한 타겟 회귀 테스트 프로덕션 환경으로 릴리스하는 데 필요한 테스트 정의 및 변경 사항 테스트 범위에 합의** 

 **제안 사항 2.5.4 - 가능한 경우 서드 파티 도구 및 테스트 하니스를 사용하여 테스트를 자동화 먼저 정기적인 변경 유형과 빈번한 릴리스에 중점을 둡니다.** 

# 모범 사례 2.6 - 소규모로 자주 발생하고 되돌릴 수 있는 소규모 변경 사항 적용
<a name="best-practice-2-6"></a>

되돌릴 수 있는 소규모 변경 작업을 자주 수행하면 변경의 영향과 범위가 감소합니다. 많은 SAP NetWeaver 솔루션이 ‘패치 포워드(patch forward)’ 접근 방식만 지원하지만 사용자 지정 개발에서 기능 토글을 사용하여 롤백을 허용하는 것을 고려합니다. 이렇게 하면 문제를 더 빠르고 쉽게 해결할 수 있으며 변경 사항 롤백 옵션을 사용할 수 있습니다.

 **제안 사항 2.6.1 - 가능한 경우 개발 및 릴리스를 자주 발생하는 소규모 변경 사항으로 분할** 

 **제안 사항 2.6.2 - 많은 SAP 솔루션이 ‘패치 포워드(patch forward)’ 접근 방식만 지원하고 복원 가능한 전송은 허용하지 않으므로 사용자 지정 개발에서 기능 토글을 사용하여 롤백/철회가 아닌 기능 비활성화를 허용하는 것을 고려** 

 **제안 사항 2.6.3 - 되돌릴 수 없는 SAP 변경 사항의 경우 전체 시스템 스냅샷, 데이터베이스 백업 및 복구 옵션 등 추가 롤백 옵션을 고려** 
+  AWS 설명서: [Amazon EBS 크래시 일관성 스냅샷](https://aws.amazon.com/blogs/storage/taking-crash-consistent-snapshots-across-multiple-amazon-ebs-volumes-on-an-amazon-ec2-instance/) 
+  AWS 설명서: [AWS Backint for SAP HANA](https://aws.amazon.com/backint-agent/) 

# 모범 사례 2.7 - 변경 사항의 테스트, 통합 및 배포 자동화
<a name="best-practice-2-7"></a>

워크로드 빌드, 배포 및 테스트를 자동화합니다. 이렇게 하면 수동 프로세스에서 발생하는 오류와 변경 사항 배포를 위한 작업을 줄일 수 있습니다.

 **제안 사항 2.7.1 - 코드 체크 인에서 빌드, 테스트, 배포 및 확인까지의 전체 통합 및 배포 파이프라인을 완전히 자동화** 

 **제안 사항 2.7.2 - SAP Solution Manager ChaRM, Focused Build 또는 서드 파티 변경 및 릴리스 관리 도구를 구현하여 빌드에서 배포 파이프라인까지 애플리케이션 변경을 위한 전체 프로세스를 조정** 
+  SAP 설명서: [SAP Solution Manager 변경 요청 관리](https://help.sap.com/viewer/8b923a2175be4939816f0981b73856c7/LATEST/en-US/4c3acb82b50843b4e10000000a42189e.html) 
+  SAP 설명서: [SAP Focused Build](https://support.sap.com/en/alm/focused-build.html) 
+  AWS Marketplace: [DevOps용 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=sap&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 
+  AWS Marketplace - [테스트용 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=sap&category=b1cf3403-729a-4df1-908d-51105b3574a3) 
+  SAP on AWS 블로그: [SAP용 AWS DevOps 도구, 1부: Cloud Foundry](https://aws.amazon.com/blogs/awsforsap/aws-devops-tools-for-sap-part-1-cloud-foundry-apps/) 

# 3 – 워크로드가 어떻게 작동할지 이해
<a name="design-principle-3"></a>

 **귀사가 워크로드를 지원 및 운영할 준비가 되어 있는지 어떻게 알 수 있습니까?** 회사의 [워크로드](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads.html) , 프로세스 및 절차, 인력의 운영 준비 상태를 평가하여 [워크로드](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads.html) 와 관련된 운영 위험을 이해합니다. 일반적인 작업에 대한 런북, 문제에 대한 플레이북을 작성하고 최대한 많은 작업을 자동화하여 복원력을 개선하고 오류를 줄입니다. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/design-principle-3.html)

