本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# SAP 谈 AWS 概述和规划
*SAP 专家,Amazon Web Services*
*[上次更新时间](overview-revisions.md):2023 年 1 月*
本指南面向考虑在 Amazon Web Services 云端实施 SAP 环境或系统或者向云端进行迁移的 SAP 客户和合作伙伴,提供概述和规划信息。
本指南适用于之前已有在传统本地基础设施上安装、迁移和操作 SAP 环境及系统经验的用户。指南分为三个主要部分:
+ [AWS 云和 AWS 服务概述](overview-aws.md),面向刚接触云的读者。
+ [SAP 概述 AWS](overview-sap-on-aws.md),包括软件和许可证、支持选项以及合作伙伴服务。
+ [技术注意事项](overview-sap-planning.md),帮助您在 AWS云端规划并充分利用 SAP 环境。
**注意**
要访问本指南中引用的 SAP Note,您必须拥有 SAP ONE Support Launchpad 用户账户。有关详情,请参阅 [SAP 支持网站](https://support.sap.com/en/my-support/knowledge-base.html)。
## 关于本指南
本指南是内容系列的一部分,该系列提供了有关在 AWS 云中托管、配置和使用 SAP 技术的详细信息。有关该系列的其他指南,从概述到高级主题,请参阅 [SAP AWS 文档](https://aws.amazon.com/sap/docs/)。
# AWS 概览
AWS 提供一系列基于云的全球服务,包括计算、存储、联网、物联网 (IoT) 等。这些服务可帮助组织更快地行动、降低 IT 成本并支持可扩展性。 AWS 深受大型企业和知名初创企业的信赖,可以为各种工作负载提供支持,例如 Web 和移动应用程序、游戏开发、数据处理和仓储、存储和存档。
## AWS 服务
AWS 提供 200 多种云服务,您可以根据您的业务或组织需求量身定制组合使用这些服务。有关所有 AWS 服务的信息,请参阅[亚马逊 Web Services 云平台](https://docs.aws.amazon.com/aws-technical-content/latest/aws-overview/amazon-web-services-cloud-platform.html#services)文档。
本节介绍与 SAP 解决方案的部署和操作最相关的 AWS 服务。以下列表简要介绍了每种服务及其在 SAP 系统中的用途。要查看各项服务的功能、定价和文档,请点击说明后面的*详细信息*链接。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/sap/latest/general/overview-aws.html)
## AWS 全球基础设施
AWS 云基础架构是围绕区域和可用区构建的。 AWS 区域是提供多个物理分隔且相互隔离的可用区域的物理位置。每个可用区包含一个或多个数据中心,这些数据中心通过延迟低、吞吐量高且高冗余的网络连接在一起。这些可用区提供了更加简单且高效的方式,供您设计和操作应用程序及数据库,与传统的单个或多个数据中心基础设施相比,可以实现更高的可用性、容错能力和可扩展性。
有关可用 AWS 区域的列表以及有关 AWS 全球基础设施的更多信息,请参阅 AWS 网站上的[全球基础设施](https://aws.amazon.com/about-aws/globalinfrastructure)。
## AWS 安全与合规
### 安全性
在 AWS,安全是我们的首要任务。作为 AWS 客户,您将受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。云安全性与本地数据中心的安全性有着相似之处,只不过无需承担维护设施和硬件所产生的费用。在云中,您无需管理物理服务器或存储设备。而是使用基于软件的安全工具来监控和保护进出云资源的信息流。
作为 AWS 客户,您可以继承 AWS 政策、架构和运营流程的所有最佳实践,这些最佳实践旨在满足我们对安全最敏感的客户的需求,并获得您在安全控制方面所需的灵活性和敏捷性。
AWS 云支持责任共担模式。**在 AWS 管理云安全的同时,您也要负责云**中的**安全。**这意味着,您可以像在内部数据中心那样,控制自己选择实施的安全措施,以保护自己的数据、平台、应用程序、系统和网络。
要了解有关 AWS 安全的更多信息,请参阅 AWS 网站上的[AWS 云安全](https://aws.amazon.com/security)。
### 合规
AWS 提供强大的控件,帮助维护云端的安全性和数据保护。由于系统建立在 AWS 云基础架构之上,因此将分担合规责任。通过将以治理为中心、便于审计的服务功能与适用的合规或审计标准相结合, AWS 合规推动者建立在传统计划的基础上,帮助您在安全控制环境中运营。 AWS
向其客户 AWS 提供的 IT 基础架构的设计和管理符合最佳安全实践和各种 IT 安全标准。以下是 AWS 符合要求的部分保障计划清单:
+ SOC 1/ISAE 3402、SOC 2、SOC 3
+ FISMA、FIPS、DIACAP 和 FedRAMP
+ PCI DSS 1 级
+ ISO 9001、ISO 27001、ISO 27017、ISO 27701、ISO 27018
有关更多信息,请参阅 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)。
## AWS 配置和管理
AWS 服务和资源的配置和管理使用由客户或合作伙伴管理的自助服务模式。有关可用于预置和管理的工具的概述,请参阅 [AWS 服务](#overview-aws-services)部分中的管理工具。
