特步运用云端优势，成功走向海外

特步是中国领先的体育用品企业之一，主要从事运动鞋，鞋类及配件的设计，开发，制造和销售。目前，已在美国收购了多个潮流品牌，其数据存储在CN区域中，以进行统一的操作和管理。 它需要一个全球网络部署方案来支持其最小延迟要求。 此外，该厂商关键SAP业务系统必须部署在北京的一个地区，并且需要与海外IT部门合作，这涉及大量的数据同步和灾难恢复演练。

客户面临的挑战

1. 客户需要全球化网络部署方案来支持其最低延迟要求。

2. SAP业务系统需要与海外IT部门进行配合，其中会有大量国内外的数据同步。

3. SAP目前部署在亚马逊云科技 CN 北京区域，出于安全考虑需要架设一套灾备环境。

伊克罗德提供的解决方案

1. 使用TGW，DX，VPC 进行全球网络部署，实现各CN和Global之间的以低延迟进行互联。

VPC：帮助客户创建VPC。 在不同的可用区域中有多个生产子网。 每个可用区都有一个公共子网和几个用于不同服务的私有子网。

Amazon Direct Connect：我们协助客户配置Direct Connect创建私有连接，将Amazon Web Services CN和 Global环境相连。

Transit Gateway：我们协助客户配置Transit Gateway和账号内其他区域的网络环境相连，简化复杂VPC Peering关系。

2. 使用Lambda 将Global 的S3桶中的数据同步到CN的S3桶中。

Lambda：协助客户将代码部署到Lambda中，并配置触发器，规定时间自动将新上传文件同步到CN地区。

SQS：协助创建SQS标准队列和Dead-letter队列。通过标准队列以解耦Lambda，减少Lambda工作量。Dead-letter队列，将无法成功处理的消息，放入Dead-letter队列，通过CloudWatch Alarm触发SNS进行邮件报警。

DynamoDB：协助创建DynamoDB，存储任务状态和处理结果。

S3：帮助客户配置存储桶策略，对象ACL，对象加密，存储桶日志记录和监视日志等。

3. 使用Cloudendure 进行海外灾备。

Cloudendure：协助客户使用Cloudendure将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。

SAP 解决方案组件介绍

1) SAP S/4 HANA

SAP S/4 HANA是一个基于SAP HANA 内存数据库的ERP业务套件，使公司能够实时执行交易和分析业务数据。

2) SAP HANA

SAP HANA（高性能分析设备）是一种使用内存数据库技术的应用程序，可在短时间内处理大量实时数据。 内存计算引擎允许HANA处理存储在RAM中的数据，而不是从磁盘读取数据。 这允许应用程序提供来自客户交易和数据分析的即时结果。

3) SAP PO

SAP Process Orchestration（PO）由于其可靠性和稳定性而成为内部中间件中使用最广泛的工具之一。 SAP PO使您的企业更加灵活，从而能够响应日新月异的业务需求。

SAP PO作为一个完整的软件包提供，包括充当企业服务总线（ESB），业务规则管理（BRM）和业务流程管理（BPM）的必要工具。 这三者的结合是一个功能强大的工具，使用户能够简化，加速和集成业务流程。 最重要的是，与SAP Cloud Platform Integration（CPI）一起，PO成为了用于混合环境的出色而完整的集成平台。 我们的企业集成顾问可确保将您组织的IT工具和流程集成在一个平台上，并能平稳运行。

OS/DB 平台选型

1) OS Platform: SUSE Linux Enterprise Edition

对于操作系统的使用，我们的建议是使用SUSE Linux Enterprise Server 最终选型为：

SUSE Linux Enterprise Server for SAP Applications 12 SP4。 这样可以大大减少实施时间。 由于在快速入门项目中找不到相应的服务，因此我们选择在市场上购买。链接: https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-kyg3nsdxgki2i

2) DB Platform: SAP HANA

客户选择使用S/4HANA解决方案，它基于SAP HANA DB。与此同时特步的专案是新建实施项目。

项目成果

1. 使用Direct Connect 将海内外网络环境打通，降低访问延迟。通过Transit Gateway 将三个区域网络环境都可以通过Direct Connect 降低访问CN地区延迟。

2. 使用Lambda 将Global中S3中的数据同步到CN地区中。为了避免数据量过大Lambda运行超时，使用SQS将程序进行解耦减少Lambda工作时间。使用DynamoDB存储任务状态和处理结果，以方便后期审查。

3.使用Cloudendure迁移/容灾工具将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。

使用的亚马逊云科技服务

Amazon Direct Connect

Amazon Transit Gateway

Virtual Private Cloud（VPC）

Lambda

Simple Queue Service（SQS）

DynamoDB

S3

Cloudendure

项目经验总结

1.需要按照最小化原则配置安全组以增强安全性。

2.将MFA设置为使用两步验证来保护帐户安全。

3.多使用自动化方式进行，尽量降低人为操作，提高安全性。

4.提前安装NVMe驱动和ENA驱动，提高迁移效率。

5.SUSE Linux 内核版本不支持安装Cloudendure agent，需要进行额外编译才可正常使用。