 자세한 내용은 다음 링크 및 정보를 참조하세요. 
+  AWS 백서: [AWS 클라우드 운영 모델](https://d1.awsstatic.com/whitepapers/building-a-cloud-operating-model.pdf) 
+  AWS 서비스: [AWS Config](https://aws.amazon.com/config/?ref=wellarchitected) 
+  AWS 설명서: [AWS Systems Manager 기능](https://aws.amazon.com/systems-manager/features/?ref=wellarchitected) 
+  SAP on AWS 블로그: [DevOps for SAP – Driving Innovation and Lowering Costs(SAP용 DevOps - 혁신을 촉진하고 비용을 절감)](https://aws.amazon.com/blogs/awsforsap/devops-for-sap-driving-innovation-and-lowering-costs/) 

# 모범 사례 3.1 - 직원의 역량 확보
<a name="best-practice-3-1"></a>

운영 요구 사항에 대한 실무 지원을 제공할 적절한 수의 숙련된 인력이 있고 해당 인력이 적절한 SAP, AWS 또는 서드 파티 자격증을 보유하고 있는지 검증하는 메커니즘을 확보합니다. 효과적인 지원을 유지하기 위해 필요한 경우 직원을 교육하고 직원의 역량을 조정합니다.

 **제안 사항 3.1.1 - SAP 운영 팀의 교육 및 자격증 요구 사항을 평가** 

 환경 및 종속성에 따라 다양한 자격증이 적용될 수 있습니다. 팀이 기술 스택을 지원할 수 있는 자격증 요구 사항을 평가합니다. 
+  AWS 설명서: [AWS 교육](https://aws.amazon.com/training/) 
+  AWS 설명서: [AWS 자격증](https://aws.amazon.com/certification/) 
+ 운영 체제 자격증
  +  SUSE 설명서: [SUSE Enterprise Linux Certifications](https://training.suse.com/certification/) 
  +  Red Hat 설명서: [Red Hat Enterprise Linux Certifications](https://www.redhat.com/en/services/certifications) 
  +  Microsoft 설명서: [Microsoft Windows Certifications](https://docs.microsoft.com/en-us/learn/certifications/) 

# 모범 사례 3.2 - 클라우드 운영 모델이 운영 목표와 일치하는지 확인
<a name="best-practice-3-2"></a>

배포 속도, 보안, 운영 및 클라우드 플랫폼 지원 책임에 대해 식별된 비즈니스 요구 사항에 부합하도록 SAP 워크로드에 적합한 클라우드 운영 모델을 식별합니다. 적합한 클라우드 운영 모델은 성공적인 클라우드 도입과 향상된 비즈니스 민첩성을 확보하는 데 중요합니다.

 **제안 사항 3.2.1 - 비즈니스 목표에 적합한 클라우드 운영 모델을 채택** 

 IT 및 비즈니스 요구 사항에 따라 적합한 클라우드 운영 모델을 채택합니다. 어느 팀이 워크로드를 빌드하고 운영할지 결정합니다. SAP Basis/Technology 팀과 개발 팀 모두 DevOps 모델에서 SAP 워크로드를 빌드하고 실행하는 소유권 공유 모델로 전환하도록 계획합니다. 
+  AWS 지침: [AWS 클라우드에서 운영 현대화](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/welcome.html) 
+  AWS 백서: [클라우드 운영 모델 구축](https://docs.aws.amazon.com/whitepapers/latest/building-cloud-operating-model/building-cloud-operating-model.html) 
+  AWS 동영상: [트랜스포메이션 가속화를 위한 클라우드 운영 모델](https://www.youtube.com/watch?v=ksJ5_UdYIag) 

# 모범 사례 3.3 - 설계 표준을 공유하고 신입 지원 담당 직원에게 절차를 교육
<a name="best-practice-3-3"></a>

팀 간에 기존 모범 사례, 설계 표준, 점검 항목, 운영 절차 및 거버넌스 요구 사항을 공유합니다. 모든 팀이 SAP 워크로드의 구성 요소 전반에 대한 지원 절차를 인지하고 있어야 합니다.