图 1 显示了由 SAP 管理的 AWS 服务和由客户或合作伙伴管理的服务。
**图 1:SAP on AWS 的托管式服务**
![\[适用于 SAP 的托管式服务\]](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/sap-overview-managed-services.png)
# SAP AWS 概述
AWS 自 2011 年以来一直与 SAP 合作,帮助客户部署和迁移他们的 SAP 应用程序 AWS,SAP 支持在上运行绝大多数可用的 SAP 应用程序 AWS。
## 开启的 SAP 软件和许可证 AWS
此部分介绍 AWS云端可用的 SAP 软件和许可证的选项。
### 自带软件和许可证
大多数可以运行的 SAP 解决方案都 AWS 使用 bring-your-own-software和 bring-your-own-license (BYOL) 模型。在上面运行 SAP 系统 AWS 不需要特殊或新的 SAP 许可证。如果您是 SAP 的现有客户,则在运行 SAP on AWS时,可以使用现有的 SAP 许可证。您有责任获得有效的 SAP 许可证,并且必须确保自己符合 SAP 许可政策。 AWS 不提供或销售 SAP 许可证。
### AWS Marketp
[AWS Marketplace](https://aws.amazon.com/marketplace) 是一个数字目录,其中包含来自独立软件供应商的数千个软件清单,可让您轻松查找、测试、购买和部署在其上运行的软件 AWS。要查看 AWS Marketplace 中提供的与 SAP 相关的产品,请点击以下链接:Mark [AWS etplace 中的 SAP](https://aws.amazon.com/marketplace/search/results?searchTerms=SAP)。
### SAP 试用版和开发人员版许可证
[SAP Cloud Appliance Library](https://www.sap.com/products/technology-platform/cloud-appliance-library.html) 提供对最新预配置 SAP 解决方案的在线存储库的访问。您可以使用自动部署 AWS 的启动向导快速部署这些解决方案。SAP Cloud Appliance Library 中提供的一些解决方案附带免费试用版或开发人员版许可证。
#### SAP 硬件密钥生成
在 EC2 实例上生成 SAP 硬件密钥使用一个特定的流程,该流程依赖于 SAP 内核补丁级别。如果在将 SAP 内核修补到适当级别之前生成了硬件密钥,并且稍后更新了内核,则硬件密钥可能会发生变化,使得已安装的许可证失效。有关如何在 EC2 实例上生成 SAP 硬件 ID 以及所需的 SAP 内核补丁级别的详细信息,请参阅以下 SAP Note(需要 SAP One Support Launchpad 访问权限):
+ [SAP Note 2327159](https://me.sap.com/notes/2327159) — 虚拟和环境中的 SAP NetWeaver 许可证行为 CLoud
+ [SAP Note 1178686](https://me.sap.com/notes/1178686) – Linux:生成 SAP 硬件密钥的替代方法
+ [SAP Note 2327159](https://me.sap.com/notes/2327159) – 虚拟和云环境中的 SAP NW 许可证行为
+ [SAP Note 1697114](https://me.sap.com/notes/1697114) – 确定 Amazon 云中的硬件 ID
+ [SAP Note 2113263](https://me.sap.com/notes/2113263) — 硬件 ID 的额外公钥 AWS
+ [SAP Note 2823805](https://me.sap.com/notes/2823805) — 硬件 ID 的其他公钥 AWS
+ [SAP Note 2319387](https://me.sap.com/notes/2319387) — 调整中国的执照检查 AWS
## SAP Support on AWS
AWS 和 SAP 密切合作,确保无论你是在本地还是在本地运行 SAP 系统,都能通过相同的支持渠道获得相同 AWS 级别的支持。
### 支持 SAP 解决方案 AWS
SAP on AWS全面支持大多数在传统本地基础设施上运行的 SAP 解决方案。有关支持的 SAP 解决方案的完整列表 AWS,请参阅 [SAP Note 1656099](https://me.sap.com/notes/1656099) 以及该说明中引用的其他注释。
### SAP Support on AWS
为了确保 SAP 在 AWS 环境中全面支持你的 SAP 和 AWS,你必须遵守 SA [P Note 1656](https://me.sap.com/notes/1656250) 250 中的指导方针和要求。以下是为确保在 AWS 环境中支持 SAP 而必须遵循的主要要求:
+ CloudWatch在每个 EC2 实例上启用 **Amazon** 的详细监控,确保每隔一分钟提供所需的 AWS 指标。有关亚马逊的更多信息 CloudWatch,请参阅[亚马逊 CloudWatch](https://aws.amazon.com/cloudwatch)。
+ 在各个 EC2 实例上安装、配置和运行[适用于 SAP 的AWS 数据提供程序](data-provider-intro.md)。 AWS 数据提供商从各种来源(包括 Amazon EC2 API、Amazon EC2 实例元数据和亚马逊)收集所需的性能和配置数据 CloudWatch,并将其与 SAP 应用程序共享,以帮助监控和提高业务交易的性能。
