Cloud
Surveillance avancée : CloudWatch et SAP, un duo dynamique
Jan 15, 2025
–
Évitez les interruptions coûteuses et améliorez l’efficacité opérationnelle de vos systèmes SAP grâce à une surveillance avancée. Dans le monde exigeant des applications critiques, notamment les ERP tels que SAP, la disponibilité continue est un impératif majeur. Il est primordial d’avoir une détection proactive des incidents pour éviter les interruptions de service coûteuses. C’est là que le duo SAP on AWS entre en jeu ! Depuis plus de 16 ans, AWS et SAP collaborent pour offrir des solutions d’innovation, d’automatisation, d’administration et d’observabilité performantes autour de l’écosystème SAP.
Découvrez comment vous pouvez améliorer la sécurité, les performances et l’efficacité opérationnelle de vos systèmes SAP sur le cloud grâce à AWS et l’approche experte d’oXya sur l’administration d’applications critiques.
L’observabilité, une nécessité
AWS, dont l’un des principaux piliers est la SÉCURITÉ, offre une panoplie de services permettant d’une part d’obtenir une forte traçabilité des actions effectuées dans l’environnement cloud et d’autre part de collecter et visualiser des métriques/traces IT.
Amazon CloudWatch
Permets de monitorer les ressources et applications déployées sur AWS en temps réel. Ce service intègre la collecte, le suivi et l’affichage de métriques.
AWS CloudTrail
Enregistre sous forme de log l’ensemble des actions effectuées dans le compte AWS. Cela comprend les interactions avec la console web, les appels API, le CLI (Command Line Interface) ainsi que les interactions effectuées depuis un autre service AWS.
AWS Config
Ce service permet d’avoir une vue détaillée des ressources déployées sur un compte AWS et de suivre l’évolution de leur configuration au fil du temps. La création de « règles » permet de s’assurer que les ressources respectent la conformité souhaitée par l’entreprise.
AWS Security HUB
Permets de vérifier que la sécurité des comptes AWS est conforme aux bonnes pratiques AWS. Il permet également d’agréger les alertes de sécurité issues des services AWS dans un unique endroit, facilitant ainsi la visualisation et le suivi de votre posture de sécurité. En découle une possibilité d’automatiser la remédiation.
Amazon Inspector
Service permettant d’analyser et de détecter les vulnérabilités (CVE) logicielles et réseau présentent sur les instances EC2, les images de conteneurs ou les fonctions standards.
AWS X-Ray
Collecte des détails sur les requêtes effectuées vers les charges de travail applicatives. Permets de générer des éléments visuels :
-
-
-
-
-
-
- carte de l’interaction réalisée entre les couches applicatives
- répartition du temps de réponse entre les couches
- chronologie des requêtes…
-
-
-
-
-
VPC Flows Logs
Capture les informations sur le trafic réseau entrant et sortant d’une interface réseau dans un VPC.
Surveillance et collecte de métriques avec Amazon CloudWatch
Amazon CloudWatch monitore les ressources et les applications qui sont déployées sur AWS. En complément, il permet aussi de collecter des métriques sur les applications externes (non hébergées sur AWS). Cette flexibilité en fait un véritable couteau suisse, combinant collecte de métriques, tableaux de bord et systèmes d’alerte.
CloudWatch se distingue par son approche native de la surveillance, s’intégrant naturellement dans l’écosystème AWS tout en étant sécurisée par les mécanismes classiques de chiffrement et de gestion des permissions. Un avantage majeur : aucune ouverture réseau externe n’est requise, contrairement aux applications tierces qui nécessitent souvent des configurations légèrement plus complexes, avec un agent et/ou des flux spécifiques.
Le service propose deux catégories de métriques :
- Les métriques standards (natives) : issues directement des services AWS, elles fournissent des données essentielles sur les ressources cloud.
Pour une réactivité maximale, l’activation du « detailed monitoring» permet de remonter les métriques toutes les minutes plutôt que 5 minutes. - Les métriques personnalisées (custom) : adaptées à vos spécificités, elles peuvent être configurées avec une résolution standard (une minute) ou haute (une seconde).
SAP sous surveillance : l’atout CloudWatch
Une des forces de CloudWatch réside dans sa capacité à s’adapter parfaitement aux systèmes SAP, dont SAP NetWeaver et SAP HANA.
Pour SAP NetWeaver, CloudWatch peut collecter les métriques critiques des transactions SAP (ST03, SM04, ST06) via des fonctions AWS Lambda. Cette approche, souvent sans serveur, représente un atout majeur pour maximiser la disponibilité et l’excellence opérationnelle : aucune mise à jour de serveurs n’est requise !
La surveillance des bases de données SAP HANA bénéficie également de cette approche. CloudWatch permet un suivi précis des métriques de base :
- L’utilisation de la mémoire résidente
- L’utilisation et la taille de l’espace disque
- Les alertes HANA
- Le statut de réplication HSR
- L’historique des sauvegardes
- La disponibilité
- Etc.
