Azure Cloud ComputingPourquoi l’architecture SAP dans le cloud public est une affaire d’experts

Le cloud public AWS est une option très populaire pour SAP. Les entreprises peuvent utiliser sa vaste infrastructure et sa gamme d’outils étendue pour créer des environnements flexibles et évolutifs, tout en contrôlant leurs coûts. Toutefois, un cloud public tel qu’AWS reste un environnement particulier qui nécessite un certain apport en intelligence extérieure en la matière.

 

Pour la plupart des entreprises, le défi consiste à choisir entre un investissement dans les ressources internes dédiées à l’exécution de SAP sur cloud public, ou la sous-traitance par un partenaire de confiance. Dans les deux cas, il est important de bien comprendre que SAP est plus qu’une simple charge de travail supplémentaire. Savoir-faire et expertise sont nécessaires pour optimiser l’intégralité de la pile d’infrastructure.

 

Quatre attentes clés à exiger de votre fournisseur AWS pour SAP

 

1. Comprendre les véritables coûts d’une architecture SAP sur cloud public :

 

Même si le cloud public est une excellente option d’hébergement SAP, il serait faux de croire qu’il s’agit d’une option bon marché. La puissance de calcul brute du cloud public n’est pas chère du tout. Par contre, les applications exigeantes en mémoire vive telles que HANA peuvent s’avérer bien plus coûteuses. La même chose se vérifie dans le cloud : rien n’est cher, tant qu’il n’est pas question de performances de stockage élevées pour la réactivité de votre base de données – aussitôt, vos coûts indirects s’envolent.

 

Il ne s’agit pas ici d’insinuer que le coût total de propriété (CTP) de SAP dans le cloud public n’est pas attractif. Simplement, le respect de vos accords SLA dans le cloud public ne sera pas forcément à faible coût. Tout dépendra de l’environnement, de la disponibilité souhaitée et de vos autres accords de niveau de service. En pratique, la valeur ne réside pas uniquement dans le coût : la résilience, l’élasticité et l’évolutivité à la volée sont des facteurs capitaux. Il est facile de faire valoir qu’en matière de cloud public, il faut justifier à la fois d’une expertise SAP et d’une expertise en cloud public.

 

Considération no 1 : Le déploiement de SAP dans le cloud public ne repose pas uniquement sur des considérations de coûts. Choisissez judicieusement vos partenaires afin de pouvoir naviguer entre toutes les composantes et obtenir une véritable valorisation. 

 

2. La corrélation 1:1 à l’informatique en cloud public est impossible :

 

Par essence, les déploiements dans le cloud public ne permettent pas la corrélation 1:1 à des solutions privées ou sur site. En fait, les déploiements dans le cloud public ne se recoupent pas davantage entre fournisseurs.

 

Les solutions sur site reposent sur une architecture descendante, conçue dans un souci de sécurité et de performances. Cette architecture se trouve généralement derrière un pare-feu et est protégée par la création d’une zone dite démilitarisée (DMZ). Le trafic est quant à lui distribué par un répartiteur de charges (contrôleur intégré de mise à disposition d’applications). Le trafic subit ensuite une segmentation supplémentaire entre des réseaux locaux virtuels (VLAN) avant d’être acheminé vers les serveurs dédiés aux charges de travail.

 

Dans un cloud public, les solutions sont architecturées de façon ascendante. Le service est fourni dans le cadre d’un abonnement puis défini par régions. Les solutions sont ensuite architecturées à l’échelle de zones de disponibilité, groupes de sécurité et groupes de mise à l’échelle dynamique (auto scaling). En fonction du fournisseur de cloud public, les familles de machines virtuelles pilotent ce qui est pris en charge par les familles de stockage, ce qui à son tour permet de déterminer les opérations d’entrée-sortie par seconde (IOPS), et donc la performance. Or, lorsque vous ajoutez SAP à ce mélange, l’architecture devient instantanément plus intéressante, mais aussi bien plus complexe pour respecter les accords SLA dont vos utilisateurs ont besoin pour accomplir leur travail.