+ 你用于运行 SAP 系统的任何 AWS 账户都必须有商业[AWS 支持或企业支持的支持计划](https://aws.amazon.com/premiumsupport/plans)。
## 在上部署 SAP 系统 AWS
本节介绍可用于配置 AWS 基础架构和在上安装 SAP 系统的不同选项 AWS。
### 手动部署
上支持的大多数 SAP 解决方案 AWS 都可以通过手动配置所需的 AWS 基础架构资源,然后按照相关的 SAP 安装文档进行安装 AWS。
### 自动部署
AWS Launch Wizard for SAP 是一项服务,可指导您完成 SAP 应用程序的大小、配置和部署 AWS。 AWS Launch Wizard 缩短了在上面部署 SAP 应用程序所需的时间 AWS。您在服务控制台上输入应用程序要求,包括 SAP HANA 设置、SAP 环境设置和部署详细信息,然后 La AWS unch Wizard 会确定部署和运行 SAP 应用程序的相应 AWS 资源。
有关更多信息,请参阅适用于 [SAP 的 AWS Launch Wizard 的工作原理](https://docs.aws.amazon.com/launchwizard/latest/userguide/how-launch-wizard-sap-works.html)。
### 预构建映像
某些 SAP 解决方案 AWS 以预先构建的系统映像形式提供,其中包含预安装和预配置的 SAP 系统。预构建的 SAP 系统映像使您能够快速预置新的 SAP 系统,而不必像传统手动 SAP 安装那样需要耗费大量的时间和精力。
预构建的 SAP 系统映像可从以下来源获得:
+ [AWS Marketp](https://aws.amazon.com/marketplace/search/results?searchTerms=SAP)
+ [SAP Cloud Appliance Library](https://www.sap.com/products/technology-platform/cloud-appliance-library.html)
| SAP 解决方案 | 部署选项 |
| --- | --- |
| **SAP Business Suite(ERP、CRM 等)** | 手动 \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP NetWeaver** | [手动](https://aws.amazon.com/sap/docs/#SAP_NetWeaver-based_solutions) \$1 [AWS Launch Wizard for SAP](https://aws.amazon.com/quickstart/architecture/sap-netweaver-abap) \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP S/4HANA** | 手册 \$1 SAP AWS 版 Launch Wizard \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP BW/4HANA** | 手动 \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP HANA** | [手册](https://docs.aws.amazon.com/sap/latest/sap-hana/std-sap-hana-environment-setup.html) \$1 SAP AWS 版 Launch Wizard \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP BusinessObjects BI** | [手动](https://aws.amazon.com/sap/docs/#SAP_BusinessObjects) \$1 [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=SAP+BusinessObjects+BI) \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP Commerce(Hybris)** | 手动 |
| **SAP Business One,适用于 SAP HANA 的版本** | 手动 \$1 [SAP CAL](https://cal.sap.com/) |
| **SAP Business One,适用于 Microsoft SQL Server 的版本** | 手动 |
### 获取 APN 合作伙伴的帮助
有些 AWS 合作伙伴网络 (APN) 合作伙伴在部署和运营 SAP 解决方案方面经验丰富,可以帮助您处理 SAP 工作负 AWS载。有关更多信息,请参阅以下部分。
## 适用于 SAP 的合作伙伴服务 AWS
[AWS 合作伙伴网络 (APN)](https://aws.amazon.com/partners) 是一个由提供各种服务和产品的公司组成的社区。 AWS APN SAP 合作伙伴可以提供特定于 SAP 的服务,帮助您最大限度地发挥在 AWS云端运行 SAP 解决方案的好处。
### 适用于 SAP 的合作伙伴服务和解决方案的类型 AWS
+ **云评测服务**:咨询服务,帮助您为云采用旅程制定高效、有效的计划。典型的服务包括 financial/TCO (总拥有成本)、技术、安全与合规以及许可。
