Amazon Web Services(AWS)是全球最全面、应用最广泛的云,从全球数据中心提供超过 200 项功能齐全的服务。数百万客户(包括增长最快速的初创公司、最大型企业和主要的政府机构)都在使用 AWS 来降低成本、提高敏捷性并加速创新。AWS 拥有覆盖范围领先的全球云基础设施。Gartner 已将 AWS 区域/可用区模型视为一种值得推荐运行方式,适用于要求高可用性的企业应用程序。
亚马逊云科技提供专门构建的服务、可立即部署的软件包和可自定义的架构以及指导信息,以快速解决业务挑战。解决方案由 AWS 和 AWS 合作伙伴构建,用于解决特定行业、跨行业和技术使用案例。 使用 AWS 解决方案的好处:
-
专为满足您的需求而设计 十多年来,AWS 和 AWS 合作伙伴在云中帮助成千上万的客户解决问题和创新,凭借丰富的经验,提供一系列满足技术和业务需求的解决方案类型。
-
由专家构建和维护 AWS 和 AWS 合作伙伴的专家正在开发基于当今最广泛的云资源构建的解决方案。这些专家还更新了解决方案的产品组合,以确保它们反映最新的创新。
-
精心策划,加快发现速度 在不断壮大的 AWS 解决方案库中快速发现与您的业务最相关的解决方案。使用符合行业、跨行业和技术领域的经过审查的解决方案快速启动您的项目。
-
加速实现价值 简化部署,使您和您的团队能够更快地行动。通过可部署的代码、配置和规范性架构指导缩短价值实现时间。
红彤软件简介
深圳市红彤软件有限公司创立于2008年,专业从事企业级软件代理、数据存储、备份及还原恢复等增值技术服务。包括公有云、私有云及混合云等综合解决方案,服务各行各业全栈云解决方案。同时我们也是Redhat Advanced Business Partner,为华南排名前两位的高级别合作伙伴。 做为Amazon Web Services高级合作伙伴,可以为客户提供云规划、迁移、实施等服务,为客户提供Amazon Web Services安全、可信、持续创新的产品与服务。
项目背景
某科技公司总部设在中国,是中国医疗器械以及解决方案供应商。经过多年的发展,它在北美、欧洲、亚洲、非洲、拉美等地区的多个国家设有境外子公司,形成了庞大的全球化研发、营销及服务网络。
在国内市场,公司产品覆盖中国近11万家医疗机构和99%以上的三甲医院。在国际市场,作为全球领先医疗机构的长期伙伴,公司产品及解决方案已应用于全球190多个国家和地区,已赢得美国、英国、德国、法国、意大利、西班牙等国家医疗机构的广泛认可,医疗器械产品已远销到全球多个国家 。
为更好的管理遍布全球的经销商、销售渠道、销售代理,该公司启动了全球内部管理系统项目,购买 SAP 的 E-Commerce(原名 Hybris)软件及 SAP 咨询服务,在 AWS 香港区域完成部署。同时希望借助 AWS 平台上自动伸缩、高可用、安全等多方面的服务和架构设计,构建一套弹性、高可靠、高安全的 SAP E-Commerce 系统。
解决方案分析
在本方案中,为了在项目需求中实现 经销商管理系统 / SAP E-Commerce部署,我们主要采用了以下技术方法来实现架构设计和部署:
• 参考 AWS Identity and Access Management最佳实践来规划和完成 AWS Identity and Access Management中的 AWS Identity and Access Management (IAM) 用户创建、权限配置和安全设置;
• 在AWS海外创建Amazon Virtual Private Clouds进行网络隔离和其他服务部署;
• 在Amazon Virtual Private Clouds内不同的可用区创建公有子网及私有子网,分别用于面向互联网访问的 Application Load Balancer负载均衡器,以及不可被互联网直接访问的 Amazon Elastic Compute Cloud Web服务器、Amazon Elastic Compute Cloud应用服务器及 Amazon RDS 数据库服务、Amazon ElastiCache缓存服务;
• 配置AWS WAF提供 Web 防火墙,并绑定到面向互联网访问的Application Load Balancer,配置 WAF 规则;
• 为 Application Load Balancer配置 Amazon CloudFront,为全球的访问用户提供缓存加速功能;
• 使用 Amazon RDS (MySQL) 数据库集群服务作为平台后端数据库服务,配置跨可用区高可用特性,并配置只读副本提供读性能加速功能;
• 使用 Amazon ElastiCache (Redis) 集群服务作为平台后端数据缓存服务,并配置跨可用区高可用特性;
• 配置Amazon RDS的自动备份功能保障数据安全;
• 使用Amazon Elastic File System存储服务作为主要的共享存储用途,存储网站静态资源,包括图片、视频、静态网页、应用文件等,并启用后端加密保证数据安全;
• 通过配置 AWS Backup 实现 Amazon Elastic File System 的自动备份;
• 通过 AWS Backup 的策略定义和备份配置,实现 Amazon Elastic Compute Cloud实例、Amazon Elastic Block Store卷的自动快照及快照管理;
• 使用Amazon Simple Storage Service 作为应用系统文件中转和临时备份功能;
在Amazon Cloudwatch中配置AWS服务的监控和告警设置。
使用AWS解决方案的优势