 **제안 사항 3.3.1 - 팀 간에 기존 모범 사례, 설계 표준, 점검 항목, 운영 절차 및 지침과 거버넌스 요구 사항을 공유하여 개발 작업의 복잡성을 줄이고 혜택을 극대화** 

 **제안 사항 3.3.2 - 지속적인 개선 및 혁신을 지원하기 위해 설계 표준에 대한 변경 사항, 추가 및 예외를 요청할 절차가 있는지 확인** 

 **제안 사항 3.3.3 - 팀이 게시된 콘텐츠를 활용하고 재작업 및 불필요한 작업을 제한할 수 있도록 해당 콘텐츠를 지속적으로 확인** 

 **제안 사항 3.3.4 - 팀이 SAP 워크로드의 다양한 구성 요소에 대한 지원 호출을 로그하는 방법을 숙지** 

 누가 운영 체제, 데이터베이스 및 SAP 애플리케이션에 대한 지원을 제공합니까? 예를 들어 AWS 또는 운영 체제 공급 업체 중 누가 클러스터링 또는 패치 문제에 대한 지원을 직접 제공하는지 파악합니다. EC2 포함 운영 체제 라이선스의 경우 AWS가 이 지원을 직접 제공합니다. 
+  AWS 설명서: [AWS Support에 사례를 로그하는 방법](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html) 
+  AWS 설명서: [AWS Support](https://aws.amazon.com/premiumsupport/) 
+  SAP Note: [1656250 - SAP on AWS: Support prerequisites(1656250 - SAP on AWS: 지원 사전 조건)](https://launchpad.support.sap.com/#/notes/1656250) [SAP 포털 액세스 권한 필요] 

# 모범 사례 3.4 - 런북을 사용하여 SAP 환경 작업 수행
<a name="best-practice-3-4"></a>

 런북은 특정 결과를 달성하기 위한 문서화된 절차입니다. 절차를 런북으로 문서화하면 적절하게 파악한 이벤트에 일관된 방식으로 신속하게 대응할 수 있습니다. 실행되는 일반적인 SAP 작업을 이해하고 검토 주기를 사용하여 버전이 지정된 설명서를 작성합니다. 
+  AWS Well-Architected Framework [운영 우수성]: [운영 준비](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operational-readiness.html) 
+  AWS 설명서: [AWS Incident Manager를 사용한 런북 및 자동화](https://docs.aws.amazon.com/incident-manager/latest/userguide/runbooks.html) 

 **제안 사항 3.4.1 - SAP 보안 작업용 런북을 작성** 

 다음과 같은 일반적인 SAP 보안 작업을 위한 런북을 작성하는 것을 고려합니다. 
+ 사용자 프로비저닝 및 자격 증명 관리
+ Firefighter 액세스 권한
+ 권한 부여 변경
+ 보안 및 권한 부여 감사
+ 암호화 키 교체
+ TLS 인증서 관리

 **제안 사항 3.4.2 - SAP 크기 조정 및 성능 작업용 런북을 작성** 

 일반적인 크기 조정 및 성능 작업을 위한 런북을 작성하는 것을 고려합니다. 
+ 디스크 볼륨 크기 조정
+ SAP 애플리케이션 서버의 수평적 및 수직적 크기 조정
+ 데이터 서버 크기 조정
+ 로드 밸런싱에서 서버 추가 또는 제거

 **제안 사항 3.4.3 - 장애 시 SAP 작업용 런북을 작성** 

 장애 시 작업을 위한 런북을 작성하는 것을 고려합니다. 
+ 시스템 재시작 및 시스템 재시작 순서
+ SAP 백업 및 복원
+ 클러스터 장애 조치
+ 스토리지 장애
+ 중요한 인터페이스 재시작 및 재생
+ DNS 및 네트워크 라우팅 변경
+ 랜섬웨어 복구

 **제안 사항 3.4.4 - SAP 유지 관리 작업용 런북을 작성** 

 유지 관리 작업을 위한 런북을 작성하는 것을 고려합니다. 
+ SAP 시작 및 중지
+ SAP 새로 고침/시스템 복사본
+ 일별 상태 확인
+ 오류 관리/ABAP 덤프
+ SAP 애플리케이션, 운영 체제 및 데이터베이스에 패치 적용
+ 로그 교체, 정리 및 아카이빙

 SAP 환경의 데이터베이스 및 애플리케이션 로그 및 추적 파일 정리를 고려합니다. SAP Note: [2399996 - SAP HANA Cleanup 자동화](https://launchpad.support.sap.com/#/notes/2399996) [SAP 포털 액세스 권한 필요] 

# 모범 사례 3.5 - 플레이북을 사용하여 문제 조사
<a name="best-practice-3-5"></a>

잘 알려지지 않은 문제에 일관되고 신속하게 대응할 수 있도록 플레이북에 조사 프로세스를 문서화합니다. 이러한 플레이북을 운영뿐만 아니라 비프로덕션 환경 및 지정된 연습 세션(예: 게임 데이)에서도 정기적으로 사용하여 검증하고 발전시킵니다.

