某运动品牌厂商是中国领先的体育用品企业之一,主要从事运动鞋,鞋类及配件的设计,开发,制造和销售。目前,已在美国收购了多个潮流品牌,其数据存储在CN区域中,以进行统一的操作和管理。 它需要一个全球网络部署方案来支持其最小延迟要求。 此外,该厂商关键SAP业务系统必须部署在北京的一个地区,并且需要与海外IT部门合作,这涉及大量的数据同步和灾难恢复演练。
客户面临的挑战
1. 客户需要全球化网络部署方案来支持其最低延迟要求。
2. SAP业务系统需要与海外IT部门进行配合,其中会有大量国内外的数据同步。
3. SAP目前部署在亚马逊云科技 CN 北京区域,出于安全考虑需要架设一套灾备环境。
伊克罗德提供的解决方案
1. 使用TGW,DX,VPC 进行全球网络部署,实现各CN和Global之间的以低延迟进行互联。
VPC:帮助客户创建VPC。 在不同的可用区域中有多个生产子网。 每个可用区都有一个公共子网和几个用于不同服务的私有子网。
Amazon Direct Connect:我们协助客户配置Direct Connect创建私有连接,将Amazon Web Services CN和 Global环境相连。
Transit Gateway:我们协助客户配置Transit Gateway和账号内其他区域的网络环境相连,简化复杂VPC Peering关系。
2. 使用Lambda 将Global 的S3桶中的数据同步到CN的S3桶中。
Lambda:协助客户将代码部署到Lambda中,并配置触发器,规定时间自动将新上传文件同步到CN地区。
SQS:协助创建SQS标准队列和Dead-letter队列。通过标准队列以解耦Lambda,减少Lambda工作量。Dead-letter队列,将无法成功处理的消息,放入Dead-letter队列,通过CloudWatch Alarm触发SNS进行邮件报警。
DynamoDB:协助创建DynamoDB,存储任务状态和处理结果。
S3:帮助客户配置存储桶策略,对象ACL,对象加密,存储桶日志记录和监视日志等。
3. 使用Cloudendure 进行海外灾备。
Cloudendure:协助客户使用Cloudendure将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。
SAP 解决方案组件介绍
1) SAP S/4 HANA
SAP S/4 HANA是一个基于SAP HANA 内存数据库的ERP业务套件,使公司能够实时执行交易和分析业务数据。
2) SAP HANA
SAP HANA(高性能分析设备)是一种使用内存数据库技术的应用程序,可在短时间内处理大量实时数据。 内存计算引擎允许HANA处理存储在RAM中的数据,而不是从磁盘读取数据。 这允许应用程序提供来自客户交易和数据分析的即时结果。
3) SAP PO
SAP Process Orchestration(PO)由于其可靠性和稳定性而成为内部中间件中使用最广泛的工具之一。 SAP PO使您的企业更加灵活,从而能够响应日新月异的业务需求。
SAP PO作为一个完整的软件包提供,包括充当企业服务总线(ESB),业务规则管理(BRM)和业务流程管理(BPM)的必要工具。 这三者的结合是一个功能强大的工具,使用户能够简化,加速和集成业务流程。 最重要的是,与SAP Cloud Platform Integration(CPI)一起,PO成为了用于混合环境的出色而完整的集成平台。 我们的企业集成顾问可确保将您组织的IT工具和流程集成在一个平台上,并能平稳运行。
OS/DB 平台选型
1) OS Platform: SUSE Linux Enterprise Edition
对于操作系统的使用,我们的建议是使用SUSE Linux Enterprise Server 最终选型为:
SUSE Linux Enterprise Server for SAP Applications 12 SP4。 这样可以大大减少实施时间。 由于在快速入门项目中找不到相应的服务,因此我们选择在市场上购买。链接: https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-kyg3nsdxgki2i
2) DB Platform: SAP HANA
客户选择使用S/4HANA解决方案,它基于SAP HANA DB。与此同时特步的专案是新建实施项目。
项目成果
1. 使用Direct Connect 将海内外网络环境打通,降低访问延迟。通过Transit Gateway 将三个区域网络环境都可以通过Direct Connect 降低访问CN地区延迟。
2. 使用Lambda 将Global中S3中的数据同步到CN地区中。为了避免数据量过大Lambda运行超时,使用SQS将程序进行解耦减少Lambda工作时间。使用DynamoDB存储任务状态和处理结果,以方便后期审查。
3.使用Cloudendure迁移/容灾工具将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。
使用的亚马逊云科技服务
Amazon Direct Connect
Amazon Transit Gateway
Virtual Private Cloud(VPC)
Lambda
Simple Queue Service(SQS)
DynamoDB
S3
Cloudendure
项目经验总结
1.需要按照最小化原则配置安全组以增强安全性。
2.将MFA设置为使用两步验证来保护帐户安全。
3.多使用自动化方式进行,尽量降低人为操作,提高安全性。
4.提前安装NVMe驱动和ENA驱动,提高迁移效率。
5.SUSE Linux 内核版本不支持安装Cloudendure agent,需要进行额外编译才可正常使用。