通过结合AWS三层Web架构的最佳实践和 SAP E-Commerce软件的部署要求,我们为客户构建了一个弹性、高可靠的供应商管理平台;同时我们通过配合使用 AWS平台上的相关安全及备份服务,为SAP E-Commerce平台提供了更高的安全性及可靠性。
• 我们为Web 和 Hybris 应用服务器配置了Amazon Elastic Compute Cloud instance groups并配置了Auto Scaling Group特性,可以根据应用负载动态的伸缩Amazon Elastic Compute Cloud资源数量,以响应不可预知的并发用户访问;通过使用Amazon Elastic File System 并配置预置IO吞吐指标,为SAP E-Commerce系统中海量文件的存储和访问提供了高吞吐、低延迟的响应速度;通过为Application Load Balancer配置 Amazon CloudFront,为全球的访问用户提供缓存加速功能;
• 客户使用了三方开源软件s3fs将Amazon Simple Storage Service服务挂接到Amazon Elastic Compute Cloud节点模拟NFS文件系统使用。在使用过程中因为s3fs软件不定期出现的CPU资源占用过高及异常退出等情况,导致Amazon Elastic Compute Cloud节点上的应用服务访问异常,需要定期进行手工的异常处理。此次在AWS香港部署的SAP E-Commerce系统使用了Amazon Elastic File System服务,没有再发生类似的异常现象,保障了整个SAP E-Commerce系统的稳定运行;我们为Amazon Elastic File System、Amazon Elastic Compute Cloud实例、Amazon Elastic Block Store配置了AWS Backup的自动备份策略,保障了数据的可靠性;
• 通过多次跟SAP E-Commerce系统实施团队的技术交流,我们建议将SAP E-Commerce平台中部分图片、视频等空间占用较大的媒体文件(共约300GB)存储到Amazon Simple Storage Service内,并通过配置Amazon Simple Storage Service的Static Website Hosting功能,实现了媒体文件的高性价比存储,并结合使用丰富的 Amazon Simple Storage Service 存储类,文件存储成本相比存放在Amazon Elastic File System降低了约90%;
• 我们在SAP E-Commerce项目中为并绑定到面向互联网访问的Application Load Balancer配置了AWS WAF防火墙,并根据应用需求配置了多项AWS托管的WAF 规则,为应用提供了更高的安全性;我们在Amazon Simple Storage Service、Amazon Elastic File System、Amazon Elastic Block Store等存储服务均启用了AWS Key Management Service 服务,提供了数据的高安全性保障;
• 我们在项目中为用户尽可能提供高性价比的解决方案,包括使用可弹性伸缩、按需扩展的Amazon Elastic Compute Cloud Auto Scaling组,使用满足CPU负载和网络带宽要求的最低配置的Amazon Elastic Compute Cloud机型,使用成本更低的Amazon Simple Storage Service存储类等,以节省用户在AWS平台上的使用成本。
• 在本项目中我们经过多轮的多并发用户访问测试及性能压力测试,协助用户确定了匹配目前应用系统压力的Amazon Elastic File System模式,设置为General Purpose并配置了Provisioned Throughput mode(200 MBps),避免了过度配置带来的费用浪费;另外通过将SAP E-Commerce平台中媒体文件(共约300GB)存储到Amazon Simple Storage Service内,文件存储成本相比存放在Amazon Elastic File System降低了约90%;
经验总结
• 通过此次部署,我们深入探索了在SAP电子商务系统中整合使用Amazon Elastic File System和Amazon Simple Storage Service的方法、积累了丰富的操作经验。此外,通过巧妙地结合使用Amazon CloudFront和AWS WAF等服务,我们总结出了一系列在AWS平台上成功部署SAP电子商务系统的最佳实践。这些实践和经验不仅对其他用户在构建或优化其SAP电子商务系统时具有重要参考价值,而且对于其他类似场景也具有广泛的借鉴意义。我们的成果可以帮助用户构建出具备企业级弹性、可靠性和安全性的Web架构系统,为用户提供强大而可靠的技术支持。在其他用户需要部署或改进其系统时,这些最佳实践将为他们提供宝贵的指导,帮助他们优化系统性能并确保安全稳定运行。
• 在本次项目中,我们成功地利用Amazon Elastic File System取代了原先国内部署的SAP E-Commerce系统所使用的第三方开源软件s3fs。这一变化显著增强了整个SAP E-Commerce系统的稳定性和可靠性,赢得了用户的高度认可和赞誉。未来我们还会推进其他用户,将在AWS上的SAP E-Commerce系统中全面部署Amazon Elastic File System,以进一步增强系统的可靠性和稳定性。