 **제안 사항 3.5.1 - 사고 대응에 사용할 문제 플레이북을 작성** 

 자주 발생하는 문제와 식별된 각 문제에 사용되는 문제 해결 단계를 이해하고 검토 주기를 사용하여 버전이 지정된 설명서를 작성합니다. 제안된 플레이북에는 다음 항목이 포함되어야 합니다. 
+ 성능 문제 조사
+ 용량 문제 조사
+ 인증 및 로그온 문제 조사
+ 보안 사고 조사
+ 연결 및 네트워킹 조사
+ 랜섬웨어 및 바이러스 조사
+ 인터페이스 오류 조사
+ 배치 작업 오류 조사
+ 배포 또는 전송 오류 조사

플레이북에 관련된 지원 기능 및 팀과의 통합 및 의사 소통 단계가 포함되어 있는지 확인합니다. 일반적인 의사 소통 단계에는 크리티컬 인시던트 데스크, 보안 사고 대응 팀 및/또는 변경 관리 팀에 대한 알림 및 진행 상황 업데이트가 포함됩니다.

 **제안 사항 3.5.2 - 정기적으로 SAP 게임 데이를 실시하여 운영 절차를 테스트하고 플레이북을 검증** 

 운영 팀에서 정기적으로 SAP 게임 데이를 실행하는 것을 고려합니다. 게임 데이에서는 장애나 이벤트를 시뮬레이션하여 시스템, 프로세스 및 팀 대응을 테스트합니다. 게임 데이의 목적은 이례적인 이벤트 발생 시 팀이 수행해야 할 작업을 실제로 수행해보는 것입니다. 팀이 대응 방법을 체득할 수 있도록 게임 데이를 정기적으로 진행해야 합니다. 게임 데이에서는 운영, 보안, 안정성, 성능 및 비용 영역을 확인해야 합니다. 전용 실험 환경을 사용하여 실제 시나리오를 시뮬레이션하여 운영 절차 및 복구 프로세스를 검증하고 연습합니다. 

# 모범 사례 3.6 - 자동화를 사용하여 SAP 환경 작업 수행
<a name="best-practice-3-6"></a>

SAP 환경 구축 및 환경 운영에 대한 자동화 파이프라인을 빌드합니다. 코드형 인프라 기술(예: CloudFormation, Launch Wizard for SAP)을 사용한 자동화를 통해 반복 가능하고 민첩한 환경 생성 또는 확장이 가능합니다. 자동화된 파이프라인 및 환경 운영은 수동 프로세스에서 발생하는 오류와 변경 사항 배포를 위한 작업을 줄이며 비즈니스 요구에 대응하는 속도를 향상합니다.

자동화된 방식으로 일반적인 환경 작업(예: 시스템 복사, SAP 시작, SAP 중지, SAP 크기 조정)을 수행할 수 있는 자동화된 SAP 환경 작업 파이프라인을 만듭니다. 시간 기반 시스템 종료 또는 사용자 로드에 따른 자동 크기 조정과 같은 운영 이벤트에 응답하여 이러한 파이프라인을 호출합니다.

 **제안 사항 3.6.1- 코드형 인프라 기술을 구현하여 SAP 환경에 대한 반복 가능한 코드 기반 빌드 파이프라인을 구축** 

 AWS CloudFormation, AWS Cloud Development Kit 또는 AWS Launch Wizard for SAP 같은 도구를 사용하여 반복 가능하고 제어되며 신속한 환경 배포를 생성합니다. 
+  SAP on AWS 블로그: [코드형 인프라 예: Terraform 및 SAP on AWS](https://aws.amazon.com/blogs/awsforsap/terraform-your-sap-infrastructure-on-aws/) 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/) 

 **제안 사항 3.6.2 - 자동화를 사용하여 일반적인 SAP 환경 작업 구현** 

오케스트레이션 및 코드형 인프라(IaC) 도구의 조합을 사용하여 자동화된 방식으로 일반적인 SAP 환경 작업을 수행합니다. 배포 파이프라인에서 일반적인 SAP 환경 작업을 수행하기 위해 AWS CloudFormation, AWS Systems Manager – Run Automations, SAP Landscape Management(LaMa), AWS Lambda 같은 도구를 오케스트레이션할 수 있습니다.

도구 간의 복잡한 또는 심층적인 통합이 필요한 경우 서드 파티 자동화 도구를 고려합니다(예: Terraform, Ansible, Chef).

