Cloud
SAP sur AWS : 6 services natifs pour aller au-delà de l’IaaS
Sep 4, 2024
–Lors de la préparation d’un projet de migration d’applications critiques vers le cloud public, la tentation est forte de simplement reconstruire ses applications on-premise (une approche de lift-and-shift). Pourtant, cette méthode est loin d’être optimale pour tirer le meilleur parti de ses investissements SAP sur AWS.
En effet, les services natifs d’Amazon Web Services (AWS) peuvent simplifier votre infrastructure et réduire vos coûts tout en garantissant un haut niveau de disponibilité. Aujourd’hui, nous vous présentons 6 services natifs !
1. AWS Key Management Service (KMS)
KMS est destiné à créer et à gérer des clés cryptographiques. Chaque ressource déployée sur le cloud peut être sécurisée par une clé. L’un des avantages d’utiliser ce service sur le cloud réside dans la rotation automatique des clés ; une rotation est effectuée tous les 365 jours ou moins selon vos préférences afin d’augmenter la sécurité des données.
Pour SAP, KMS est utilisé chaque fois que l’on déploie des instances EC2 ou des disques contenant des données critiques afin de les chiffrer. Pour aller au-delà, on peut aussi jumeler KMS avec AWS Backup pour chiffrer les sauvegardes.
2. AWS Network Load Balancer
Ce service natif d’AWS permet de répartir la charge de travail sur plusieurs serveurs. C’est un outil scalable, qui peut absorber des charges massives de trafic (notamment lors de pics d’utilisation des systèmes SAP), assurant ainsi une performance optimale.
Pour les environnements SAP configurés en haute disponibilité, ce service est un élément essentiel. Aussi pour sécuriser la partie front-end, on utilisera souvent un network load balancer pour distribuer le trafic sur des serveurs d’applications SAP situés dans plusieurs zones AWS.
3. AWS Certificate Manager (ACM)
ACM est un service de gestion des certificats, qui permet de créer, de gérer, mais aussi de renouveler ses certificats sur AWS.
Il s’agit d’un avantage notable pour les environnements SAP qui peuvent contenir des centaines de serveurs, et autant, voire encore plus de certificats à gérer. La centralisation de cette gestion dans le cloud assure une continuité des services et limite les oublis potentiels de renouvellement de certificats SSL.
4. AWS Backup
Tout est indiqué dans le nom ! Il s’agit d’un service natif de sauvegarde, qui permet de sauvegarder les instances EC2 et bases de données SAP, avec leur planification et le cryptage associé. On pourra notamment définir différentes clés pour les serveurs de production et de développement, par exemple.
Ce service prend évidemment en charge les bases de données SAP HANA Platform Edition 2.0 via le service AWS Backint Agent.
5. Amazon Elastic File System (EFS)
EFS est un service de stockage pour les systèmes Linux qui permet de faire des équivalences du NFS (Network File Storage) et supporte les protocoles NFSv4.1 et NFSv4.0. Il s’agit d’un File System partagé sur différentes zones Amazon simultanément pour assurer une disponibilité élevée dans toutes les zones où se trouve l’EFS. L’espace de stockage proposé par ce service AWS EFS n’a pas besoin d’être provisionné et est “illimité” ! Il existe également plusieurs types de stockages EFS qui permettent d’optimiser les coûts du service suivant l’usage que l’on en fait.
Dans un contexte SAP, la clé de service signifie flexibilité et haute disponibilité. Ce type de File System pouvant être partagé et monté en NFS sur plusieurs serveurs Linux SAP peut par exemple stocker les répertoires critiques avec les fichiers d’interface ou bien les répertoires nécessaires à l’implémentation de cluster HA.
6. AWS Lambda
Lambda est une solution FaaS (Function-as-a-Service) qui permet d’exécuter du code en réponse à des événements ou à des planifications. Différentes entrées peuvent être programmées pour déclencher des actions.
Un exemple simple pour vos serveurs SAP de non-production : le snoozing. On peut en effet se servir d’AWS Lambda pour planifier l’arrêt et le redémarrage automatique de ces serveurs et des applications SAP associées pour optimiser vos coûts de plateforme. Aussi, dans certains contextes de supervision, Lambda offre une réactivité accrue aux incidents.
En conclusion, intégrer les services natifs d’Amazon permet de maximiser l’efficacité de la gestion de vos applications SAP. oXya réalise cette intégration de services Amazon avec les outils DevOps tels que Terraform et Ansible. Lors des ateliers d’architecture technique avec votre équipe, l’équipe Cloud eXcellence d’oXya, nous vous présentons les différentes opportunités pour utiliser ces services AWS natifs et optimiser leur coût d’utilisation. Pour en savoir plus sur nos services et notre accompagnement, contactez notre équipe d’architectes cloud dès aujourd’hui.
Aller ! Un dernier service natif de AWS en bonus pour la route, découvrez comment utiliser le SAP GUI avec Amazon AppStream 2.0.
Other articles
De la machine au cloud : optimisez vos bases de données sur Cloud SQL
Hendrick Labranche, Loïc Moeman, Mehdi Shojaei
Lire la suitePrésence mondiale, approche locale : le modèle Follow-the-Sun d’oXya
David Desmettre, Didier Guiraud
Lire la suiteLibérez la puissance d’Oracle Database sur le cloud avec oXya
Vickram Rama, Ludovic Dessemon
Lire la suite