CloudWatch Application Insights va encore plus loin en proposant une découverte et une configuration automatisée de l’environnement d’observabilité. Cette fonctionnalité détecte automatiquement le type de produit SAP ainsi que les métriques et logs utiles, établit des seuils d’alerte pertinents, puis génère des tableaux de bord adaptés.
Des tableaux de bord personnalisables
CloudWatch vous permet aussi bien de surveiller les métriques OS, applicatives, DB ou tous types de logs. CloudWatch dashboards permet de créer des pages personnalisables avec l’ensemble des métriques souhaitées, notamment sous forme de tableaux, de graphiques ou de valeurs.
Un défi courant auquel il peut répondre : la gestion multicomptes. Pour les clients SAP dont les systèmes sont répartis sur plusieurs comptes AWS, la fonctionnalité d’observabilité cross-account permet de centraliser la surveillance pour une vue globale consolidée.


Vous utilisez des outils de gestion de tickets comme ServiceNow ou Atlanssian Jira ? Ceux-ci peuvent s’intégrer facilement à CloudWatch grâce à une fonction AWS Lambda ou au service AWS Service Management Connector.
Les clés pour une implémentation réussie
Amazon CloudWatch englobe de nombreuses fonctionnalités, ce qui rend le coût variable en fonction des usages. Pour une implémentation optimale et des coûts maîtrisés, il est important de :
- Évaluer précisément les besoins en monitoring avant la phase de déploiement
- Distinguer les métriques critiques, nécessitant une fréquence de collecte élevée, des métriques non critiques
- Gérer, si besoin, l’installation et la configuration des agents par de l’Infrastructure as code, garantissant cohérence, reproductibilité et rapidité d’exécution
- Définir les « Metric Dimensions» pour identifier et retrouver plus facilement les métriques dans CloudWatch
- Identifier les alarmes requises pour chaque application et leurs seuils d’alerte
- Revoir sa stratégie de façon régulière : les besoins de monitoring peuvent changer durant le cycle de vie de l’application
Les organisations doivent veiller à éviter deux principaux pièges :
- Une collecte excessive de métriques qui peut alourdir inutilement les coûts. N’oubliez pas : CloudWatch et avant tout un service de monitoring et non de stockage ! D’autres services d’oXya tels que Xperion pourraient vous aider à atteindre cet objectif.
- Une surveillance trop superficielle (trop peu de métriques), ce qui compromettrait la capacité à détecter et résoudre rapidement les incidents en allongeant le temps d’analyse.
En savoir plus sur les bonnes pratiques d’oXya en termes de supervision.
oXya peut vous aider à estimer le coût de vos solutions d’observabilité et vous proposer les solutions les plus optimisées possibles. Puis, nous vous proposons un accompagnement personnalisé en nous assurant que les métriques sont judicieusement choisies et que les alertes soient définies de façon optimale.
Aller plus loin avec de l’Intelligence artificielle générative (GenAI)
Avec plus de 25 ans d’expérience dans l’IA, AWS propose de nombreux services pour simplifier et accélérer l’adoption de l’intelligence artificielle dans les entreprises.
Il est possible d’utiliser l’IA intégrée aux services AWS, comme CloudWatch afin par exemple, de générer facilement des requêtes de recherche dans les logs via Logs Insights « query generator ».
Pour aller plus loin, nous pouvons imaginer une mise en place d’une approche de surveillance proactive poussée, basée sur l’IA et les métriques CloudWatch permettant de remédier aux potentiels incidents avant même leur apparition !
L’expertise oXya : des solutions sur mesure
Amazon CloudWatch demeure un choix stratégique comme composant de l’écosystème AWS. Sa capacité à combiner intégration naturelle de différents outils, métriques personnalisées et automatisation intelligente en fait un outil incontournable pour les organisations exploitant SAP sur AWS.
Chez oXya, CloudWatch fait partie intégrante de notre offre de services gérés pour nos clients utilisant SAP et AWS. Dès les premiers ateliers, nous discutons et planifions la mise en place des solutions les mieux adaptées à vos besoins.
Forte de son expertise SAP, notre équipe possède une liste de métriques prédéfinies importantes à collecter et à suivre afin de vous proposer une solution et une surveillance optimales dès la construction de votre architecture. Contactez-nous pour plus de conseils personnalisés.
Découvrez également nos autres blogues sur AWS :
- Bâtissez votre forteresse contre les menaces avec l’externalisation des sauvegardes sur AWS
- Libérez la puissance d’Oracle Database sur AWS avec oXya
- Accélérez votre transformation cloud grâce à AWS DRS et oXya
- SAP sur AWS : 6 services natifs pour aller au-delà de l’IaaS
- Pourquoi utiliser SAP GUI avec Amazon AppStream 2.0 ?
Other articles
De la machine au cloud : optimisez vos bases de données sur Cloud SQL
Hendrick Labranche, Loïc Moeman, Mehdi Shojaei
Lire la suitePrésence mondiale, approche locale : le modèle Follow-the-Sun d’oXya
David Desmettre, Didier Guiraud
Lire la suite