 자동 복구 및 자체 유지 환경이 가능하도록 SAP 워크로드 이벤트에 대한 응답으로 자동화된 작업을 사용하는 것을 고려합니다. 
+  SAP Note: [2574820 - Amazon Web Services(AWS)용 SAP Landscape Management Cloud Manager](https://launchpad.support.sap.com/#/notes/2574820) [SAP 포털 액세스 권한 필요] 
+  AWS 설명서: [AWS Launch Wizard for SAP](https://aws.amazon.com/launchwizard/) 
+  AWS 설명서: [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) 
+  AWS Marketplace: [DevOps용 제품 및 도구](https://aws.amazon.com/marketplace/search/results?page=1&searchTerms=sap&category=45c68cc2-ccd6-426b-94bd-92a791004dc2) 

# 4 – 정기적으로 SAP 워크로드 검증 및 개선
<a name="design-principle-4"></a>

 **SAP 워크로드가 계속 효율적으로 작동하는지 확인하려면 어떻게 해야 합니까?** 정기적으로 SAP 워크로드를 개선하고 AWS의 신규 서비스 릴리스를 활용하는 것을 목표로 합니다. SAP 워크로드를 유지 관리하는 데 시간과 리소스를 투자합니다. SAP 워크로드의 효율을 향상하기 위해 점진적 개선을 지속하는 것을 목표로 합니다. 성능, 복원력 또는 비용 효율성을 개선하는 수정 조치를 통해 패치를 적용하고, 소규모 변경을 수행하고, 이전 설계 결정을 재평가하도록 계획합니다. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/design-principle-4.html)

# 모범 사례 4.1 - SAP 워크로드의 수명 주기 이벤트 이해 및 계획
<a name="best-practice-4-1"></a>

 SAP 워크로드는 새로운 소프트웨어 및 취약성 패치, 운영 체제 및 데이터베이스 커널, 지원 에스컬레이션을 제공하기 위해 SAP에 크게 의존합니다. SAP는 정기적으로 SAP 소프트웨어 릴리스에 대한 정보(릴리스 유형, 유지 관리 기간, 예정된 가용성 및 업그레이드 경로)를 [Product Availability Matrix(PAM)](https://support.sap.com/en/release-upgrade-maintenance.html) 및 SAP Note에 게시합니다. 각 SAP 애플리케이션에 고유한 세부 정보를 얻고 이를 로컬에서 추적하여 SAP 소프트웨어가 최신 상태인지, 지원 대상인지, 유지 관리 관점에서 언제 수명이 종료되는지 파악해야 합니다. 

PAM은 지원되는 데이터베이스 플랫폼 및 운영 체제 등 플랫폼 가용성 및 호환성에 대한 정보도 제공합니다. 이는 SAP 워크로드의 이러한 기본 구성 요소에 패치 및 업그레이드를 적용하는 데 도움이 됩니다. 또한 운영 체제 공급 업체에는 자체 패치 및 지원 수명 주기가 있으므로 업그레이드와 같은 SAP 유지 관리 및 수명 주기 이벤트를 계획할 때 이를 고려해야 합니다.

 **제안 사항 4.1.1 - 주요 지원 및 수명 주기 날짜를 고려하여 SAP 애플리케이션의 운영 로드맵을 작성** 

 모든 SAP 소프트웨어 애플리케이션, 커널 버전, 운영 체제 및 데이터베이스 버전을 중앙 레지스터에 나열하고 지원되는 버전 및 유지 관리 기간에 대한 PAM 정보와 통합합니다. 이 목록을 통합 보기로 사용하여 SAP를 최신 상태 및 지원 대상으로 유지하는 데 필요한 모든 구성 요소의 패치, 업그레이드 및 플랫폼 변경을 계획합니다. 
+  SAP 설명서: [SAP 릴리스 및 유지 관리 전략: Product Availability Matrix](https://support.sap.com/en/release-upgrade-maintenance.html) [SAP 포털 액세스 권한 필요] 

 **제안 사항 4.1.2 - 자격 증명, 인증서 및 라이선스 만료 캘린더를 유지** 

 앞서 언급한 주요 SAP 수명 주기 이벤트 및 패치와 함께 사소한 시스템 이벤트를 계획하기 위한 운영 캘린더를 유지하도록 합니다. 이러한 유지 관리 이벤트의 예로는 시스템 자격 증명 만료, 인증서 만료(예: 시스템 간 STRUST 통합), 필요한 라이선스 갱신 작업 또는 업데이트(예: 마이그레이션, 개발 또는 POC를 위한 임시 SAP 또는 데이터베이스 라이선스)가 있습니다. 
+  AWS 설명서: [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) 