 

Considération no 2 : Identifier un fournisseur qui comprenne l’intégralité de la pile, et pas uniquement la couche applicative.

 

3. Savoir sécuriser SAP dans le cloud public :

 

Les meilleures pratiques de l’industrie préconisent l’isolement de la base de données et des serveurs d’applications. Vous souhaitez certainement aussi limiter l’accès en segmentant le trafic réseau et en établissant des tunnels de serveur virtuel pour la connexion et l’accès au système. Il est important de savoir que AWS comme Azure ont déposé des marques pour leur connectivité MPLS (commutation par étiquettes multi-protocoles) sous les noms de AWS Direct Connect et Azure Express Route. Dans les déploiements dans le cloud public, l’utilisation de groupes de sécurité peut avoir le même objectif que celui des pare-feu, vu que les deux restreignent le trafic réseau. Les groupes de sécurité présentent également des avantages opérationnels par rapport aux pare-feu traditionnels, en vous permettant d’appliquer facilement les différentes politiques aux nouveaux serveurs, au fur et à meure qu’ils intègrent l’environnement. Il est également fréquent d’intégrer des bastions ou des serveurs jumpbox à l’architecture des solutions, pour mieux isoler l’accès.

 

Considération no 3 : L’architecture de solutions dans le cloud public implique des considérations de sécurité uniques. Votre partenaire doit pouvoir retracer avec précision la façon dont votre sécurité SAP a été conçue.

 

4. Offrir une approche proactive de la gestion et des ajustements :

 

SAP exige une gestion attentive et de fréquents ajustements pour maintenir son niveau de performances. La solution consiste à adopter une approche proactive avec des ajustements fréquents de SAP, sachant que l’efficacité de SAP n’est optimale que lorsque ces ajustements ne sont pas limités aux cas de besoin. Étant donné que les performances de SAP ne naissent pas dans la couche applicative, il est nécessaire d’effectuer un suivi permanent de toute la pile, de la renforcer et de l’ajuster.

 

L’un des défis auxquels les entreprises sont confrontées lors des déploiements dans le cloud public provient de leur propension à considérer SAP uniquement comme une autre charge de travail. Le fait d’adopter un point de vue plus holistique de la plateforme et de la couche applicative tend à accroître la stabilité et les performances de vos solutions SAP. La base de donnée offre un exemple de cette synergie. Il est difficile d’imaginer un ajustement de base de données qui passerait outre l’optimisation et le renforcement du système d’exploitation. Comme vous pouvez le constater, ces nuances au niveau de la gestion de SAP dans le cloud public confirment la nécessité de trouver un partenaire qui comprenne tant la plateforme sous-jacente que les applications et le cloud. La certification AWS est très fiable, mais une expertise plus large reste essentielle.

 

Considération no 4 : Votre partenaire comprend-il la relation entre la plateforme et l’application ?

 

SAP peut s’épanouir dans le cloud AWS

 

Ce dont il faut se souvenir concernant l’architecture SAP dans le cloud public, c’est que les clouds d’Amazon ou d’Azure sont des destinations, pas des solutions. Ils sont le « voisinage » dans lequel vous allez bâtir une maison pour les données et les processus de votre entreprise. Que cette maison devienne la maison dont vous aviez toujours rêvé ou un gouffre financier dépend de l’équipe que vous choisirez pour la concevoir, la construire et l’entretenir.

 

En tant que fournisseur de services complets d’hébergement SAP et de services administrés, Symmetry peut vous aider à tirer le meilleur parti de SAP dans le cloud public. Nous opérons comme une véritable extension de votre équipe ; que vous recherchiez une solution complète de cloud privé administré, une solution de cloud hybride, une migration vers AWS, ou tout simplement quelqu’un qui vous aide dans vos opérations quotidiennes sur AWS ou Azure. Dans tous les cas, nous sommes là pour vous aider. Parlons ensemble de ce que nous pouvons faire pour vous afin de développer la solution SAP dont vous avez besoin dans le cloud.