+ **Proof-of-concept 服务** — 帮助你测试 SAP 的服务 AWS;例如:SAP ERP/ECC 迁移到 SAP HANA 或 SAP S/4HANA,SAP Business Warehouse (BW) 迁移到 SAP HANA 或 SAP BW/4HANA,SAP OS/DB 迁移,实施新的 SAP 解决方案。
+ **迁移服务** — 用于将现有 SAP 环境或系统迁移到的服务 AWS;例如:All-on-AWS SAP 迁移 (PRD/QAS/DEV), hybrid SAP migrations (QAS/DEV)、单个 SAP 系统(例如 SAP BW)迁移。
+ **托管服务** — 针对 SAP 环境的托管服务 AWS,包括: AWS 账户和资源管理、操作系统管理/修补、备份和恢复、SAP Basis 和 SAP。 NetWeaver
+ **打包解决方案** — SAP 合作伙伴提供的捆绑软件和服务产品,将 SAP 软件、许可证、实施和托管服务结合在一起 AWS,例如 SAP S/4HANA、SAP BusinessObjects BI 等。
+ **ISV 软件解决方案** — 合作伙伴软件解决方案,用于迁移、集成和运行 SAP 解决方案 AWS;例如:系统迁移、高可用性、备份和恢复、数据复制、自动扩展、灾难恢复。
### 如何在 SAP 上找到合作伙伴解决方案 AWS
** AWS SAP Partner Sol** utions 提供了一个集中式平台,供您搜索、发现值得信赖的 APN 合作伙伴并与之建立联系,这些合作伙伴提供解决方案和服务,帮助您的企业更快地实现价值,并最大限度地发挥运行 SAP 解决方案的优势。 AWS有关更多信息,请参阅 [AWS SAP 能力合作伙伴](https://aws.amazon.com/sap/partner-solutions/)。
# SAP 谈 AWS 规划
如果你是一位经验丰富的 SAP Basis 或 SAP 管理 NetWeaver 员,那么有许多与计算配置、存储、安全、管理和监控相关的 AWS特定注意事项可以帮助你充分利用 SAP 环境。 AWS此部分提供指导,介绍在 AWS上运行 SAP 解决方案时,如何实现最佳的性能、可用性和可靠性以及降低总拥有成本(TCO)。
## SAP Note
在迁移或实施 SAP 环境之前 AWS,应阅读并遵循相关的 SAP 注意事项。首先阅读 [SAP Note 1656099](https://me.sap.com/notes/1656099) 来获取一般信息,然后点击其他相关 SAP Note 的链接(需要 SAP One Support Launchpad 访问权限)。
## AWS 架构上的 SAP
本节介绍了 SAP 上的两种主要架构模式 AWS:所有系统开启 AWS 和混合模式。
### 全能架构AWS
借助 SAP All-on AWS 架构,您的 SAP 环境的所有系统和组件都托管在其上 AWS。此类架构的示例场景包括:
+ 在上实施一个完整的、全新 SAP 环境 AWS
+ 将完整的现有 SAP 环境迁移到 AWS
图 3 描绘了 SAP 全能架构。AWS 运行的 SAP 环境通过 VPN 连接或通过 Di AWS rect AWS s Connect 的专用网络连接与本地系统和用户集成。 SAProuter 部署在公有子网中,并分配了一个可从互联网访问的公有 IP 地址,以便能够通过安全网络通信 (SNC) 连接与 SAP OSS 网络集成。[网络地址转换 (NAT) 网关](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html)使私有子网中的实例能够连接到 Internet 或其他 AWS 服务,但可以防止实例接收 Internet 上某人发起的入站流量。有关更多信息,请参阅[配置网络和连接](#overview-network-connectivity)部分。
### 图 3:SAP 全能架构AWS
![\[SAP 架构示例\]](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/sap-overview-all-on-aws.png)
### 混合 AWS 架构
使用 SAP 混合 AWS 架构,一些 SAP 系统和组件托管在您的本地基础架构上,而另一些则托管在 AWS 基础架构上。此类架构的示例场景包括:
+ 在上运行 SAP 测试、试用、培训 proof-of-concept (PoC) 和类似系统 AWS
+ 在上面运行非生产 SAP 环境(例如 DEV 和 QAS) AWS,与本地运行的 SAP 生产环境集成
+ 在现有的 SAP 本地环境上实施新的 SAP 应用程序 AWS 并将其集成到现有的 SAP 本地环境中
图 4 描绘了 SAP 混合 AWS 架构,其中包含 SAP 开发和 QAS 环境以及 SAP 测试、培训和 PoC 系统。 AWS这些系统与企业网络上的 SAP 系统和用户集成。VPC 和公司网络之间的连接通过 VPN 连接或 Directs Conn AWS ect 连接提供。企业网络上运行的现有 SAProuter 和 SAP 解决方案管理器用于管理在 VPC 中运行的 SAP 系统。
### 图 4:SAP 混合 AWS 架构
![\[SAP 混合架构\]](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/sap-overview-hybrid.png)
## 选择 AWS 区域和可用区
有关 AWS 区域和可用区的信息,请参阅本指南的[AWS 全球基础设施](overview-aws.md#overview-global-infrastructure)部分。
### 选择区域
在选择要在 AWS 其中部署 SAP 环境的区域时,请考虑以下因素:
+ 靠近您的本地数据中心、系统和最终用户,尽可能减少网络延迟。