 **제안 사항 4.1.3 - SAP 소프트웨어 수명 종료가 도래하기 전에 업그레이드 또는 대안을 계획** 

 주요 SAP 수명 주기 이벤트 및 운영 유지(패치, 소프트웨어 업그레이드, 마이그레이션 및 리플랫포밍(필요한 경우))를 시각화하는 SAP 환경 로드맵을 작성합니다. 이 수명 주기 캘린더를 비즈니스 및 기술 이해 관계자에게 전달합니다. 이러한 SAP 수명 주기 작업/프로젝트에 자금을 조달하기 위한 투자를 계획합니다. 유지 관리 기간이 발생할 수 있고 가동 중지 또는 재시작이 필요한 경우 비즈니스 이해 관계자와 함께 미리 계획합니다. 
+  SAP 설명서: [SAP Roadmap Explorer](https://www.sap.com/products/roadmaps.html) 

 **제안 사항 4.1.4 - 최신 정보 및 지원 조언을 위해 주요 SAP Note를 구독** 

 지원 가능성 변경 사항 또는 업데이트에 대한 알림을 받고 조언을 얻기 위해 SAP 워크로드에 대한 주요 SAP Note 및 기술 자료 문서(KBA)를 구독합니다. ‘즐겨찾기’ SAP Note 기능을 사용하여 SAP 워크로드에 대해 자주 액세스하고 중요한 노트의 목록을 유지하면 손쉽게 액세스하고 비교할 수 있습니다. 
+  [SAP Support Portal - Favorite SAP Notes](https://launchpad.support.sap.com/#/mynotes?tab=Favorites) [SAP 포털 액세스 권한 필요] 

# 모범 사례 4.2 - 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 패치 관리 수행
<a name="best-practice-4-2"></a>

정기적으로 패치 관리를 수행하여 기능을 확인하고, 문제를 해결하고, 거버넌스 규정 준수 상태를 유지합니다. 운영 체제, 데이터베이스 및 SAP 애플리케이션 계층의 패치를 고려합니다. 패치 프로세스가 기존 서버에 패치를 적용하는 것인지, 새 서버를 프로비저닝하고 여기에 패치를 적용하는 것인지 파악합니다. 패치 관리를 자동화하여 수동 프로세스에서 발생하는 오류와 패치 관련 작업을 줄이고 주요 SAP, 데이터베이스 및 커널 패치 적용에 필요한 애플리케이션 가동 중지 시간을 단축합니다

 **제안 사항 4.2.1 - SAP 패치 관리 절차를 구현하여 정기적으로 SAP Security Note 및 새로 릴리스된 패치를 검토** 

운영 체제, 데이터베이스 및 SAP 애플리케이션 계층의 패치를 고려합니다.

 AWS 설명서: [AWS 보안 공지](https://aws.amazon.com/security/security-bulletins/?card-body.sort-by=item.additionalFields.bulletinDateSort&card-body.sort-order=desc) 

 SAP 설명서: [SAP EarlyWatch Alert](https://support.sap.com/en/offerings-programs/support-services/earlywatch-alert.html) 

 SAP 설명서: [SAP Security News](https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html) 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/wellarchitected/latest/sap-lens/best-practice-4-2.html)

 이 항목에 대한 추가 설명은 [보안]: [모범 사례 6.2 - 운영 체제 빌드 및 보호](best-practice-6-2.md) 를 참조하세요. 

 **제안 사항 4.2.2 - SAP 환경 전반에서 패치를 일치 및 자동화할 수 있도록 AWS Systems Manager 및 AWS OpsWorks와 같은 자동화된 도구를 고려** 
+  AWS 설명서: [AWS Systems Manager 패치 관리자](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html?ref=wellarchitected) 
+  AWS 설명서: [AWS OpsWorks](https://aws.amazon.com/opsworks/?ref=wellarchitected) 
+  AWS 설명서: [AWS OpsWorks란 무엇입니까?](https://docs.aws.amazon.com/opsworks/latest/userguide/welcome.html?ref=wellarchitected) 
+  SAP Lens [보안]: [모범 사례 6.2 - 운영 체제 빌드 및 보호.](best-practice-6-2.md) 

# 모범 사례 4.3 - 정기적으로 비즈니스 연속성 계획 및 장애 복구 테스트
<a name="best-practice-4-3"></a>

SAP 시스템은 일반적으로 주요 고객 대면 트랜잭션에 사용되는 비즈니스 중요 시스템입니다. 장애 또는 재해 상황에서 IT 운영을 신속하게 재개하고 데이터 손실을 최소화하는 것은 운영 우수성을 유지하는 데 매우 중요합니다. 비즈니스 연속성 계획(BCP) 및 장애 복구 절차는 장애 발생 시 운영 팀 및 시스템이 무엇을 언제 해야 하는지 숙지하고 워크로드 서비스를 즉각적으로 재개할 수 있도록 하는 데 필요합니다.

시스템 및 지원 팀이 발전함에 따라 정기적으로 BCP 절차 및 장애 복구 계획을 테스트, 개선 및 구체화하는 것이 서비스를 성공적으로 재개하는 데 중요합니다. 실제 위기 상황이 아닐 때 BCP 및 복구 계획을 테스트하면 실제 시스템 장애 또는 재해가 발생할 경우 서비스를 성공적으로 재개할 수 있는 능력을 확신할 수 있고 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)를 달성할 수 있습니다.

 **제안 사항 4.3.1 - BCP 및 장애 복구 테스트 캘린더를 작성** 

SAP 워크로드에 대한 정기(최소 1년) BCP 및 장애 복구 테스트를 예약하는 캘린더를 만듭니다. 절차를 숙지하고 일치된 예상을 할 수 있도록 기술 운영 팀, 지원 담당자 및 비즈니스 이해 관계자를 이 테스트에 참여시킵니다. 가능한 한 실제 상황에서 시스템을 테스트하는 것을 목표로 합니다.

 다음 시나리오를 테스트하고 각 시나리오에 대한 복구 지표를 검증하는 것을 고려합니다. 
+ SAP 애플리케이션 서비스 장애

   *(예: SAP 애플리케이션 서비스가 구성 변경으로 인해 시작되지 않음)* 
+ 단일 인스턴스 호스트 장애

   *(예: SAP 애플리케이션 서버 EC2 인스턴스에 연결할 수 없음)* 
+ 단일 스토리지 볼륨 장애

   *(예: 단일 EBS 볼륨에 연결할 수 없음)* 
+ 네트워크 장애 및 이중화 연결로 전환

   *(예: 온프레미스 Direct Connect 연결이 끊어짐)* 
+ 클러스터링된 기본 구성 요소와 보조 구성 요소 간에 자동 장애 조치

   *(예: SUSE HAE 클러스터가 강제로 프라이머리 HANA 데이터베이스를 대체 가용 영역의 세컨더리 데이터베이스로 이동)* 
+ 기본 구성 요소와 보조 구성 요소 간의 수동 장애 조치

   *(예: 수동으로 Oracle DataGuard를 대체 가용 영역의 세컨더리 데이터베이스로 전환)* 
+ 여러 이중화 구성 요소 간의 로드 밸런싱

   *(예: 가용 영역 간 고가용성 페어의 기본 웹 디스패처에서 장애가 발생)* 
+ 대체 AWS 리전에서 SAP 애플리케이션 복구(필요한 경우)
+ 랜섬웨어 발생 시 백업에서 복구

   *(예: Amazon S3 WORM 백업에서 전체 SAP ERP 시스템을 복구)* 

 **제안 사항 4.3.2 - 워크로드 변경의 일부로 정기적으로 BCP 및 장애 복구 절차를 검토 및 업데이트** 

 시간이 흐르면서 워크로드가 발전하고 변경되는 과정에서 BCP 및 복구 절차를 고려해야 합니다. 코드 또는 인프라 변경이 RTO 또는 RPO에 영향을 줄 수 있는 경우 설명서 및 구성을 업데이트하고 릴리스 프로세스 또는 정기 테스트 일정의 일부로 새 BCP 및 복구 절차를 테스트해야 합니다. 
+  AWS 설명서: [비즈니스 연속성 계획(BCP) 정의](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html) 
+  AWS 설명서: [Architecture Guidance for Availability and Reliability of SAP on AWS(SAP on AWS의 가용성 및 안정성을 위한 아키텍처 지침)](https://docs.aws.amazon.com/sap/latest/general/architecture-guidance-of-sap-on-aws.html) 
+  SAP Lens [안정성]: [모범 사례 11.4 - 주기적으로 복원력 테스트 수행](best-practice-11-4.md) 

# 모범 사례 4.4 - 주기적 워크로드 검토를 수행하여 복원력, 성능, 민첩성 및 비용 최적화
<a name="best-practice-4-4"></a>

SAP on AWS를 실행할 때 점진적 개선을 지속하기 위한 시간 및 리소스를 계획하고 투입하여 워크로드의 효과 및 효율을 향상합니다. AWS는 SAP 워크로드를 최적화하는 데 활용할 수 있는 새로운 서비스, 접근 방식, 향상된 SLA 및 가격 인하를 정기적으로 출시합니다. 신규 서비스 릴리스가 SAP 워크로드에 적용 가능한지 파악 및 검증하고, 적절한 경우 프로덕션 환경에서 구현하여 워크로드를 향상합니다.