+ 数据驻留和监管合规性要求。
+ 您计划在该地区使用的 AWS 产品和服务的可用性。有关按地区划分 AWS 的产品和服务的详细列表,请参阅 AWS 网站上的[区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。
+ 您计划在区域中使用的 EC2 实例类型的可用性。要查看特定实例类型的 AWS 区域可用性,请参阅适用于 SA [P 的 Amazon EC2 实例类型](https://aws.amazon.com/sap/instance-types/)网页。
### 选择可用区
在为部署在 AWS云端的 SAP 选择可用区时,没有特别的注意事项。所有 SAP 应用程序(SAP ERP、CRM、SRM 等)和系统(SAP 数据库系统、SAP 中央服务系统和 SAP 应用程序服务器)应部署在同一个可用区中。如果具有高可用性(HA)要求,请使用多个可用区。有关更多信息,请参阅[上的 SAP 可用性和可靠性架构指南 AWS](https://docs.aws.amazon.com/sap/latest/general/architecture-guidance-of-sap-on-aws.html)。
## 网络和连接
### Amazon VPC
Amazon VPC 使您能够在 AWS 云中自己的、逻辑上隔离的区域中定义虚拟网络。您可以将您的 AWS 资源(例如实例)启动到您的 VPC 中。您的 VPC 与您可能在自己的数据中心运行的传统网络非常相似,其优势在于使用 AWS 可扩展的基础架构。您可以配置您的 VPC;您可以选择它的 IP 地址范围、创建子网并配置路由表、网关和安全设置。您可以将您的 VPC 中的实例连接到网络。您可以将 VPC 连接到您自己的企业数据中心,并使 AWS 云成为数据中心的扩展。要保护各个子网中的资源,您可以利用多种安全层,包括安全组和网络访问控制列表。有关更多信息,请参阅[《Amazon VPC 用户指南》](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
有关设置和配置 VPC 以及您的网络与 VPC 之间连接的详细说明,请参阅 [Amazon VPC 文档](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。
### 网络连接选项
有多种选项可用于在本地用户和运行 SAP 系统的系统之间提供网络连接 AWS,包括直接互联网连接、硬件 VPN 和专用网络连接。
#### 专用网络连接
AWS Di@@ [rects Connect](https://aws.amazon.com/directconnect) 可以轻松建立从您的场所到 AWS. 使用 D AWS irects Connect,您可以在数据中心、办公室或主机托管环境之间 AWS 建立私有连接。相比基于互联网的连接,在很多情况下,这样可以降低网络成本,增加带宽吞吐量,并提供更一致的网络体验。有关更多信息,请参阅 [AWS Direct Connect 用户指南](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)。
使用案例:建议相比硬件 VPN 提出了更高带宽和更低延迟要求的客户使用。
有关更多信息,请参阅 [Amazon Virtual Private Cloud 连接选项](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/welcome.html)。
#### 直接互联网连接
连接到运行的 SAP 系统的最快、最简单的方法是使用具有单个公有子网和互联网网关的 VPC 来实现通过互联网进行通信。 AWS 有关更多信息,请参阅《Amazon VPC 用户指南**》中的[场景 1:仅带有公有子网的 VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario1.html)。
使用案例:非常适合不包含敏感数据的 SAP 演示、培训和测试类型的系统。
#### Site-to-Site /硬件 VPN
[AWS Site-to-Site VPN](https://aws.amazon.com/vpn) 通过互联网协议安全 (IPsec) 隧道将您的数据中心或分支机构扩展到云端,并支持连接到虚拟专用网关和 T AWS ransit Gateway。您可以选择通过 IPsec 隧道运行边界网关协议 (BGP),以获得高可用性的解决方案。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[向 VPC 添加硬件虚拟专用网关](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html)。
用例:建议用于需要与本地用户和系统集成的任何 SAP 环境。 AWS
#### Client VPN
[AWS Client VPN](https://aws.amazon.com/vpn) 提供完全托管的 VPN 解决方案,通过互联网连接和兼容 OpenVPN 的客户端,可以从任何地方进行访问。它具有弹性,可自动扩展以满足您的需求,并允许您的用户同时 AWS 连接到本地网络。 AWS Client VPN 可与您的现有 AWS 基础设施(包括 Amazon VPC 和 AWS Directory Service)无缝集成,因此您无需更改网络拓扑。
使用案例:为您的远程员工和业务合作伙伴提供简单快速的连接。
## 遵循安全最佳实践
为了提供 end-to-end安全和 end-to-end隐私,根据安全最佳实践 AWS 构建服务,在这些服务中提供适当的安全功能,并记录如何使用这些功能。此外, AWS 客户必须使用这些功能和最佳实践来构建适当安全的应用程序环境。让客户能够确保其数据的机密性、完整性和可用性对于保持信任和信心至关重要。 AWS