 **제안 사항 4.4.1 - SAP 워크로드에 대한 정기 검토를 계획** 

AWS 팀, AWS 파트너 또는 내부 전문가와 공동으로 Well-Architected Framework SAP Lens(이 문서)를 사용하여 주기적으로 SAP 워크로드를 검토합니다. 적어도 매년 한 번 워크로드를 검토하도록 계획합니다. 개선 작업 및 문제 해결을 식별 및 검증하고, 이에 대한 우선 순위를 지정하고, 이를 백로그에 통합합니다.

 **제안 사항 4.4.2 - Amazon EC2 인스턴스 크기 조정 및 성능을 검토** 

과거 CloudWatch 지표를 확인하여 SAP 워크로드의 CPU 및 메모리 사용률을 검토합니다. 각 SAP 구성 요소에서 CPU 또는 메모리 사용률이 낮은지 검토하고 워크로드 요구 사항에 더 잘 부합하도록 EC2 인스턴스의 크기를 조정할 것을 고려합니다. 성능 적합성 및 비용 최적화를 위해 새로 출시되고 SAP 인증을 받은 EC2 인스턴스 유형을 고려합니다. 운영 백로그에서 새로운 개선 사항을 활용하도록 계획합니다.

 SAP 워크로드의 Amazon EC2 사용률에 대한 자세한 내용은 [비용 최적화](cost-optimization.md) 를 참조하세요. 
+  AWS 설명서: [SAP용 Amazon EC2 인스턴스 유형](https://aws.amazon.com/sap/instance-types/) 

 **제안 사항 4.4.3 - Amazon EBS 크기 조정 및 성능을 검토** 

 CloudWatch 기록 지표에서 볼륨 소비, 처리량 및 IOPS 사용량을 확인하여 SAP 워크로드 전체의 스토리지 사용량을 검토합니다. 각 SAP 구성 요소에서 스토리지 크기가 과도하거나 처리량/IOPS 사용률이 낮은지 검토하고 워크로드 요구 사항에 더 잘 부합하도록 Amazon EBS 스토리지 크기 및 유형을 적절히 선택할 것을 고려합니다. 성능 적합성 및 비용 최적화를 위해 새로 출시되고 SAP 인증을 받은 Amazon EBS 유형을 고려합니다. 운영 백로그에서 새로운 개선 사항을 활용하도록 계획합니다. 
+  AWS 설명서: [올바른 크기 조정](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/right-sizing/) 
+  SAP Lens [비용 최적화]: [모범 사례 18.4 - 필요한 특성을 기반으로 스토리지 옵션의 비용 영향 평가](best-practice-18-4.md) . 

 **제안 사항 4.4.4 - SAP 워크로드 운영의 민첩성 또는 효율성을 개선하는 새로운 서비스를 검토** 

SAP 워크로드의 운영을 개선할 수 있는 새로운 지원 서비스 릴리스를 검토합니다. AWS Support 계약의 일부로 테크니컬 어카운 관리자(TAM)가 있는 경우 신규 서비스 브리핑 및 최적화 논의에서 도움을 받을 수 있습니다.

공유 파일 스토리지, 인터페이스 서비스(예: AWS Transfer, API Gateway), 보안 서비스(예: Amazon GuardDuty, AWS Firewall), 백업 도구(예: AWS Backint) 및 자동화 도구(예: Launch Wizard for SAP) 같은 새로운 릴리스를 고려합니다.

 운영 백로그에서 새로운 개선 사항을 활용하도록 계획합니다. 
+  AWS 설명서: [“새로운 소식” 피드](https://aws.amazon.com/new/) 
+  AWS 설명서: [Support의 사전 예방적 서비스](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) 

 **제안 사항 4.4.5 - SAP on AWS 블로그 및 발표를 모니터링** 

 새로 출시된 서비스 발표, 혁신 접근 방식 및 가격 인하에 대한 최신 정보를 받을 수 있도록 SAP on AWS 블로그 피드 및 AWS ‘새로운 소식’ 피드를 구독하는 것을 고려합니다. 
+  [SAP on AWS 블로그 피드](https://aws.amazon.com/blogs/awsforsap/) 

 **제안 사항 4.4.6 - 신규 및 개선된 AWS 서비스를 활용할 수 있도록 주기적 개선 작업을 계획** 

운영 예산이 새로운 AWS 서비스의 구현 및 테스트와 주기적인 워크로드 개선을 위해 계획된 지원 팀 활동을 지원할 수 있도록 해야 합니다.