### 责任共担环境
作为客户的您与客户之间存在一种共担责任模式 AWS。 AWS 操作、管理和控制从主机操作系统和虚拟化层到服务运行设施的物理安全的组件。反过来,您负责并管理客户机操作系统(包括更新和安全补丁)、其他相关应用程序软件、Amazon VPC 设置和配置以及 AWS提供的安全组防火墙的配置。有关 AWS 安全性的更多信息,请访问[AWS 云安全](https://aws.amazon.com/security)页面并查看那里提供的各种[安全资源](https://aws.amazon.com/security/security-resources)。
### Amazon VPC
SAP 环境安全的基础 AWS 是使用 Amazon VPC 提供整体隔离。Amazon VPC 提供了安全详细信息,您必须完成这些设置才能够为资源正确地设置访问和限制措施。Amazon VPC 提供三种功能,供您用来增强和监控 VPC 的安全性:
+ **安全组**用作关联 EC2 实例的防火墙,在实例级别控制入站和出站的流量。
+ **网络访问控制列表 (ACLs)** 充当关联子网的防火墙,在子网级别控制入站和出站流量。
+ **路由表**包含一组称为“路由”的规则,用于确定将网络流量发送到何处。在您的 VPC 中的每个子网必须与一个路由表关联;路由表控制子网的路由。
+ **流日志**可捕获有关在 VPC 中传入和传出网络接口的 IP 流量的信息。
有关如何在 VPC 内设置和管理安全的详细文档,请参阅《Amazon VPC 用户指南》**的[安全性](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)部分。
## 用于 SAP 的 EC2 实例类型
Amazon EC2 提供各种不同的实例类型,这些实例类型经过优化,适合不同的使用案例。实例类型包括 CPU、内存、存储和网络容量的不同组合,便于您灵活选择适合应用程序的资源组合。每种实例类型都包含一个或多个实例大小,您可以根据目标工作负载的要求扩展资源。
部署在上面需要 AWS 来自 SAP 支持的 SAP 系统必须在已通过 SAP 认证的 EC2 实例类型上运行。此部分介绍在哪里可以找到有关已通过 SAP 认证的 EC2 实例类型的详细信息,以及特定 SAP 解决方案的其他信息。
### NetWeaver基于 SAP 的解决方案
基于 SAP NetWeaver 平台且使用 SA [P 应用程序性能标准 (SAPS)](https://www.sap.com/about/benchmark.html) 进行规模调整的 SAP 解决方案必须在 EC2 实例类型的特定子集上运行,才能获得 SAP Support 的支持。有关详细信息,请参阅:
+ [SAP Note 1656099](https://me.sap.com/notes/1656099)
+ [适用于 SAP 的 Amazon EC2 类型](https://aws.amazon.com/sap/instance-types)
### SAP HANA
运行在 SAP HANA 数据库上的 SAP HANA 平台和 SAP 解决方案 [例如 HANA、SAP S/4HANA 上的 SAP Suite;HANA、SAP S/4HANA 上的 SAP Business Warehouse(BW)] 需要已通过 SAP HANA 认证的特定 EC2 实例类型。有关更多信息,请参阅[适用于 SAP on AWS的 Amazon EC2 实例类型](https://docs.aws.amazon.com/sap/latest/general/ec2-instance-types-sap.html)。
### SAP Business One,适用于 SAP HANA 的版本
有关已通过 SAP Business One(适用于 SAP HANA 的版本)认证的 EC2 实例类型的信息,请参阅:
+ [SAP Note 2058870](https://me.sap.com/notes/2058870)
+ [SAP Business on AWS](https://aws.amazon.com/sap/solutions/business-one)
## 操作系统
### 受支持的操作系统
EC2 实例在基于 Intel x86 指令集的 64 位虚拟处理器上运行。以下 64 位操作系统和版本可用并支持上 AWS的 SAP 解决方案。
+ [SUSE Linux 企业服务器 (SLES)](https://aws.amazon.com/partners/suse)
+ [适用于 SAP 应用程序的 SUSE Linux 企业服务器(适用于 SAP 的 SLES)](https://aws.amazon.com/partners/suse)
+ [红帽企业 Linux (RHEL)](https://aws.amazon.com/partners/redhat)
+ [适用于 SAP 解决方案的红帽企业 Linux(适用于 SAP 的 RHEL)](https://aws.amazon.com/partners/redhat)
+ [Microsoft Windows Server](https://aws.amazon.com/windows)
+ [Oracle Enterprise Linux](https://aws.amazon.com/oracle)
有关上支持 SAP 的操作系统的更多信息 AWS,请参阅 [SAP Note](https://me.sap.com/notes/1656250) 1656250。
#### SLES for SAP 和 RHEL for SAP
SUSE 和 Red Hat 提供其特定于 SAP 的操作系统版本,具有以下优势:
+ SAP 的配置和优化
+ 扩展版本支持
+ 适用于 SAP 的高可用性扩展
+ 专属支持渠道
**注意**
由于这些好处,我们强烈建议在部署时使用适用于 SAP 的 SLES 或具有高可用性 (HA) 和更新服务 (美国) 的 SAP 版 RHEL。 AWS
要了解有关 SUSE 和 Red Hat 适用于 SAP 的操作系统版本的更多信息,请参阅 SLES 和 Red Hat 网站上的以下信息。
SLES for SAP
+ [一般信息](https://www.suse.com/products/sles-for-sap/features/)
+ [SUSE 开启 AWS 适用于 SAP 应用程序](https://www.suse.com/promo/cloud/public/aws/sap-hana/)
RHEL for SAP
+ [适用于 SAP 解决方案的红帽企业 Linux](https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/sap)
+ [Red Hat Cloud Access](https://www.redhat.com/en/technologies/cloud-computing/cloud-access)
+ [How to Locate Red Hat Cloud Access Gold Images on Amazon EC2](https://access.redhat.com/articles/2962171)
+ [What is the Difference between Red Hat Cloud Access and Red Hat Enterprise Linux On-Demand Subscriptions in the public cloud?](https://access.redhat.com/articles/2041283)
### 操作系统许可证
这些操作系统许可选项可用于 SAP 系统,网址 AWS为:
+ **按需**:操作系统软件和许可证捆绑在亚马逊机器映像(AMI)中。操作系统许可证的费用包含在按需型实例的小时费用或该实例类型的预留实例费用中。
+ **自带 License/Subscription (BYOL)** — 将您现有的操作系统许可证或订阅带到 AWS 云端。
+ ** AWS Marketplace** — 从 Mark AWS etplace 购买操作系统许可证和订阅。
下表列出了适用于每个操作系统和版本的许可选项。要了解有关每个选项的更多信息,请点击表中的链接。
| 操作系统 | 许可/订阅选项 |
| --- | --- |
| **SLES** | 按需 \$1 [BYOL](https://www.suse.com/promo/cloud/public/aws/) |
| **适用于 SAP 的 SLES** | [AWS 市场](https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=SUSE+SAP+Applications) \$1 [BYOL](https://www.suse.com/promo/cloud/public/aws/sap-hana/) |
| **RHEL** | 按需 \$1 [BYOL](https://aws.amazon.com/partners/redhat) |
| **RHEL for SAP,带 HA 和 US** | [AWS 市场](https://aws.amazon.com/marketplace/pp/prodview-puvcki5kgypyy) \$1 BYOL |
| **Windows** | 按需 \$1 [BYOL](https://aws.amazon.com/windows/resources/licensing) |
| **Oracle Linux** | [BYOL](https://aws.amazon.com/oracle) |
## 数据库
### 支持的数据库
SAP 在本地基础设施上支持的所有数据块平台和版本,在 SAP on AWS上同样受支持。有关上特定 SAP 解决方案支持的数据库的详细信息 AWS,请参阅 SA [P Note 165](https://me.sap.com/notes/1656099) 6099。
### 数据库安装和管理
#### Amazon EC2 上的客户托管数据库
大多数 SAP 解决方案在 Amazon EC2 上使用客户托管模式。数据库的安装、配置、管理、备份和恢复均由客户或合作伙伴完成。
以下 SAP 解决方案在 Amazon EC2 上使用自行管理数据库模式:
+ SAP 商务套件和 NetWeaver基于 SAP 的应用程序
+ SAP HANA
+ SAP S/4HANA
+ SAP BW/4HANA
+ SAP BusinessObjects BI
+ SAP Business One
#### Amazon RDS
[Amazon Relational Database Service(Amazon RDS)](https://aws.amazon.com/rds)是一项托管式服务,让您能够在云中更轻松地设置、操作和扩展关系数据库。此服务在管理耗时的数据库管理任务的同时,提供经济实用的可调节容量,使您能够腾出时间专注于应用程序和业务。以下 SAP 解决方案目前支持 Amazon RDS:
+ SAP BusinessObjects BI
+ SAP Commerce(以前称为 SAP Hybris Commerce)
#### Amazon Aurora
[Amazon Aurora(Aurora)](https://aws.amazon.com/rds)是一种专为云构建的 MySQL 和 PostgreSQL 兼容关系数据库。此数据库既具有传统企业数据库的性能和可用性,又具有开源数据库的简单性和成本效益。以下 SAP 解决方案目前支持 Aurora MySQL:
+ SAP Commerce(以前称为 SAP Hybris Commerce)
### 数据库许可证
这些数据库许可选项可用于 SAP 系统,网址 AWS为:
+ **按需**:数据库软件和许可证捆绑在亚马逊机器映像(AMI)中。数据库许可证的费用包含在按需型实例的小时费用或该实例类型的预留实例费用中。
+ **自带许可证 (BYOL)**-将您现有的数据库许可证带到 AWS 云端。
+ ** AWS Marketplace** — 从 Mar AWS ketplace 购买数据库软件和许可证。
下表列出了每个数据库 AWS 的可用许可选项。有关更多信息,请访问*许可选项*列中的链接。
| 数据库 | 许可选项 |
| --- | --- |
| **SAP HANA** | [BYOL](https://aws.amazon.com/sap/solutions/saphana) |
| **SAP Adaptive Server Enterprise(ASE)(SAP ASE)** | [BYOL](https://aws.amazon.com/marketplace/seller-profile?id=0454efec-e5ad-4b7b-a23f-766e9e910dbc) |
| **Microsoft SQL Server** | [BYOL](https://aws.amazon.com/windows/resources/licensing)\$1 |
| **IBM DB2** | [BYOL](https://aws.amazon.com/ibm) |
| **Oracle** | [BYOL](https://aws.amazon.com/oracle) |
| **Amazon Aurora** | [按需](https://aws.amazon.com/rds/aurora) |
+ 从 SAP 购买的 SQL Server 运行时许可证,需要 Microsoft 软件保障或 Amazon EC2 专属主机才能将这些许可证自带到 AWS云端。有关更多信息,请参阅:
+ [SAP Note 2139358 - Effect of changes in licensing terms of SQL Server](https://launchpad.support.sap.com/services/pdf/notes/2139358/E)
+ [微软许可开启 AWS](https://aws.amazon.com/windows/resources/licensing)
## SAP 安装媒体
大多数 SAP 解决方案都 AWS 使用 bring-your-own-software模型。有两个主要选项可用于将 SAP 安装媒体复制到 AWS云端:
+ **从 SAP Software Download Center 下载到 Amazon EC2。**从您的 EC2 实例,连接到 [SAP Software Download Center](https://support.sap.com/en/my-support/software-downloads.html) 并下载所需的安装媒体。此选项很可能是获取 SAP 安装媒体的最快方法 AWS,因为 EC2 实例与互联网的连接速度非常快。您可以创建专用 Amazon EBS 卷来存储安装媒体,然后根据需要将该卷连接到不同的实例。您还可以创建 Amazon EBS 卷的快照,并创建多个卷,可以用来并行连接到多个实例。
+ **从您的网络复制到 Amazon EC2。**如果您已经将所需的 SAP 安装媒体下载到自己网络上的某个位置,则可以将媒体从网络直接复制到 EC2 实例。
# SAProuter 和 SAP 解决方案经理
以下各节介绍在上运行 SAP 解决方案时 SAProuter 和 SAP 解决方案管理器的选项 AWS。
## 适用于 SAP 的全能架构AWS
在开启 SAP 环境时 AWS,您需要设置 SAP Solution Manager 系统并 SAProuter 连接到 SAP 支持网络,就像使用任何基础架构一样。有关插图,请参见全能AWS 架构图 ([图 3:SAP 全能架构AWS](overview-sap-planning.md#figure-3))。
设置 SAProuter 和 SAP 支持的网络连接时,请遵循以下准则:
+ 将安装 SAProuter 软件的实例启动到 VPC 的公有子网中,并为其分配弹性 IP 地址。
+ 使用必要的规则为 SAProuter 实例创建特定的安全组,以允许所需的入站和出站访问 SAP 支持网络。
+ 对于互联网连接,请使用安全网络通信(SNC)。有关更多信息,请参阅 [SAP Remote Support 和连接](https://support.sap.com/en/tools/connectivity-tools/remote-support.html)。
# 适用于 SAP 混合 AWS 架构
当使用 AWS 作为 IT 基础设施的扩展时,您可以使用在数据中心运行的现有 SAP Solution Manager 系统来管理在 VPC AWS 中运行的 SAP 系统。 SAProuter 有关更多信息,请参阅混合架构图([图 4](overview-sap-planning.md#figure-4))。
# 文档修订
| 日期 | 更改 | 位置 |
| --- | --- | --- |
| 2023 年 1 月 | 更新 | 整个指南中的更改 |
| 2019 年 5 月 | 更新 | 整个指南中的更改 |
| 2018 年 8 月 | 初次发布 | – |